Ein Finger zeigt auf ein Schloss-Symbol auf einem Bildschirm, das Internetsicherheit darstellt.

Datenklaustudie 2025: Wie Unternehmen mit Cybergefahren umgehen

Autoren

  • Bodo Meseke

    EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

  • Lutz Naake

    Partner, Technology Risk, EY GmbH & Co. KG WPG | Deutschland

4 Minuten Lesezeit 10 Juni 2025

Immer mehr Unternehmen fürchten Cyberangriffe und Datenklau. Trotz einer nie da gewesenen Bedrohung hinkt die Prävention hinterher.

Überblick

  • Wenn das wahrgenommene Risiko, Opfer von Cyberangriffen oder Datenklau zu werden, auf Rekordniveau ist, was bedeutet das für die Prävention?
  • Organisiertes Verbrechen dominiert: Kriminelle Organisationen gelten als größte Bedrohung – noch vor Hacktivisten und ausländischen Geheimdiensten.
  • Handlungsbedarf bei Prävention und Krisenmanagement: Zwar verfügen viele Unternehmen über Krisenpläne, aber oft fehlen Übungen und Sicherheitsstrategien.

Mehr als 500 Führungskräfte haben EY für die Datenklaustudie 2025 einen tiefen Einblick in die Lage ihrer Unternehmen gegeben. Warum die Anspannung groß ist, Technik allein nicht ausreicht und Richtlinien auch hilfreich sein können, erklären Bodo Meseke und Lutz Naake, beide Partner bei EY Deutschland, im Gespräch.

Herr Meseke, Herr Naake, die aktuelle Datenklaustudie zeigt ein deutlich gestiegenes Risiko durch Cyberangriffe. Woran liegt das?

Bodo Meseke: Unternehmen schätzen das Risiko, Opfer eines Cyberangriffs oder Datenklaus zu werden, so hoch ein wie nie zuvor seit Beginn der Befragung. Wir glauben, dass das nicht daran liegt, dass es wirklich mehr Cyberangriffe gibt. Vielmehr haben die Unternehmen inzwischen so aufgerüstet, dass sie viel mehr Attacken erkennen und auch abwehren können. Die Professionalisierung der Täter und die Digitalisierung vieler Geschäftsmodelle tragen natürlich zu dem gestiegenen Risikobewusstsein bei.

Lutz Naake: Bemerkenswert ist auch, wie stark die Umfrage von der geopolitischen Unsicherheit geprägt ist. Das zeigt sich beim Aspekt der Herkunft der Cyberangreifer. Obwohl bekannt ist, dass einige Akteure mittlerweile auch von Afrika aus operieren, wird Russland von den Befragten als die mit Abstand größte Bedrohung wahrgenommen. Das hängt sicherlich mit dem Krieg in der Ukraine zusammen. Dabei verfolgen die meisten Cyberkriminellen keine politischen, sondern rein finanzielle Ziele. Es gibt allerdings auch eine Reihe von Gruppen, die staatlich gelenkt sind.

Geht die Wahrnehmung der Unternehmen an Ihren Erfahrungen aus der Praxis vorbei?

Meseke: Manche Dinge sind widersprüchlich. Ein Beispiel: Ein Großteil der Führungskräfte sagt, dass bei Cyberangriffen auf ihr Unternehmen keine personenbezogenen Daten entwendet wurden. In der Praxis sehen wir das Gegenteil. Denn die Angreifer verfolgen in der Regel eine Mehrfachstrategie. Zuerst werden Daten ausgeleitet, danach startet die Verschlüsselung. Wird die Verschlüsselung rechtzeitig entdeckt und gestoppt, bleibt den Angreifern immer noch der Weg der Erpressung von Geld zur Abwendung einer Publikation der gestohlenen Daten. Zumindest in Fällen, in denen wir hinzugezogen wurden, gab es immer Hinweise auf eine Datenausleitung.

Risiko von Cyberangriffen
der Unternehmen sehen ein hohes Risiko, Opfer von Cyberangriffen zu werden – so viele wie nie zuvor.

So unterstützen wir Sie

Gibt es bestimmte Tätergruppen, die als besonders gefährlich gelten?

Meseke: Ja, ganz klar. Das organisierte Verbrechen wird von den Befragten mit Abstand als die größte Bedrohung gesehen. Dicht dahinter folgen Hacktivisten und ausländische Geheimdienste. Das deckt sich auch mit unseren Erkenntnissen aus realen Einsätzen.

 

Kennen die befragten Unternehmen die Angreifer?

Naake: Bei Ransomware-Attacken ist meist durch die Lösegeldforderung klar, wer der Angreifer ist. Hacktivisten möchten mit ihren Aktionen Aufmerksamkeit erregen und brüsten sich öffentlich mit Angriffen. Auf irgendeine Weise versuchen alle kriminellen Gruppen, sich eine Reputation zu erarbeiten. Was bei dieser Umfrage aber besonders auffällt: Bei mehr als der Hälfte der Angriffe bleiben die Täter im Dunkeln. Das dürfte wesentlich mit der gestiegenen Anzahl entdeckter und bestenfalls abgewehrter Angriffe zusammenhängen. Hier erfolgt dann meist keine weitere Aufklärung mehr im Hinblick auf die Tätergruppe und somit steigt der Anteil der „unbekannten Täter“.

 

Wie gut sind Unternehmen im Ernstfall auf Datenklau vorbereitet?

Meseke: Die meisten Führungskräfte machen sich keine Illusionen über das gestiegene Risiko von Cyberangriffen. Entsprechend investieren die Unternehmen viel Geld in die technische Abwehr. Dabei wird oft vergessen, wie wichtig ein Krisenteam ist. Denn auch die beste Technik ersetzt kein eingespieltes Team, das im Krisenfall weiß, welche Prozesse anzuschieben sind. Im Ernstfall geht es darum, dass Menschen wissen, wie sie zusammenarbeiten und kommunizieren.

 

Setzen Unternehmen bei der Cyberabwehr auch auf künstliche Intelligenz (KI)?

Meseke: Die Erwartungen an KI sind hoch. Fast vier von fünf Befragten sehen großes Potenzial bei der Angriffserkennung und -abwehr. Allerdings nutzt bislang nur etwa ein Drittel tatsächlich KI-basierte Lösungen. Die größten Hürden sind neben den Kosten der Mangel an qualifiziertem Personal.

NIS2 ist kein Bürokratiemonster, sondern eine Chance, Cyberabwehr endlich strategisch zu verankern.

Lutz Naake

Partner im Bereich Forensic & Integrity Services bei EY Deutschland

So unterstützen wir Sie

Die NIS2-Richtlinie der EU verlangt, dass Unternehmen ihre Cyberresilienz deutlich stärken – etwa durch striktes Risikomanagement und Schwachstellenanalysen. Wie gut sind deutsche Unternehmen hier aufgestellt?

Naake: Hier ist noch viel Luft nach oben. Unsere Studie zeigt: Nur etwa jedes achte Unternehmen fühlt sich heute vollständig vorbereitet. Viele Betriebe unterschätzen den Handlungsdruck und den notwendigen Zeitrahmen der Umsetzung – dabei wird die Richtlinie in Kürze bei uns nationales Recht und ist bereits in mehreren EU-Staaten umgesetzt worden. Besonders der administrative Aufwand schreckt ab. Dabei ist NIS2 kein Bürokratiemonster, sondern eine Chance, Cyberabwehr endlich strategisch im Unternehmen zu verankern und sich insbesondere die dafür notwendige Awareness im Top-Management zu sichern. Wenn sie die Anforderungen erst einmal umgesetzt haben, sehen die meisten Unternehmen einen echten Mehrwert für ihr Geschäft und den Umgang mit Cyberrisiken.

 

Abschließend: Was sollten Unternehmen jetzt konkret tun, um ihre Cyberabwehr zu stärken?

Meseke: Unternehmen müssen Cybersicherheit als strategische Kernaufgabe begreifen – nicht nur als IT-Thema. Das bedeutet: Erstens sollten sie ihre individuellen Risiken umfassend analysieren und daraus klare Schutzprioritäten ableiten. Zweitens geht es darum, klassische technische Schutzmaßnahmen wie Firewalls, Multifaktor-Authentifizierung und Monitoring-Systeme konsequent auszubauen, fortgeschrittene Technologien wie Extended Detection and Response (XDR) zu implementieren und gleichzeitig Krisenpläne regelmäßig zu testen. Drittens muss Cybersicherheit in die Unternehmenskultur integriert werden. Alle Mitarbeitenden, vom Vorstand bis ins Tagesgeschäft, müssen wissen, wie sie im Ernstfall richtig reagieren.

EY-Datenklaustudie 2025

Cyberangriffe und Datenklau sind keine Ausnahmeerscheinungen mehr – sie gehören zur Realität für Unternehmen aller Branchen. Erfahren Sie mehr darüber, wie Unternehmen versuchen, mit dieser Realität umzugehen.

Jetzt herunterladen

Fazit

Cyberangriffe und Datenklau gehören für Unternehmen heute zum Alltag – das zeigt die EY-Datenklaustudie 2025 eindrücklich. 69 Prozent der Führungskräfte sehen ihr Unternehmen einem hohen Risiko ausgesetzt. Technik allein reicht längst nicht mehr: Gefragt sind eingespielte Krisenteams, eine gelebte Sicherheitskultur und der Mut, Cybersicherheit strategisch neu zu denken. Künstliche Intelligenz wird als große Chance gesehen, ist aber noch wenig etabliert. Auch die Anforderungen der neuen NIS2-Richtlinie treffen viele Unternehmen unvorbereitet. Dabei kann sie helfen, die Cyberresilienz langfristig zu stärken.

Mehr zum Thema

KI in der Cybersecurity:
Prävention und Reaktion neu gedacht

Erfahren Sie mehr darüber, wie künstliche Intelligenz Prävention und Reaktion in der Cybersecurity verändert 8. April 2025

EY Datenklaustudie 2023: Virtuelle Gefahr - reale Schäden

Das Bewusstsein für die Gefahren durch Cyberangriffe und Datenklau hat erneut zugenommen. Lesen Sie hier, weitere Ergebnisse aus der EY -Datenklaustudie.

Neue Ziele und Lösungen: Warum Cybersecurity mehr als ein IT-Thema ist

Cybersecurity entsteht durch die gesamte Organisation – lesen Sie hier, die wichtigsten Impulse für Einführung und Umsetzung.

Matthias Bandemer + 1

    Über diesen Artikel

    Autoren

    • Bodo Meseke
      EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland
    • Lutz Naake
      Partner, Technology Risk, EY GmbH & Co. KG WPG | Deutschland
    Verwandte Themen
    Digitalisierung
    Forensic & Integrity Services
    Cybersecurity
    Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.