EY Forensics Datenklaustudie: virtuelle Gefahr - realer Schaden

Cybercrime ist für Unternehmen eine reale Gefahr. Wer Vorsichtsmaßnahmen trifft, kann Angriffe verhindern oder Schäden minimieren. Die Datenklaustudie erscheint alle zwei Jahre und beleuchtet Cyberbedrohungen, die wahrgenommene Gefahr durch Cyberangriffe, Datendiebstahl, den Einsatz von KI zur Abwehr von Angriffen und die Auswirkungen der Digitalisierung auf die Cybersicherheit.

Cyberkriminalität bleibt eine der größten Bedrohungen für Unternehmen in Deutschland – und der Ernst der Lage nimmt weiter zu. Die neue EY Datenklaustudie 2025 zeigt: Das Risiko, Opfer von Cyberangriffen und Datenklau zu werden, wird von Führungskräften höher eingeschätzt als je zuvor.

501 Führungskräfte aus unterschiedlichen Branchen wurden zu ihrer Einschätzung, ihren Erfahrungen und ihren Präventionsmaßnahmen rund um das Thema Datenklau befragt. Die Studie liefert belastbare Daten, differenzierte Branchenanalysen und praxisnahe Einblicke.

Zentrale Ergebnisse der Studie

69 Prozent der Führungskräfte sehen ein hohes Risiko für Spionage oder Cyberangriffe auf ihr Unternehmen – Höchstwert seit Beginn der Erhebung.
Die meisten Unternehmen beobachten eine Zunahme des Gefährdungspotenzials in den letzten zwei Jahren.

Es gibt jedoch auch einen positiven Trend: Die Cybersicherheitskompetenz wächst – mehr als vier von fünf Unternehmen aktualisieren ihre Cybersicherheitsstrategie mindestens einmal pro Jahr, und die meisten verfügen bereits über zentrale Krisenpläne und Schutzmaßnahmen.

Studien, Whitepaper und Webcasts

KI in der Cybersecurity:
Prävention und Reaktion neu gedacht

Erfahren Sie mehr darüber, wie künstliche Intelligenz Prävention und Reaktion in der Cybersecurity verändert 8. April 2025

Die Rolle der Cloudnutzung in Unternehmen

Cloudtechnologien sind aus dem Unternehmensalltag nicht mehr wegzudenken – umso wichtiger ist es, dass sich Verantwortliche der Risiken bewusst sind. Richtig eingesetzt, bieten moderne Clouddienste enormes Potenzial, jedoch bedarf es einer guten Cyberresilienz. Mehr dazu erfahren Sie in unserem Whitepaper.

Künstliche Intelligenz und Cyber Incident Response: Chancen, Risiken und Anwendungsgebiete

Schneller, präziser, smarter: Künstliche Intelligenz (KI) revolutioniert die Cybersicherheit. Doch wie lassen sich ihre Potenziale voll ausschöpfen, ohne die Risiken aus den Augen zu verlieren? In unserem Whitepaper erfahren Sie, wie Unternehmen KI gezielt in der Cyber Incident Response einsetzen und bestehende Prozesse nachhaltig stärken können.

Krisenbewältigung nach einem Cybervorfall – Erfolgsfaktor Teaming

Cyberangriffe können jedes Unternehmen treffen. Das richtige Teaming ist bei der Bewältigung solcher Krisen ein wichtiger Erfolgsfaktor. Wie bedeutsam die richtige Teamgröße, die erforderlichen Fachkompetenzen sowie die effektive Integration externer Dienstleister sind, erfahren Sie in unserem Whitepaper.

Cyber Incident Response Playbooks, Maßnahmen und Prozesse

Die Planung und Umsetzung von Cyber Incident Response Playbooks, Maßnahmen und Prozessen ist komplex und bedarf einer feinen Abstimmung auf die jeweilige Unternehmensstruktur und deren spezifische Anforderungen. In diesem Whitepaper beleuchten wir einige Aspekte, die in der Cyber Incident Response-Praxis immer wieder zum Vorschein kommen, um Sie dabei zu unterstützen, im Ernstfall auf Cyberangriffe bestmöglich reagieren zu können.

EY Forensics Datenklaustudie 2023

EY Datenklaustudie: Virtuelle Gefahr – reale Schäden Cybercrime ist für Unternehmen eine reale Gefahr. Mit der richtigen Vorbereitung lässt sich das Risiko der Attacken jedoch minimieren.

Die Welt wird digitaler, Cyberangriffe, die darauf abzielen, den Geschäftsbetrieb massiv zu stören und sensible Informationen abzugreifen, werden häufiger, und ihr Ausmaß wächst. Für Firmen bedeutet dies, sich auf zunehmende und wechselnde Risiken einstellen zu müssen. Cybersecurity wird immer wichtiger und darf nicht zu kurz gedacht werden.

EY verfügt über langjährige Erfahrungen im Aufbau von Incident Response Readiness, damit Unternehmen im Ernstfall bei Cyberangriffen handlungsfähig bleiben. Unsere Retainerangebote sichern schnelle und zuverlässige Soforthilfe im Ernstfall.

EY Cyber Response Thought Leaders

Tobias Schumacher

Wie schützt man sein Unternehmen effektiv vor Cyberangriffen? Und was zeichnet das Cyber Response-Team von EY dabei aus? Dies erklären Tobias Schumacher, Partner und Forensic & Integrity Services Leader bei EY Deutschland sowie die beiden Cyber Response Leader Bodo Meseke.

Bodo Meseke

Bodo Meseke, Partner und Global Forensics Cyber Response Services Leader bei EY, berät Unternehmen aus allen Sektoren und kennt die Tricks von Hackern. Im Videointerview gibt er wertvolle Tipps zur effektiven Vorbereitung auf potenzielle Cyberangriffe.

Unser Portfolio

Just-in-Time-Unterstützung vor Ort oder remote zur zügigen Identifizierung von Cyber-Angreifern, einer schnellen Eindämmung des Angriffs sowie Verdrängung der Angreifer aus dem IT-Netzwerk – auch als Retainer-Service
Post Breach Support: Identifikation und Klassifikation geleakter Daten, um erforderliche datenschutzrechtliche Maßnahmen richtig, vollumfänglich und zeitgerecht durchführen zu können
ERP Health Check zur Prüfung der Betroffenheit Ihres zentralen ERP-Systems, um nachhaltige Störungen auszuschließen und das Vertrauen in die Finanzsysteme aufrechtzuerhalten
PMO-Support zur Abwicklung der komplexen Krisenlage eines Cyber-Incidents und Orchestrierung der relevanten Stakeholder wie C-Suite, IT, Legal Department, HR, Public Relations und anderen
Unterstützung bei der Zusammenarbeit/Kommunikation mit einzubindenden Regulatoren, Strafverfolgungsbehörden oder auch Nachrichtendiensten
Vorschläge für verbesserte Abwehrmaßnahmen zur Steigerung der IT-Sicherheit und Verringerung des Risikos weiterer Cyberangriffe

Mehr Cyberattacken auf Unternehmen während der Corona-Pandemie

44 Prozent der Unternehmen hatten konkrete Hinweise auf Angriffe in den vergangenen Jahren – das Problem wird zunehmen
Im Fokus der Angriffe: Technologie- und Medienunternehmen sowie umsatzstarke Unternehmen
Die größte Gefahr geht von organisierter Kriminalität aus – Unternehmen fürchten vor allem Angriffe aus China und Russland
In 75 Prozent der entdeckten Fälle ging es um einen finanziellen Vorteil

Die Datenklaustudie 2021 zeigt, woher aus Sicht der Unternehmen die größte Gefahr kommt.

Jedes dritte Unternehmen geht davon aus, dass die Gefahr, selbst Opfer von Cyberangriffen beziehungsweise Datenklau zu werden, während der Corona-Pandemie gestiegen ist. Im Finanzsektor liegt dieser Anteil mit 39 Prozent besonders hoch. Auch das bereits in den Vorjahren hohe Niveau konkreter Hinweise auf Cyberangriffe in den Unternehmen hat nochmals zugenommen. Rund zwei von fünf Unternehmen haben in den vergangenen zwei Jahren solche Hinweise erhalten, jedes vierte Unternehmen sogar auf mehrfache Angriffe.

„Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen – für Cyberkriminelle ideal, weil ein Firmennetzwerk in der Regel schwerer zu knacken ist als ein Heimnetzwerk. Leider ist es aber so, dass mit der Rückkehr ins Büro das Problem nicht behoben ist. Gerade der Kampf gegen Datenklau im Netz gleicht einem Wettrüsten mit Kriminellen, Hacktivisten oder ausländischen Geheimdiensten“, erläutert Bodo Meseke, Partner und Leiter Cyber Incidence Response & Digital Forensics bei EY.

Klarheit für komplexe Sachverhalte

eDiscovery | IT-Forensic | Forensic Accounting | Business Intelligence

Digitale Beweissicherung und KI-gestützte Auswertung von Chats, E-Mails, Dokumenten und Endgeräten. Unser globales Netzwerk unterstützt Sie bei forensischen Ermittlungen in 77 Ländern.

Sicher. Skalierbar. Rechtskonform.

Eine Hand interagiert mit einem gelben Hologramm auf einem futuristischen Bildschirm.

Perspektiven

Ransomware-Attacke: Zahlen oder nicht?

Wenn Unternehmen nach Cyberangriffen vor Lösegeldforderungen stehen, bringt das auch rechtliche Probleme mit sich. Was dann zu tun ist, lesen Sie hier.

Bodo Meseke

Cyberresilienz und Cyber Response: Warum NIS2 eine Chance ist

EU-NIS2-Richtlinie zur Cyberresilienz: Erfahren Sie, wie die Verordnung im Kontext der aktuellen Sicherheits- und Bedrohungslage einzuordnen ist.

Bodo Meseke

Warum eine Cyberversicherung nur ein Teil des Risikomanagements ist

Cyberversicherung: kein Schutz vor Cyberattacken, aber Absicherung der Folgen. Ein Interview mit Bodo Meseke, Thomas Koch und Jens Krickhahn (Allianz Commercial).

Bodo Meseke

Retain or Regret: Die richtige Vorsorge für den Cybernotfall

Gefahren durch Hacker werden immer komplexer. Unternehmen müssen flexibler reagieren können. Wie Incident Response Retainer helfen können, lesen Sie hier.

Bodo Meseke

Ihre Ansprechpartner

Bodo Meseke

EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Zertifizierter Experte für Forensik-Technologie. Bekämpft weltweit Wirtschaftskriminalität und Cyberattacken. Hilft Kunden, ihr Firmenvermögen und geistiges Eigentum zu schützen.

Eschborn/Frankfurt (Main), Germany

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.