Laut einer neuen Studie von ManageEngine waren drei von vier deutschen Unternehmen 2025 von einem Cybersicherheitsvorfall betroffen, trotz belastbarer Maßnahmen für Cyber Resilienz. KI-gestützte Angriffe sind inzwischen die größte Sorge der Unternehmen hinsichtlich ihrer Cybersicherheit.
In den vergangenen zwölf Monaten waren 75 Prozent deutschen Unternehmen von einem Cybersicherheitsvorfall betroffen. Das zeigt eine neue. Die Ergebnisse einer neuen Studie von ManageEngine, Anbieter von IT-Management-Lösungen, zeigen, dass Organisationen mit einer zunehmend komplexen Bedrohungslage umgehen müssen, zugleich aber ihre Cyber Resilienz und Vorbereitung auf mögliche Sicherheitsvorfälle kontinuierlich verbessern.
Vor diesem Hintergrund gehören IT-Sicherheitsvorfälle für viele Unternehmen nach wie vor zum Alltag. Da sich die Cyberbedrohungslandschaft ständig verändert, müssen deutsche Unternehmen aktuelle operative Herausforderungen bewältigen und sich gleichzeitig auf neue Risiken vorbereiten. Besonders groß sind die Bedenken, dass künstliche Intelligenz das Ausmaß, die Geschwindigkeit und Komplexität künftiger Angriffe weiter erhöhen könnte. Für die Studie befragte ManageEngine 302 Führungskräfte aus den Bereichen IT, Cybersicherheit und Unternehmensführung in Deutschland.
KI-Bedrohungen stehen ganz oben auf der Agenda
Phishing und Social Engineering prägen die Bedrohungslage weiterhin und machen mehr als die Hälfte (56 Prozent) aller erfassten Vorfälle aus. Gleichzeitig richten deutsche Unternehmen den Blick zunehmend über die aktuellen Gefahren hinaus. 45 Prozent der Befragten sehen KI-gestützte Angriffe als größtes Cyberrisiko für ihr Unternehmen in den nächsten zwölf Monaten. Das zeigt die wachsende Sorge, dass künstliche Intelligenz Cyberangriffe komplexer, leichter skalierbar und schwerer erkennbar machen könnte.
Die Ergebnisse zeigen außerdem, dass Deutschland bei einem breiteren europäischen Trend vorne liegt: KI-gestützte Angriffe wurden nicht nur in Deutschland, sondern auch in Großbritannien und Spanien als größtes wahrgenommenes Cyberrisiko genannt. Das unterstreicht das wachsende Bewusstsein dafür, dass Angreifer künstliche Intelligenz immer stärker einsetzen, um schädliche Aktivitäten zu automatisieren, zu personalisieren und zu beschleunigen.
75 Prozent der deutschen Unternehmen berichten Cybersicherheitsvorfällen In den vergangenen zwölf Monaten.
(Bild: ManageEngine)
Dieser Wandel in der Risikowahrnehmung wirkt sich bereits auf Investitionsentscheidungen aus. Mehr als ein Drittel der Befragten (35 Prozent) nennt die Vorbereitung auf KI-basierte und neue Bedrohungen als wichtigste Investitionspriorität im Bereich Cybersicherheit für die kommenden zwei Jahre. Gleichzeitig erhöhen Unternehmen zwar ihre Investitionen in ihre Fähigkeiten der Cyber Resilienz, doch das Engagement der Führungsebene bleibt uneinheitlich. 39 Prozent der Befragten geben an, dass sich Vorstand und Geschäftsleitung vor allem in Krisensituationen intensiv mit Cybersicherheit befassen. Nur 28 Prozent beschreiben das Engagement der Führung als „sehr hoch und kontinuierlich“.
Cyber Resilienz: Deutsche Teams stehen unter Druck
Die Verantwortung für Cyber Resilienz liegt in deutschen Unternehmen weiterhin vor allem bei den IT- und Sicherheitsteams. Das erhöht den Druck auf ohnehin stark beanspruchte Ressourcen. 33 Prozent der Befragten beschreiben die eigenen Teams als dauerhaft stark ausgelastet, überlastet oder im Krisenmodus. Gleichzeitig erschweren Kompetenzlücken, ein Mangel an qualifizierten Fachkräften und eine zu starke Abhängigkeit von manuellen Prozessen den Arbeitsalltag vieler Organisationen. Das gilt besonders für Unternehmen, die ihre Resilienz stärken wollen und zugleich auf eine immer komplexere Bedrohungslage reagieren müssen.
95 Prozent der Befragten verfolgen eine Backup-Strategie zur Wiederherstellung der IT-Systeme.
(Bild: ManageEngine)
Trotz dieser deutlichen Herausforderungen zeigen deutsche Unternehmen insgesamt eine hohe operative Disziplin. Nahezu alle Befragten (95 Prozent) geben an, nach einem Cybervorfall eine formelle Auswertung durchzuführen. 53 Prozent der Befragten setzen auf dieser Grundlage gewonnene Erkenntnisse gezielte Verbesserungen um. Weitere 38 Prozent ergreifen umfassendere, langfristige Maßnahmen, um ihre Cyber Resilienz zu stärken. Darüber hinaus verfügen 95 Prozent der Befragten über eine formelle Backup-Strategie, und 92 Prozent berichten von klar definierten Verantwortlichkeiten für den Umgang mit Cybervorfällen.
Grundlagen für eine hohe Cyber Resilienz schaffen
Praveen Das, Regional Technical Head for Europe bei ManageEngine, erklärt: „Die Ergebnisse zeigen, dass deutsche Unternehmen starke Grundlagen für Cyber Resilienz geschaffen haben. Prozesse, Governance-Strukturen und Abläufe für die Reaktion auf Vorfälle sind im Allgemeinen gut etabliert, und die Organisationen nehmen Cyber Resilienz sehr ernst. Die größte Herausforderung besteht nun darin, sicherzustellen, dass sich diese Resilienz mit derselben Geschwindigkeit weiterentwickelt wie die dynamische Bedrohungslage von heute.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Da KI-gestützte Angriffe immer raffinierter werden und sich leichter skalieren lassen, muss Cyber Resilienz zu einer dauerhaften geschäftlichen Priorität werden. Sie darf nicht mehr nur als operatives Problem betrachtet werden, das nur bei Vorfällen zum Tragen kommt. Unternehmen, die starke technische Grundlagen mit vorausschauendem Engagement der Führung, dem Ausbau der Kompetenzen ihrer Beschäftigten und einer langfristigen Resilienzplanung verbinden, werden am besten auf die nächste Phase der Cyberrisiken vorbereitet sein.“
Obwohl viele Unternehmen bereits über starke Governance-Strukturen, Prozesse zur Reaktion auf Vorfälle und etablierte Resilienzpraktiken verfügen, zeigt die Studie von ManageEngine, worin die nächste Herausforderung liegt: Führung, personelle Fähigkeiten und langfristige Strategien der Cyber Resilienz müssen sich genauso schnell weiterentwickeln wie die Bedrohungslage selbst. Da Cyberrisiken immer stärker durch künstliche Intelligenz geprägt werden, hängt Resilienz künftig nicht nur davon ab, wie Unternehmen auf Vorfälle reagieren, sondern auch davon, wie wirksam sie sich auf die nächste Generation von Bedrohungen vorbereiten.
Zur Methodik der Studie: Für die Studie "Owning Operational Resilience in 2026" befragte ManageEngine qualifizierte Führungskräfte sowie IT- und Sicherheitsexpertinnen und -experten in kleinen, mittleren und großen Unternehmen in Deutschland, Großbritannien, Spanien, Italien und den Niederlanden. Die Teilnehmer sind in den Bereichen Security, Incident Response und IT-Strategie tätig. In Deutschland wurden insgesamt 302 Personen in unterschiedlichen Funktionen befragt, von IT-Administratoren über Sicherheitsanalysten bis hin zu Führungskräften. ManageEngine ist eine Geschäftssparte der Zoho Corporation und Anbieter von IT-Management-Lösungen für Unternehmen. Mit einer KI-gestützten Plattform unterstützt ManageEngine Unternehmen dabei, ihr Geschäftsprozesse standortunabhängig besser, sicherer und effizienter zu gestalten.
:quality(80)/p7i.vogel.de/wcms/f4/07/f4076ceaebbab84217c58ad3634c7315/ki-20governance-adobestock-1869420021-neuv1.jpeg "(Bild: © NRD/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8d/34/8d34d3de30db29d6e92a23ad363cec97/adobestock-2059643813-akash-ki-haftung-974x548v1.jpeg "(Bild: © Akash/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/09/14096a4157431e10f143431ec78bb8d5/adobestock-1887967544-miraestudio-wissensmanagement-996x560v1.jpeg "(Bild: © MiraeStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/7a/d77aa14bf9cf84312cfa0f7d06f4973f/esker-kreditorenbuchhaltung-16-9-1200x674v1.jpeg "Die KI-basierte Software von Esker automatisiert die Kreditorenbuchhaltung. (Bild: Esker Software Entwicklungs- und Vertriebs- GmbH)")
:quality(80)/p7i.vogel.de/wcms/c6/ae/c6ae60061cb6ea16aaabe8f3fc6adf78/reply-xchange-202026-16-9-1200x674v1.jpeg "(Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb7f8b1628ca369e6a80425ee404bf/logging-shevon-adobestock-2021876118-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/69/a6695ceae67c9aaaab976df58f145e47/mainframe-neirfy-adobestock-604535822-neu-1000x563v1.jpeg "(Bild: © neirfy/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/34/c634189f90f51fa9d9db0d5bc966c0b1/rechenzentrum-pete-adobestock-1178069274-neu-1200x675v1.jpeg "(Bild: © Pete/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/ee/aaee602e34c465582dc1312abe7352a8/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/8e/3b8ef76f516e530b390ac6ec31d17b29/mail-sicherheit-tippapatt-adobestock-651415278-neu-1000x563v1.jpeg "(Bild: © tippapatt/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/95/3d955a77b06bafd908dd42f8eb4c9011/datenschutz-shevon-adobestock-905657598-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/ea/9aea84c195fae628d6ff17a8a045ed8a/consense-nis2-informationssicherheit-16-9-1200x674v1.jpeg "ConSense gibt in einem Webinar Praxistipps zum Aufbau eines Informationssicherheits-Managementsystems (ISMS). (Bild: ConSense GmbH)")
:quality(80)/p7i.vogel.de/wcms/d8/c4/d8c4bf6ff8ea8e20d7a9c6604bbd3696/dw-e-invoice-768x432v1.jpeg "(Bild: DocuWare Europe GmbH)")
:quality(80)/p7i.vogel.de/wcms/c5/77/c5779cf2ff6bbea45a6acc76ff5be51b/pixabay-hamonazaryan1-1920x1079v1.jpeg "(Bild: hamonazaryan1/pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/6d/026d0405dac23952ad03fefa3f0a1963/ki-antony-20weerut-adobestock-767708309-neu-1200x675v1.jpeg "(Bild: © Antony Weerut/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/53/a55383128cbff367a526d6fe12e23409/sps-sps-20worktech-16-9-1500x843v1.jpeg "Die Studie von SPS untersucht die Diskrepanz zwischen Potenzial und Performance am Arbeitsplatz durch KI-Tools. (Bild: SPS Holding AG)")
:quality(80)/p7i.vogel.de/wcms/17/a6/17a6115ea32097a305996a1b8fff67b1/ki-delstudio-adobestock-1756025427-neu-1165x655v1.jpeg "(Bild: DELstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/54/7054a7b7f71e2a5bb93bc05e7b3ca7fa/ovhcloud-welinq-france-20quantum-16-9v1.jpeg "Bei der France Quantum haben OVHcloud und Welinq ihre Kooperation verkündet. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/f9/12/f9121e1a3d8aaf483c69b0acfcc47be6/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/0a/46/0a46ce5539faea9fc25ec3a12c9bd81e/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/0c/d60cddcc67f7d640cbffaea4db9cade1/db-beitrag-20anthropic-16-9-1200x674v1.jpeg "(Bild: generiert mit Dall-E)")
:quality(80)/p7i.vogel.de/wcms/3f/11/3f11db3ff3d332f5ce0c07a63b9f952b/versa-und-noris-network-zusammenarbeit-16-9-1200x675v1.jpeg "(Bild: WeissenbachPR - KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/87/af/87af152c70ba7c5eff86348ec98655ce/digital-20health-greenbutterfly-adobestock-352238153-neuv1.jpeg "(Bild: © greenbutterfly/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/0c/a80cb7fcb9cf505f7a1d5b6e3f2c9f74/e-rezept-zerbor-adobestock-692970503-neu-1094x616v1.jpeg "(Bild: © Zerbor/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/65/e4/65e4f2658845d8c11229259fbe7f2f70/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/e4/ce/e4ce8603b64cfab2d408547cf4a555ad/medizinprodukte-j-c3-b8rgsson-20photography-adobestock-1999690267-neu-1200x674v1.jpeg "(Bild: © Jørgsson Photography/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/43/14/43148f5343733405e38ec18a95a6e004/dnp-preisstatuette-foto-frank-fendler-16-9-1200x674v1.jpeg "19. Deutscher Nachhaltigkeitspreis 2026: der Award für die Sieger. (Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/46/b5/46b5de5cc76e0e0bce35d33dab687eea/adobestock-1857527160--muhammad-ki-energieverbrauch-cloud-999x562v1.jpeg "(Bild: © Muhammad/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/01/0f01721b05953de8e14ea3b03c5d335a/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b6/bfb64f01c1cb08b0b7b2d651d9f5a757/firstcolo-gda-20award-16-9-1200x674v1.jpeg "Das von firstcolo geplante Rechenzentrum FRA7 setzt auf High-Density-Racks mit Liquid Cooling mit einer Leistung von bis zu 200 kW. (Bild: German Datacenter Association e.V.)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1e/6b/1e6bc5de463c1e880457b12cc5fc5a03/cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1.jpeg "cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1 (Bild: © Thanaporn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f7/29f73b9b348ca2c2c9cd2e208755ec8f/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1 (Bild: © Ali/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/aa/37/aa37ddf488dfe46e5d91957e5a0992ca/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1 (Bild: © ali/stock.adobe.com)")