Die deutsche Wirtschaft ist mit erheblichen Schwächen bei der Cyberresilienz gegenüber Hackerangriffen ins neue Jahr gestartet. Zu dieser Schlussfolgerung gelangt der aktuelle „Cyber Security Report 2025/26“ von Horizon3.ai.
Dennis Weyel, International Technical Director bei Horizon3.ai, kommentiert die Ergebnisse der Studie zur Cyberresilienz: „Die Angriffe von Cyberkriminellen werden immer schneller, aggressiver und innovativer, etwa mittels künstlicher Intelligenz, während die Wirtschaft noch zu stark auf althergebrachte Verteidigungsverfahren setzt, die immer weniger Schutz gegen die neuen Angriffsformen bieten. Derzeit geht die Schere zwischen beiden Fronten zusehends auseinander.“
Diskrepanz zwischen Cyberangriffen und Verteidigungsfähigkeit
Laut einer Umfrage von rund 300 überwiegend mittelständischen Unternehmen für den „Cyber Security Report 2025/26“ nehmen 44 Prozent der Firmen nicht einmal eine Bewertung ihres Cyberrisikos vor. Beinahe die Hälfte (48 Prozent) führt selbst nach einem aufgedeckten Angriffsversuch keine systematische Risikoanalyse durch. 61 Prozent mangelt es, eigenen Angaben zufolge, an einem Notfallplan, um nach einem Angriff den Betrieb wiederherzustellen. Diese Nachlässigkeit ist umso unverständlicher, als 65 Prozent der befragten Unternehmen gemäß einer Umfrage in den letzten beiden Jahren mindestens einmal Opfer einer Cyberattacke geworden sind.
58 Prozent hatten daraufhin eine Ausfallzeit, 37 Prozent wurden Daten gestohlen, 33 Prozent erhielten eine Lösegeldforderung, 31 Prozent erfuhr rechtliche Konsequenzen und in beinahe der Hälfte aller Fälle (48 Prozent) waren negative Auswirkungen auf das Geschäft zu verzeichnen. „Die Wirtschaft muss die Diskrepanz zwischen den immer häufigeren, aggressiveren und innovativeren Angriffen und ihrer mangelhaften Verteidigungsfähigkeit dringend in den Griff bekommen“, mahnt der Sicherheitsexperte Dennis Weyel.
Zeit für den Wechsel zu offensiven Sicherheitsverfahren
Dennis Weyel ist International Technical Director bei Horizon3.ai.
(Bild: Horizon3.ai.)
Als Grund für die auseinanderklaffende Sicherheitslücke nennt der Report die Fokussierung der Unternehmen auf rein passive Abwehrsysteme wie Firewalls, Antivirensoftware und Intrusion-Detection-Systeme, ohne zu prüfen, ob diese im Ernstfall tatsächlich funktionieren. „Diese Herangehensweise gleicht der Installation einer aufwändigen Alarmanlage in einem Haus, ohne jemals zu testen, ob sie bei einem Einbruch tatsächlich anschlägt“, zieht Dennis Weyel einen anschaulichen Vergleich heran. „2026 ist es höchste Zeit für einen Paradigmenwechsel hin zu offensiven Sicherheitsverfahren, um die Cyberresilienz zu stärken“, betont Dennis Weyel.
„Man muss also Einbrecher engagieren, die die Alarmanlage zu überwinden versuchen, um ins Haus einzudringen. Die dabei aufgedeckten Schwachstellen werden schnellstmöglich behoben und anschließend werden erneut Einbruchsversuche unternommen, um weitere Mängel aufzudecken. Das ist ein Prozess, der niemals enden darf, um sicherzustellen, dass keine tatsächlichen Verbrecher ins Haus eindringen“, so Weyel.
Cyberresilienz: Vernachlässigung der Ernstfallprüfung
Mit Blick auf die IT-Sicherheitslage sagt Dennis Weyel: „Zu viele Unternehmen stocken ihre IT-Budgets auf, um immer neue und bessere Alarmanlagen zu installieren, versäumen es aber, diese regelmäßig einer Ernstfallprüfung zu unterziehen“. „Penetrationstest“ oder „Pentest“ heißt diese Ernstfallprüfung in der IT-Fachsprache und statt „gelegentlich einen Einbrecher zu engagieren“ rät der Experte zu „autonomen Pentest-Plattformen“, also im übertragenen Sinne einer „Roboter-Armee von Einbrechern“ zur Stärkung der Cyberresilienz.
Diese stehen – um im Bild zu bleiben – im ständigen Kontakt mit weiteren Horden von Roboter-Angreifern, die in andere Häuser einzudringen versuchen und tauschen mit diesen fortwährend ihre Erfahrungen aus. Das Prinzip: Eine Schwachstelle in einer Alarmanlage, die es in einem Haus ermöglicht einzudringen, besteht mit hoher Wahrscheinlichkeit auch in einem anderen Haus mit der gleichen Anlage. „Nach diesem Muster arbeiten moderne Cybercrime-Banden“, weiß Dennis Weyel.
Erschwerend kommt hinzu, dass im letzten Jahr über 48.000 neue Software-Schwachstellen, also Einfallstore für Hacker, entdeckt wurden – das sind mehr als 130 zuvor unbekannte Sicherheitslücken pro Tag. Durch die weiterhin zunehmende Digitalisierung sowie neue und aktualisierte Software verbreitert sich diese Angriffsfläche fortwährend weiter.
Armee von Roboter-Einbrechern testet Cyberresilienz
„Es ist für die IT-Sicherheitsverantwortlichen in den Unternehmen unmöglich, mit herkömmlichen passiven Verfahren den Überblick zu behalten“, sagt Dennis Weyel. „Nur mit permanenten Angriffswellen durch eine gut vernetzte Armee von Roboter-Einbrechern, die jederzeit alle bekannten Lücken kennen und gleichzeitig kreativ nach neuen Wegen zur Penetration suchen, kann die Cyberresilienz moderner IT-Landschaften getestet werden, um die aufgetauchten Sicherheitsprobleme gezielt zu beheben“. Der Experte von Horizon3.ai empfiehlt Unternehmen, kontinuierliche autonome Penetrationstests durchzuführen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Es ist für IT-Sicherheitsverantwortliche in den Unternehmen unmöglich, mit herkömmlichen passiven Verfahren den Überblick zu behalten.
Dennis Weyel, Horzion3.ai
Horzion3.ai betreibt zu diesem Zweck die Pentesting-Plattform NodeZero. Mit künstlicher Intelligenz ausgestattet, ermöglicht sie Unternehmen, ihre IT-Landschaft autonom auf Schwachstellen zu überprüfen. Dazu arbeitet sie nach dem Prinzip „Thinking like an Attacker“, schlüpft also in die Rolle der „Angreifer-Armee“. Dabei findet NodeZero laut Anbieter nicht nur die ausnutzbaren Sicherheitslücken, sondern wandelt die Ergebnisse darüber hinaus in automatisierte Workflows zur Behebung der Schwachstellen um. Noch einen Schritt weitergehend erfolgt ein erneuter Pentest, um zu prüfen, ob die Lücke tatsächlich geschlossen ist. „Find-Fix-Verify-Loop“ nennt Horizoh3.ai dieses Verfahren, das die Sicherheitsteams in Unternehmen so weit wie möglich von der Notwendigkeit manueller Eingriffe befreien soll.
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/30/3e/303ec3717a834d1c147fde3bb983c4a2/ki-angelov-adobestock-613490976-neu-1000x563v1.jpeg "(Bild: © Angelov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/5d/e35d5bd9186efb6fc898124edcab7216/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/34/5134975c97cebf7549b21b05454f4cec/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a0/06a077acdb2a20229d626899ca61796f/nis2-hikmet-adobestock-921854235-mitki-1197x673v1.jpeg "(Bild: © Hikmet/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/a3/80/a380a9b5a05ee3c98954d80dec2aa8b4/sage-copilot-20f-c3-bcr-20sage-20operations-16-9-1200x674v1.jpeg "Sage Copilot gibt Warnhinweise zu verspätet versendeten Aufträgen im Kontext der gerade vom Benutzer geöffneten Kundendatei. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/e3/25/e32536b242117b780ffc6d423542458e/hahnenkamm-stubn-streif-kitzbuehel-wine-oclock-aufmacher-640x360v1.jpeg "(Bild: WIN-Verlag/Heiner Sieger)")
:quality(80)/p7i.vogel.de/wcms/b3/aa/b3aa340d5ac168ee0fee01f42035ff4d/dji-20mavic-204-20pro-bild-16-9-1680x944v1.jpeg "Die Drohne Mavic 4 Pro von DJI ermöglicht neue Perspektiven von Luftaufnahmen.
(Bild: DJI)")
:quality(80)/p7i.vogel.de/wcms/c3/09/c309f42279a4e50d94876d5c4c8a7af6/adobestock-1644093397-kaliel-pwc-global-ceo-survey-996x560v1.jpeg "(Bild: kaliel/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/c7/4dc74f52d3b1903e4b99a147232d8ba5/ki-deemerwha-20studio-adobestock-1198786685-neu-1200x675v1.jpeg "(Bild: © Deemerwha studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad6ea137cead57bf9d1d9517dd5f8d7/stackit-sana-20kliniken-16-9-1749x983v1.jpeg "Sana Kliniken setzt auf die souveräne Cloud-Infrastruktur von Stackit. (Bild: Sana Kliniken AG)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/d4/7d/d47d4cd98fc5638a2130e5e6f23ba905/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:quality(80)/p7i.vogel.de/wcms/22/19/2219a5c141bb24f7add3b16e86bcad2f/itam-saqib-adobestock-1121009805-neu-1024x576v1.jpeg "(Bild: © Saqib/stock.adobe.com )")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/06/a0/06a077acdb2a20229d626899ca61796f/nis2-hikmet-adobestock-921854235-mitki-1197x673v1.jpeg "nis2-hikmet-adobestock-921854235-mitki-1197x673v1 (Bild: © Hikmet/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/3c/d43c208493c17758a3f49a429e8483d5/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1 (Bild: Looker_Studio/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/fd/5e/fd5e42d6387713b78a856c8063de4c90/pentesting-photon-photo-adobestock-589265795-neuv1.jpeg "pentesting-photon-photo-adobestock-589265795-neuv1 (Bild: photon_photo/AdobeStock)")