Der neue Cyber Security Report 2026 von Schwarz Digits offenbart gefährliche Lücken bei der Cyberresilienz. So unterschätzen 48 Prozent der befragten Unternehmen ihre regulatorische Betroffenheit bei NIS-2: 54 Prozent glauben, dass KI-Tools die Bedrohungslage nicht beeinflussen.
Der neue „Cyber Security Report 2026“ von Schwarz Digits offenbart ein alarmierendes Bild der deutschen Wirtschaft.
(Bild: Stackit)
Trotz geschätzter Wirtschaftsschäden von über 202 Milliarden Euro jährlich durch Cyberangriffe zeigt die für den „Cyber Security Report 2026“ von Schwarz Digits durchgeführte Erhebung bei 1.001 deutschen Unternehmen eine tiefe Diskrepanz zwischen wahrgenommener Vorbereitung und struktureller Cyberresilienz. Zwar stiegen die Budgets für Cybersicherheit auf 17 Prozent des IT-Budgets. Sie blieben jedoch reaktiv und regulatorisch getrieben. Fast jedes zweite Unternehmen unterschätzt seine regulatorische Betroffenheit unter NIS-2 massiv. Während Angreifer sich mithilfe von KI professionalisieren, geben sich laut dem Report viele Unternehmen einer gefährlichen Sicherheits-Illusion hin.
NIS-2-Wissenslücke und staatliche Cyberresilienz
Der Report deckt ein kritisches Informationsdefizit auf: Womöglich 48 Prozent der befragten Unternehmen gehen fälschlicherweise davon aus, nicht von der NIS-2-Richtlinie betroffen zu sein. Besonders gefährlich ist die Lage für umsatzstarke Kleinunternehmen: Obwohl sie mit 10 bis 49 Mitarbeitern eine geringe Personalstärke aufweisen, überschreiten sie die Umsatzgrenze von zehn Millionen Euro und werden damit regulierungspflichtig. In diesem Segment wiegen sich bis zu 92 Prozent in trügerischer Sicherheit und schließen eine Betroffenheit fälschlicherweise aus.
Cybersicherheit ist im Jahr 2026 keine IT-Aufgabe mehr, sondern eine Existenzfrage für jede Geschäftsführung. Wer NIS-2 als bürokratische Last missversteht, riskiert nicht nur schmerzhafte Sanktionen, sondern die operative Substanz des Unternehmens.
Christian Müller, Co-CEO bei Schwarz Digits
Zudem wächst die Kritik an der öffentlichen Hand: 62 Prozent der Unternehmen fühlen sich bei der NIS-2-Einführung von den Behörden unzureichend unterstützt. Auch die generelle digitale Handlungsfähigkeit des Staates wird abgestraft: Lediglich 21 Prozent der Firmen fühlen sich durch politische und verwaltungstechnische Maßnahmen ausreichend geschützt.
Besonders kritisch wird die Basis bewertet: Nur sieben Prozent attestieren den Ländern eine gute Aufstellung gegen Cyberangriffen – damit schneiden diese noch schlechter ab als die Kommunen (12 Prozent) und der Bund (15 Prozent). Angesichts dieser Lage befürworten 79 Prozent der Befragten staatliche Hackbacks und über die Hälfte wünschen sich derartige Befugnisse für private Akteure – ein deutliches Zeichen für die wachsende Frustration über bislang rein defensive Strategien.
Cyberresilienz: KI als doppelschneidiges Schwert
Künstliche Intelligenz prägt die derzeitige und künftige Gefahrenlage 2026 durch eine massive Beschleunigung und Skalierung bestehender Bedrohungen. Dennoch stuft mit 54Prozent mehr als die Hälfte der Unternehmen das Cyberrisiko durch die Nutzung von KI als nicht oder überhaupt nicht vorhanden ein. Während bei großen Unternehmen (73 Prozent) klare Regeln zum KI-Einsatz vorhanden sind, haben mindestens 23 Prozent bei KMU Nachholbedarf.
Dr. Alexander Schellong, Managing Director Institutes, Accelerators & Cybersecurity bei Schwarz Digits, erklärt: „In den nächsten zwölf Monaten werden autonome KI-Angriffe unsere heutigen Sicherheitsansätze überrennen. Ein zentrales Ziel wird dabei die Manipulation von KI-Entscheidungen in der realen Welt sein – der sogenannte ‚kinetische Prompt-Hack‘. Wir müssen dringend die Lücke zwischen der eingebildeten Sicherheit und der tatsächlichen Angreifbarkeit schließen.“
Digitale Souveränität zwischen Wunsch und Wirklichkeit
Bei der digitalen Souveränität klaffen Anspruch und Wirklichkeit weit auseinander: Während die strategische Relevanz erkannt wird, mangelt es massiv an der operativen Umsetzung. Lediglich 19 Prozent der Unternehmen verfügen über eine Strategie für digitale Souveränität, wobei regulierte Industrien wie die Finanz- und Versicherungswirtschaft hier die Vorreiterrolle einnehmen. Zwar wären 42 Prozent der befragten Unternehmen bereit, für souveräne Lösungen tiefer in die Tasche zu greifen und die Hälfte sieht auch im Aufbau von europäischen Datenräumen einen entscheidenden Schritt zur digitalen Souveränität.
Rolf Schumann (links) und Christian Müller sind Co-CEOs von Schwarz Digits.
(Bild: Schwarz Digits)
Doch die Realität hinkt dem Anspruch hinterher: Nur 13 Prozent investieren gezielt in dedizierte Ressourcen, um technologische Abhängigkeiten aktiv zu reduzieren. Der Report untermauert diese Datenlage mittels des neu entwickelten Software Sovereignty Frameworks (EU SSF). Das Modell bescheinigt EU-basierten Open-Source-Lösungen eine deutlich höhere Souveränität als proprietären Plattformen aus Nicht-EU-Staaten. Rolf Schumann, Co-CEO von Schwarz Digits, kommentiert: „Digitale Souveränität ist zur strategischen Notwendigkeit gereift. Wer sich in einseitige Abhängigkeiten außereuropäischer Plattformen begibt, verliert langfristig die Kontrolle über seine Daten und seine Handlungsfähigkeit“.
Cyberresilienz: Risikofaktor Lieferkette
Die enge Vernetzung der Wirtschaft wird zur zentralen Schwachstelle für die Cyberresilienz: Obwohl bereits jedes zweite Unternehmen Angriffe auf seine Zulieferer registriert hat, verzichten 75 Prozent weiterhin auf regelmäßige Audits ihrer Partner. Diese mangelnde Kontrolle ist riskant, da lediglich ein Drittel der Organisationen ihre tatsächlichen Abhängigkeiten innerhalb der Lieferkette vollständig überblickt. Besonders verheerend sind Angriffe über IT-Dienstleister (Managed Service Provider) oder kompromittierte Software-Updates. Solche Vorfälle zählen zu den schadenträchtigsten Bedrohungen: Im Ernstfall dauert es oft bis zu 30 Tage, bis der Betrieb vollständig wiederhergestellt ist.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/38/95/3895d99085cfef033d5827c2abd286b1/celonis-analyze-20illustration-teaserbild-2048x1151v1.jpeg "Mithilfe von KI-Agenten können Unternehmen ihre Produktivität und Innovation durch Automatisierung zu erhöhen. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/69/bd/69bd7e0f1435fac31256ff2cc9ab0b23/adobestock-1901159977-editorial-use-only-7008x3940v1.jpeg "(Bild: © sdx15 / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/0a/ef0a8bfee5d22c2a57dda0aba4098893/adobestock-1839117946-philipp-ki-kuenstliche-intelligenz-schule-prompt-992x558v1.jpeg "(Bild: © Philipp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/ab/3aabad739fd0e957399a534984595e88/ki-angelov-adobestock-613490976-neu-1000x563v1.jpeg "(Bild: © Angelov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/472100bcff6b33fe40c655e6153d1fd0/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/5b/fd/5bfd6428c4dccee6a05f89c8e268d04f/data-jack-adobestock-1297216629-mitki-1200x674v1.jpeg "(Bild: © Jack/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/82/3c8233c0a394eb651a4cf350ac4c916a/cancom-cloud-marketplace-aws-1422x799v1.jpeg "(Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/47/ab/47ab9f41d6d1e81d1042dbdb8dcdc584/adobestock-1926552048-6790x3819v1.jpeg "(Bild: © Artemii Shadrin/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/10/ba/10ba2ab56fa84f4290714fc966aec186/schwarz-20digits-cybersecurity-20report-titel-1779x1000v1.jpeg "Der neue „Cyber Security Report 2026“ von Schwarz Digits offenbart ein alarmierendes Bild der deutschen Wirtschaft. (Bild: Stackit)")
:quality(80)/p7i.vogel.de/wcms/80/ba/80ba49d99f980873fbea9fbf1e7b432a/adobestock-1094323239-endri-post-quantum-kryptografie-pqc-996x560v1.jpeg "(Bild: © Endri/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/e5/6ae58781b7fef346df14ad8780634d2a/adobestock-1887518112-andrey-popov-frauen-empowerment-937x527v1.jpeg "(Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/56/64568ea91127dd62878ac9e611ce2b28/g-20data-20andreas-20l-c3-bcning-cybersicherheit-20in-20zahlen-16-9-1200x675v1.jpeg "Andreas Lüning verantwortet als Vorstand alle technischen Ressorts bei G Data CyberDefense AG. (Bild: G Data CyberDefense)")
:quality(80)/p7i.vogel.de/wcms/1a/76/1a76b02c463630441a9bb531d940bb0c/ki-strategie-pat-20j--adobestock-1023897194-neu-1197x673v1.jpeg "(Bild: © Pat J./stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/aa/bf/aabf618fa492f4b775fc1f5671efae10/ecm-bartek-adobestock-968760125-mitki-1243x699v1.jpeg "(Bild: © Bartek/stock.adobe.com – generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/16/4c16eb20eb695e5f23757e09fcd603ed/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/36/c33654fc43bbf9b4a4cc81a2ac05e4fa/iqm-quantencomputing-20system-16-9-3943x2216v1.jpeg "Die IQM Germany GmbH, Kooperationspartner des Q-GeneSys-Projekts, entwickelt Quantencomputing-Systeme. (Bild: IQM Germany GmbH)")
:quality(80)/p7i.vogel.de/wcms/af/47/af479f0e67c7b76697bc28e48f7f3039/quantencomputer-patrick-20helmholz-adobestock-618298224-mitki-1200x674v1.jpeg "(Bild: © Patrick Helmholz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/42/7b420cd9cd6678e75923f7dfc0532ff7/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/de/2cde95af1562c54d4f3c66ad5a1d6c63/vier-datensouver-c3-a4nit-c3-a4t-16-9-1200x674v1.jpeg "(Bild: Vier GmbH)")
:quality(80)/p7i.vogel.de/wcms/46/11/46115875bb5990ee6804f6d777b1e5d8/telekom-ki-fabrik-cindy-20albrecht-1296x729v1.jpeg "(Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b8fe5d2c59cc300886409a20250d3/deutsche-20telekom-ti-connect-16-9-1149x646v1.jpeg "Der TI-Connect soll Arztpraxen, Pflegeeinrichtungen und Krankenhäusern die Arbeit spürbar erleichtern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/d4/68/d46829993cb41bbafedd7bda7419754f/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/13/de/13de1e25b6bab32e092a3992697aca88/chinabrand-medizintechnik-20mit-20ki-16-9-1200x674v1.jpeg "Unternehmen wie Infervision entwickeln Digital-Health-Lösungen mit integrierter KI. (Bild: InferVision)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/2e/b3/2eb3cb81c900fcc9ee017f3287637d84/omnibus-nazeerart-adobestock-1437707158-mitki-1400x788v1.jpeg "(© NazeerArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/9a/59/9a59f9ffabe7c603729033611a18f232/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/fd/f6fd2d935cbbba7bb38bffa6c3ff03b3/cloud-20sicherheit-srinard-adobestock-1226129412-5798x3264v1.jpeg "(Bild: © Srinard/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/20/8e/208e5cfb6d60ca2662e97d30524e115a/nis2-hikmet-adobestock-921854235-mitki-1197x673v1.jpeg "(Bild: © Hikmet/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3b/9c/3b9c76757aaa17f89ed0010a3ec1cc83/ki-strategie-pat-20j--adobestock-1023897194-neu-1197x673v1.jpeg "(Bild: © Pat J./stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8d/b6/8db61ce1133ca7c42e829a82b5a44bb6/schwarzdigits-bsi-bild2-2048x1151v1.jpeg "Rolf Schumann, Co-CEO von Schwarz Digits, Claudia Plattner, Präsidentin des BSI und Christian Müller, Co-CEO von Schwarz Digits bei der Unterzeichnung des Kooperationsvertrages (v.l.n.r.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/8d/b6/8db61ce1133ca7c42e829a82b5a44bb6/schwarzdigits-bsi-bild2-2048x1151v1.jpeg "Rolf Schumann, Co-CEO von Schwarz Digits, Claudia Plattner, Präsidentin des BSI und Christian Müller, Co-CEO von Schwarz Digits bei der Unterzeichnung des Kooperationsvertrages (v.l.n.r.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/7b/42/7b420cd9cd6678e75923f7dfc0532ff7/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1 (Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")