Studie Wirtschaftsschutz-Cybercrime 2025

Die Studie zeichnet ein deutlich verschärftes Lagebild: Fast drei Viertel der Unternehmen in Deutschland fühlen sich durch analoge und digitale Angriffe wie Datendiebstahl, Industriespionage und Sabotage stark bedroht. Der Anteil derjenigen, die „eher“ oder „sehr“ große Bedrohungen sehen, ist hoch und bestätigt den Trend der letzten Jahre. Zugleich geben erneut mehr Unternehmen an, innerhalb der vergangenen zwölf Monate tatsächlich (oder vermutlich) betroffen gewesen zu sein – die Kurve der Betroffenheit zeigt seit Jahren nach oben.
Die wirtschaftlichen Folgen sind massiv. Für 2025 beziffert Bitkom den Gesamtschaden durch Diebstahl, Spionage und Sabotage auf 289,2 Mrd. Euro – nach 266,6 Mrd. Euro im Vorjahr. Besonders teuer sind Ausfälle, Diebstahl oder Schädigungen von IT- und Produktionssystemen sowie Betriebsabläufen (73,3 Mrd. Euro), gefolgt von Rechtsstreitkosten (53,0 Mrd. Euro) sowie Aufwendungen für Ermittlungen und Ersatzmaßnahmen (37,0 Mrd. Euro). Auch Umsatzeinbußen durch Plagiate, Datenschutzmaßnahmen und der Verlust von Wettbewerbsvorteilen schlagen zweistellig zu Buche.
Als Täter werden vor allem organisierte Kriminalität, Privatpersonen und konkurrierende Unternehmen genannt; zugleich rücken staatliche Akteure stärker in den Fokus. Unternehmen berichten ausdrücklich, dass ausländische Nachrichtendienste die Wirtschaft ins Visier nehmen. Regional werden Angriffe am häufigsten Russland und China zugeschrieben (jeweils 46 %), daneben werden u. a. Osteuropa, die USA, EU-Länder und auch Deutschland selbst genannt; in vielen Fällen bleibt die Herkunft unklar.
Bei der Aufklärung der Vorfälle stützt man sich besonders auf die Analyse von Log-Dateien, Hinweise von Behörden sowie interne und externe Untersuchungen. Bemerkenswert: Der Beitrag der Behörden nimmt laut Unternehmen spürbar zu; auch der Austausch mit anderen Firmen und die Beobachtung von Darknet-Foren liefern Erkenntnisse.
Die Angriffsrealität ist überwiegend digital. Am häufigsten berichten Unternehmen von digitaler Sabotage an Informations- und Produktionssystemen, vom Diebstahl digitaler Geschäftsdaten und vom Ausspähen digitaler Kommunikation. Analoge Delikte – etwa der Diebstahl von Geräten, physischen Dokumenten oder das Abhören vor Ort – kommen ebenfalls vor, sind aber weniger dominant. Bei gestohlenen Datentypen stehen Kommunikations- und Kundendaten sowie Finanzinformationen an der Spitze; häufig betroffen sind auch Zugangsdaten/Passwörter und geistiges Eigentum.
In der Dynamik überwiegt das Plus: Mehr Unternehmen berichten von einer Zunahme der Cyberangriffe als von einer Abnahme – in KRITIS-Sektoren wie auch außerhalb. Zugleich nimmt die Nutzung Künstlicher Intelligenz durch Angreifer spürbar zu: Rund zwei Drittel der Befragten haben den Eindruck, dass bei Attacken verstärkt KI zum Einsatz kommt, während nur eine kleine Minderheit dies verneint.
Die Bedrohungslage spiegelt sich in der Risikowahrnehmung und Vorsorge: Rund die Hälfte der Unternehmen sieht Cyberangriffe als existenzbedrohend an. Gleichzeitig beschreibt sich etwa jedes zweite Unternehmen als „sehr gut“ vorbereitet – ein Wert, der im Vergleich zum Vorjahr leicht gesunken ist. Betrachtet man die Schadensverteilung, entfallen 2025 rund 70 % des Gesamtschadens (ca. 202,4 Mrd. Euro) auf Cyberattacken; andere Ursachen machen etwa 30 % (ca. 86,8 Mrd. Euro) aus.
Bei den Schadensarten liegt Ransomware vorn – noch vor Phishing, Malware/Schadsoftware, Passwortangriffen, DDoS und Web-Angriffen wie SQL-Injection oder Cross-Site-Scripting. Jedes siebte betroffene Unternehmen hat in den letzten zwölf Monaten Lösegeld gezahlt, meist im fünf- bis sechsstelligen Bereich; in Einzelfällen lagen die Summen bei einer Million Euro und mehr.
Der Blick nach vorn bleibt pessimistisch: Ein großer Teil der Unternehmen erwartet in den kommenden zwölf Monaten einen weiteren Anstieg der Attacken – sowohl in KRITIS-Branchen als auch in anderen Sektoren. Darauf reagiert man mit steigenden Budgets: Der durchschnittliche Anteil der IT-Sicherheit am gesamten IT-Budget liegt 2025 bei rund 18 % und ist damit höher als in den Vorjahren. Dennoch haben viele Firmen weiterhin einen Anteil unter 10 % oder sogar unter 5 %.
Schließlich rückt das Thema digitale Souveränität in den Fokus. Eine deutliche Mehrheit sieht eine Abhängigkeit von US-Sicherheitslösungen und fordert zugleich, dass die Politik deutsche Anbieter stärker unterstützt.
Methodisch basiert die Studie auf 1.002 telefonischen Interviews (CATI) mit Führungskräften in Unternehmen ab 10 Beschäftigten und mindestens 1 Mio. Euro Jahresumsatz. Der Befragungszeitraum lag zwischen KW 16 und KW 24 im Jahr 2025; die statistische Fehlertoleranz beträgt ± 3 % in der Gesamtstichprobe.
Kurz gesagt: Cyberangriffe sind weiter auf dem Vormarsch, sie verursachen den Großteil der wirtschaftlichen Schäden, Ransomware bleibt der kostspieligste Angriffsvektor, KI verstärkt die Angreiferfähigkeiten, und obwohl Unternehmen investieren und ihre Vorbereitung verbessern, sehen viele ihre Existenz bedroht – zugleich wächst der Wunsch nach mehr digitaler Souveränität und politischer Unterstützung für heimische Sicherheitslösungen.

Bericht herunterladen