Status: HOHER RISIKODRUCK

Cyber Security Report 2026 ✓ Fakten verifiziert

>> 81% der Unternehmen in Deutschland waren zuletzt von Diebstahl, Sabotage oder Spionage betroffen. Seit dem 6. Dezember 2025 gilt zudem das NIS-2-Umsetzungsgesetz - 2026 stehen damit belastbare Meldewege, Identitaetsschutz und KI-Governance im Zentrum.

Schaden Deutschland
289,2
Mrd. Euro (2025)
Bitkom Wirtschaftsschutz
Unternehmen betroffen
81%
Diebstahl, Sabotage oder Spionage
Bitkom 2025
NIS-2 Reichweite
29.500
betroffene Organisationen
BSI / OpenKRITIS
Globaler Schaden
10,5
Bio. USD (2025)
Cybersecurity Ventures

Cybercrime als Kostenfaktor

Die Schäden bleiben auf Rekordniveau. Global lag der Schaden durch Cybercrime 2025 laut Cybersecurity Ventures bei 10,5 Billionen USD, in Deutschland summierten sich Diebstahl, Spionage und Sabotage laut Bitkom auf 289,2 Mrd. Euro.

Globale Kosten durch Cybercrime (in Billionen USD)

Angriffsmuster & Handlungsdruck

Identitaeten, Schwachstellen und Governance praegen 2026. Die folgenden Werte kombinieren Primardaten aus IBM X-Force, Sophos, Bitkom und BSI und zeigen, wohin sich Sicherheitsarbeit praktisch verschiebt.

Zentrale Angriffssignale 2025/26 (%)

Betroffene Unternehmen in Deutschland (%)

Top-Bedrohungen 2026

🔐 Kritisch
Identitaeten statt Perimeter
IBM X-Force sieht gueltige Accounts in rund 30% der untersuchten Vorfaelle als Initialzugang. Sophos Active Adversary 2026 ordnet 67% der beobachteten Incidents identitaetsbezogenen Angriffen zu. Zugangsdaten, Session-Tokens und privilegierte Konten bleiben damit der kuerzeste Weg ins Unternehmen.
🧨 Hoch
Schwachstellen & Ransomware
Laut IBM war Vulnerability Exploitation 2025 fuer 40% der beobachteten Vorfaelle verantwortlich. Sophos nennt Exploitation (16,0%) und Brute Force (15,6%) als wichtigste initiale Techniken in aktiven Incident-Cases. Ungepatchte Systeme bleiben damit ein direkter Umsatz- und Betriebsrisikofaktor.
📋 Hoch
NIS-2 & KI-Governance
Seit dem 6. Dezember 2025 gilt in Deutschland das NIS-2-Umsetzungsgesetz. Rund 29.500 Organisationen fallen unter die erweiterten Pflichten. Parallel fehlen vielen Unternehmen weiter klare Regeln fuer KI-Zugriffe, Datenfluesse und Verantwortlichkeiten.
> WARNUNG: Shadow AI & fehlende Governance
> 63% der untersuchten Organisationen hatten 2025 noch keine KI-Governance-Policies.
> 97% der KI-bezogenen Sicherheitsvorfaelle betrafen Umgebungen ohne angemessene KI-Zugriffskontrollen.
> Shadow AI erhoehte die durchschnittlichen Breach-Kosten laut IBM um 670.000 USD.
> 2026 ist KI-Sicherheit damit vor allem ein Governance- und Berechtigungsproblem.

Quellen & Reports (Stand Maerz 2026)

  • Bitkom Wirtschaftsschutz 2025: 81% der Unternehmen in Deutschland waren von Diebstahl, Sabotage oder Spionage betroffen; der Gesamtschaden lag bei 289,2 Mrd. Euro, davon 202,4 Mrd. Euro durch Cyberattacken. bitkom.org
  • BSI / OpenKRITIS: Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025; rund 29.500 Organisationen in Deutschland gelten als betroffen. bsi.bund.de
  • IBM X-Force Threat Intelligence Index 2026: Vulnerability Exploitation war 2025 fuer 40% der untersuchten Vorfaelle verantwortlich; zugleich wurden ueber 300.000 ChatGPT-Zugangsdaten im Untergrund gehandelt.
  • Sophos Active Adversary Report 2026: 67% der beobachteten Vorfaelle waren identity-related; Exploitation (16,0%) und Brute Force (15,6%) blieben zentrale Initialzugriffe.
  • IBM Cost of a Data Breach 2025: 63% verfuegten noch nicht ueber formale KI-Governance; 97% der KI-bezogenen Vorfaelle betrafen Umgebungen ohne angemessene KI-Zugriffskontrollen; Shadow AI erhoehte die Durchschnittskosten um 670.000 USD.
  • Cybersecurity Ventures: Der globale Schaden durch Cybercrime lag 2025 bei 10,5 Billionen USD.
  • ISC2 Cybersecurity Workforce Study 2024/2025: Der globale Skills Gap bleibt hoch; die letzte umfassende Luecken-Schaetzung lag bei 4,8 Millionen Fachkraeften.

[END OF REPORT] · Fakten verifiziert: 17. Maerz 2026 · ✓ Mischstand aus Bitkom 2025, BSI, IBM, Sophos und Cybersecurity Ventures