Aktuelle Statistiken und News
Alle Themen
Cyber-Monitor · geprüft 07.05.2026

Cybersecurity Deutschland 2026

87% der Unternehmen in Deutschland waren zuletzt von Diebstahl, Sabotage oder Spionage betroffen oder vermuten dies. Seit dem 6. Dezember 2025 gelten die Registrierungs- und Meldepflichten aus dem NIS-2-Umsetzungsgesetz. 2026 stehen damit belastbare Meldewege, Identitätsschutz und klare KI-Governance im Zentrum.

Schaden Deutschland
289,2
Mrd. Euro (2025)
Bitkom Wirtschaftsschutz
Unternehmen betroffen
87%
betroffen oder vermuten dies
Bitkom 2025
NIS-2 Reichweite
30.000
betroffene Organisationen
BSI 2026
Globaler Schaden
10,8
Bio. USD (2026e)
Cybersecurity Ventures

Cybercrime als Kostenfaktor

Die Schäden bleiben auf Rekordniveau. In Deutschland summierten sich Diebstahl, Spionage und Sabotage laut Bitkom 2025 auf 289,2 Mrd. Euro, davon 202,4 Mrd. Euro durch Cyberattacken. Global erwartet Cybersecurity Ventures für 2026 bereits 10,8 Billionen USD Cybercrime-Kosten.

Globale Kosten durch Cybercrime (ausgewählte Trendpunkte)

Angriffsmuster & Handlungsdruck

Identitäten, Schwachstellen und Governance prägen 2026. Bitkom, IBM X-Force, Sophos und das BSI zeigen übereinstimmend: kompromittierte Konten, fehlende MFA, ausnutzbare Schwachstellen und unklare KI-Regeln bleiben die größten Hebel für Angreifer.

Kernindikatoren aus Incident-Reports (%)

Governance- und Belastungswerte (%)

Top-Bedrohungen 2026

🔐 Kritisch
Identitäten statt Perimeter
Sophos Active Adversary 2026 ordnet 67% der beobachteten Incidents identitätsbezogenen Angriffen zu; in 59% der Fälle fehlte MFA. Zugangsdaten, Session-Tokens und privilegierte Konten bleiben damit der kürzeste Weg ins Unternehmen.
🧨 Hoch
Schwachstellen & Ransomware
IBM X-Force sieht Vulnerability Exploitation 2025 als führende Angriffsursache mit 40% aller beobachteten Vorfälle. Sophos nennt Exploitation (16,0%) und Brute Force (15,6%) als wichtigste Initialtechniken; zugleich meldet Bitkom Ransomware bei 34% der geschädigten Unternehmen in Deutschland.
📋 Hoch
NIS-2 & KI-Governance
Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes am 6. Dezember 2025 gelten Registrierungs- und Meldepflichten über das BSI-Portal. Das MIP2 bleibt für KRITIS-Betreiber und Bundesbehörden mindestens bis 31. Juli 2026 und voraussichtlich bis 31. Dezember 2026 verfügbar.
KI-Governance wird zum Sicherheitsfaktor.
IBM beziffert den Mehrschaden durch Shadow AI auf durchschnittlich 670.000 USD. In 63% der untersuchten Organisationen fehlten 2025 formale KI-Governance-Regeln; 97% der KI-bezogenen Sicherheitsvorfälle traten in Umgebungen ohne angemessene KI-Zugriffskontrollen auf.

Update 7. Mai 2026Datenstand geprüft und redaktionell bestätigt

Der Cybersecurity-Report wurde am 7. Mai 2026 geprüft. Die verwendeten Kernwerte bleiben als Mischstand aus Bitkom-Wirtschaftsschutz 2025, BSI-Lagebild, IBM, Sophos und Cybersecurity Ventures bestehen. Für 2026 ist zusätzlich wichtig: NIS-2, DORA und Cyber Resilience Act verschieben den Fokus von reiner Abwehr zu Nachweis-, Melde- und Resilienzpflichten.

Quellen: Bitkom Wirtschaftsschutz 2025, BSI-Lageberichte, ENISA/WEF-Kontext, Cybersecurity Ventures; geprüft am 7. Mai 2026.

Quellenverzeichnis

  • Bitkom Wirtschaftsschutz 2025: 289,2 Mrd. Euro Gesamtschaden, davon 202,4 Mrd. Euro durch Cyberattacken; 87% der Unternehmen waren betroffen oder vermuten dies, 72% bewerten die Bedrohungslage als hoch. bitkom.org
  • BSI NIS-2 / BSI-Portal: Seit 06.12.2025 gelten Registrierungs- und Meldepflichten; das MIP2 bleibt für KRITIS-Betreiber und Bundesbehörden mindestens bis 31.07.2026 und voraussichtlich bis 31.12.2026 verfügbar. bsi.bund.de
  • BSI Presse zur NIS-2-Umsetzung: Kuenftig sind in Deutschland rund 29.500 Unternehmen zu Cybersicherheitsmaßnahmen verpflichtet. bsi.bund.de
  • IBM X-Force Threat Intelligence Index 2026: 44% mehr Angriffe über öffentliche Anwendungen; Vulnerability Exploitation verursachte 40% der beobachteten Vorfälle 2025; mehr als 300.000 ChatGPT-Zugangsdaten wurden offengelegt. ibm.com
  • Sophos Active Adversary Report 2026: 67% identity-related Vorfälle, 59% ohne MFA, Exploitation 16,0% und Brute Force 15,6% als häufigste initiale Techniken. sophos.com
  • IBM Cost of a Data Breach 2025: 63% ohne AI-Governance, 97% der AI-bezogenen Vorfälle ohne angemessene AI-Zugriffskontrollen, Shadow AI mit 670.000 USD Mehrkosten pro Breach. ibm.com
  • Cybersecurity Ventures: 10,5 Bio. USD Cybercrime-Kosten 2025, 10,8 Bio. USD Projektion für 2026. cybersecurityventures.com

[END OF REPORT] · Fakten verifiziert: 7. Mai 2026 · ✓ Mischstand aus Bitkom 2025, BSI, IBM, Sophos und Cybersecurity Ventures