Fast jedes deutsche Unternehmen (94%) wurde 2024 Opfer eines Cyberangriffs

Die Lage ist alarmierend: 94 Prozent der deutschen Unternehmen berichten, im vergangenen Jahr Ziel von Cyberangriffen gewesen zu sein – mehr als in jedem anderen untersuchten Land. Das zeigt der neue Report „The State of Data Security in 2025: A Distributed Crisis “ von Rubrik Zero Labs. Besonders besorgniserregend: Rund jedes fünfte Unternehmen in Deutschland musste mehr als 100 Angriffe innerhalb von zwölf Monaten verkraften – weltweiter Höchstwert.

Der Bericht macht deutlich: In zunehmend komplexen IT-Landschaften – mit Cloud-Diensten, KI-Anwendungen und traditionellen Systemen – geraten viele Unternehmen an ihre Grenzen. Und während sich Angreifer weiter professionalisieren, fehlt es vielerorts an effektiven Schutzmechanismen. „Viele Firmen verlassen sich darauf, dass Cloud-Anbieter auch die Sicherheitsverantwortung übernehmen“, erklärt Joe Hladik, Leiter von Rubrik Zero Labs. „Doch Ransomware-Angriffe und das gezielte Ausnutzen hybrider Schwachstellen zeigen: Diese Annahme ist gefährlich. Unternehmen müssen umdenken und wie ein Angreifer denken – das heißt, ihre wichtigsten Daten identifizieren, schützen und im Ernstfall schnell wiederherstellen können.“

Cyberangriffe treffen das ganze Unternehmen – nicht nur die IT

Die Folgen der Angriffe sind gravierend. In Deutschland gaben:

• 44 Prozent der Unternehmen an, nach einem Angriff ihre Sicherheitsmaßnahmen deutlich verschärft zu haben,
• 37 Prozent berichten von Reputationsschäden,
• 34 Prozent sahen sich zu Veränderungen im Management gezwungen, und 33 Prozent erlitten direkte finanzielle Verluste.

KI und Cloud machen Datensicherheit zur Dauerbaustelle

Besonders herausfordernd: Der rasante Umstieg auf cloudbasierte Infrastrukturen. In Deutschland ist die Cloud längst Standard – 60 Prozent der Unternehmen betreiben bereits den Großteil ihrer IT dort. Doch viele Systeme halten dem Druck nicht stand: 47 Prozent der befragten Unternehmen bemängeln fehlende Möglichkeiten zur Echtzeitüberwachung, 48 Prozent fehlt eine zuverlässige Wiederherstellungsfunktion im Notfall.

Hinzu kommt: Die Einführung von KI hat den Datenverkehr massiv beschleunigt – und dabei auch die Verteilung sensibler Informationen über verschiedene Plattformen hinweg. In Deutschland sagen 70 Prozent der Unternehmen, dass sensible Daten auf mehrere Cloud- und SaaS-Anbieter verteilt sind. 15 Prozent nutzen sogar mehr als vier Plattformen gleichzeitig – ein Risiko für Transparenz und Kontrolle.

Ransomware und Identitätsmissbrauch: Zwei der größten Gefahren

Ransomware bleibt eine der größten Bedrohungen für deutsche Unternehmen. 84 Prozent der Betroffenen zahlten 2024 Lösegeld, um ihre Daten zurückzubekommen. Und: In 99 Prozent dieser Fälle waren Backup- und Wiederherstellungsfunktionen das primäre Ziel der Angreifer. Besonders dramatisch: In 89 Prozent der Angriffe gelang es den Cyberkriminellen zumindest teilweise, die Backup-Systeme zu kompromittieren – ein Wert, der deutlich über dem globalen Schnitt (74 Prozent) liegt. Zudem wächst die Gefahr durch sogenannte identitätsbasierte Angriffe: Angreifer nutzen gestohlene oder kompromittierte Zugangsdaten, um sich unbemerkt durch Systeme zu bewegen. Ein Viertel der deutschen IT-Verantwortlichen berichtet, dass insbesondere Insider-Bedrohungen den Schutz verteilter Systeme erschweren.

Über die Studie

Die Ergebnisse stammen aus einer weltweiten Umfrage unter über 1.600 IT- und Sicherheitsverantwortlichen in zehn Ländern – die Hälfte davon CIOs oder CISOs. Ergänzt wurde die Studie durch Rubrik-Telemetriedaten aus Cloud-, SaaS- und On-Premises-Umgebungen. Analysiert wurden dabei mehr als 5,8 Milliarden Dateien und über 175 Millionen klassifizierte sensible Daten. Die Erhebung fand zwischen dem 1. Januar und dem 31. Dezember 2024 statt.