Zur MerklisteCyber-Konferenz in Heilbronn: Gefährliche Sicherheitslücken in Unternehmen
Die Schwarz-Gruppe hat den Cyber Security Report 2026 vorgelegt. Demnach wird in vielen Unternehmen nicht genug für die Sicherheit der Daten und Abläufe gegen Hacker-Angriffe getan.
Etwa die Hälfte der deutschen Unternehmen geht davon aus, dass sie sich nicht an die verschärften Richtlinien für Cybersicherheit halten muss. Das geht aus den „Cyber Security Report 2026“ hervor, der von Schwarz Digits, der IT-Sparte der Schwarz-Gruppe, am Donnerstag zur Cyber Security Conference (CSC) in Heilbronn veröffentlicht wurde.
Cyber Security Conference in Heilbronn: Viele Unternehmen geben sich einer Sicherheits-Illusion hin
Der Report offenbare ein alarmierendes Bild der deutschen Wirtschaft, heißt es in einer Mitteilung. Trotz geschätzter Schäden für die Wirtschaft von mehr als 202 Milliarden Euro jährlich durch Cyberangriffe zeige die repräsentative Erhebung unter 1001 deutschen Unternehmen eine tiefe Lücke zwischen Vorbereitung und tatsächlicher Widerstandsfähigkeit.
Zwar stiegen die Ausgaben für Cybersicherheit im Schnitt auf 17 Prozent des IT-Budgets, was aber vor allem als Reaktion auf Vorschriften zu werten sei. Der Report belege: Während Angreifer sich mithilfe von KI professionalisieren, geben sich viele Unternehmen einer gefährlichen Sicherheits-Illusion hin.
Mehr Unternehmen als gedacht sind von einer EU-Richtlinie betroffen
48 Prozent der befragten Unternehmen gehen demnach fälschlicherweise davon aus, nicht von der Nis-2-Richtlinie betroffen zu sein. Diese verpflichtet Firmen zu strengen Cybersicherheitsmaßnahmen. Haftbar sind in erster Linie die Geschäftsführer und Mitglieder der obersten Leitungsebene. Sie tragen die Verantwortung für Risikomanagement, Sicherheitsmaßnahmen, Meldepflichten und Schulungen.
12 Bilder
Besonders gefährlich sei die Lage für umsatzstarke Kleinunternehmen: Wenn sie weniger als 50 Mitarbeiter haben, aber die Umsatzgrenze von zehn Millionen Euro überschreiten, werden sie regulierungspflichtig. In diesem Segment wögen sich 92 Prozent in trügerischer Sicherheit, heißt es weiter.
„Cybersicherheit ist keine IT-Aufgabe mehr, sondern eine Existenzfrage”, sagt Christian Müller, Co-Vorstandsvorsitzender von Schwarz Digits. „Wer Nis-2 als bürokratische Last missversteht, riskiert nicht nur Sanktionen, sondern die operative Substanz seines Unternehmens.“
„Cybersicherheit ist keine IT-Aufgabe mehr, sondern eine Existenzfrage.”Christian Müller
Kleinere Unternehmen haben bei KI-Regeln Nachholbedarf
Künstliche Intelligenz prägt die Gefahrenlage immer mehr. Dennoch stufe mit 54 Prozent mehr als die Hälfte der Unternehmen das Cyberrisiko durch die Nutzung von KI als nicht oder überhaupt nicht vorhanden ein. Während bei großen Unternehmen (73 Prozent) klare Regeln zum KI-Einsatz vorhanden sind, haben mindestens 23 Prozent bei kleineren Betrieben Nachholbedarf.
„In den nächsten zwölf Monaten werden autonome KI-Angriffe unsere heutigen Sicherheitsansätze überrennen“, warnt Alexander Schellong, Leiter Institutes, Accelerators & Cybersecurity bei Schwarz Digits. „Ein zentrales Ziel wird dabei die Manipulation von KI-Entscheidungen in der realen Welt sein – der sogenannte ‚kinetische Prompt-Hack‘. Wir müssen dringend die Lücke zwischen der eingebildeten Sicherheit und der tatsächlichen Angreifbarkeit schließen.“
Nur wenige investieren tatsächlich in digitale Souveränität
Bei der digitalen Souveränität klaffen nach den Angaben im Report Anspruch und Wirklichkeit weit auseinander: Während die strategische Relevanz erkannt wird, mangelt es massiv an der Umsetzung. Lediglich 19 Prozent der Unternehmen verfügen über eine Strategie für digitale Souveränität, wobei die Finanz- und Versicherungswirtschaft hier die Vorreiterrolle einnimmt. 42 Prozent der befragten Unternehmen seien bereit, für souveräne Lösungen tiefer in die Tasche zu greife, doch nur 13 Prozent investieren überhaupt darin.
Kommentare öffnen
Nach oben
Stimme.de
Kommentare