Deutsche Unternehmen gehören zu den Hauptzielen von Cyberangriffen

Der aktuelle QBE Cyber Resilience Report zeigt: Mit 37 signifikanten Cybervorfällen zwischen August 2023 und August 2025 ist Deutschland eines der am stärksten betroffenen Länder. Die hohe Zahl der Angriffe unterstreicht die exponierte Rolle Deutschlands als führender Wirtschafts- und Innovationsstandort und zeigt deutlich, dass Unternehmen und Behörden ihre Cyberresilienz konsequent weiter stärken müssen.

„Die Zahlen sind ein Weckruf: Deutschland ist ein globales Top-Ziel für Cyberangriffe. Für Unternehmen und Behörden bedeutet das, dass Cyberresilienz kein optionales Thema mehr ist, sondern zur zentralen Voraussetzung für wirtschaftliche Stabilität und Innovationskraft wird.“ So Paul Lambertz, Portfolio Manager Financial & Specialty Markets bei QBE Europe.

Am stärksten von Cybervorfällen betroffen waren im Untersuchungszeitraum staatliche Institutionen und die öffentliche Verwaltung (19 Prozent) (Grafik 2), dicht gefolgt von IT- und Telekommunikationsunternehmen (18 Prozent). Auf Platz drei liegt mit 12 Prozent die Finanz- und Versicherungsbranche, die aufgrund sensibler Daten und direkter finanzieller Schäden besonders im Fokus von Angreifern steht. Für Deutschland, wo diese Sektoren eine zentrale Rolle für Wirtschaft und Gesellschaft spielen, verdeutlicht dies die dringende Notwendigkeit robuster Sicherheitsstrategien.

Cloud-Umgebungen gelten mittlerweile als bevorzugtes Ziel für Cyberkriminelle. Laut IT-ISAC hat sich die Zahl der Ransomware-Angriffe von 572 Fällen im ersten Quartal 2024 auf 1.537 Fälle im ersten Quartal 2025 nahezu verdreifacht. Besonders betroffen sind Unternehmen, die stark auf Cloud-Anbieter angewiesen sind – darunter auch zahlreiche deutsche Mittelständler.

Ein Schwerpunkt liegt auf Angriffen über Business Email Compromise (BEC). Plattformen wie Microsoft 365 werden genutzt, um Phishing-Kampagnen direkt über vertrauenswürdige Cloud-Umgebungen durchzuführen – oft unbemerkt von gängigen Sicherheitsmaßnahmen.

Generative KI (GenAI) verschärft die Bedrohungslage zusätzlich. Kriminelle nutzen Deepfakes, um Führungskräfte zu imitieren und Mitarbeiter zu betrügen. 2024 waren bereits knapp zehn Prozent erfolgreicher Cyberangriffe auf Deepfake-Betrug zurückzuführen. Die Schäden reichen von Hunderttausenden Euro bis hin zu zweistelligen Millionenbeträgen.

Die wachsende Abhängigkeit von externen Anbietern verschärft die Risiken. Laut Prognosen werden bis 2030 rund 50 Prozent aller weltweit gespeicherten Daten in der Cloud liegen – ein attraktives Ziel für Angreifer. Cybervorfälle bei Zulieferern können dabei ganze Lieferketten in Deutschland lahmlegen.

Besonders der deutsche Mittelstand steht unter Druck: Knapp die Hälfte der in der Cloud gespeicherten Unternehmensdaten gilt als sensibel. Fehlkonfigurationen, unzureichende Identitätskontrollen und mangelnde Transparenz bei Drittanbietern erhöhen das Risiko erheblich. (mho)