DAX-40-Unternehmen: Cybersicherheit von einer Randnotiz zum strategischen Kernthema

Die Net Group hat die Geschäftsberichte der DAX-40-Unternehmen aus den Jahren 2015 und 2024 auf Begriffe mit dem Präfix „Cyber“ analysiert

[datensicherheit.de, 21.01.2026] Das Thema „Cybersicherheit“ ist offenkundig nicht mehr nur eine Randnotiz, sondern längst im Kern der „DAX-Welt“ – und zwar als ein strategisches Kernthema. Diese aktuelle Erkenntnis der Net Group beruht demnach auf einer aktuellen Analyse die Geschäftsberichte der DAX-40-Unternehmen aus den Jahren 2015 und 2024. Die Erwähnung von „Cyber“-Begriffen sei um 1.422 Prozent gestiegen und auch der Anteil der Unternehmen mit ISO-27001-Zertifizierung wachse rasant. Mit Blick auf 2026 gewinnt das Thema nun im Kontext der NIS-2-Richtlinie zusätzlich an Dringlichkeit, da Unternehmen jetzt noch stärker regulatorisch gefordert sind.

Cybersicherheit für nahezu alle DAX-40-Unternehmen fester Bestandteil strategischer Berichterstattung

Während im Jahr 2015 nur zwölf Konzerne Begriffe mit dem Präfix „Cyber“ in ihren Geschäftsberichten thematisiert hätten, seien es 2024 bereits 39 Unternehmen gewesen. Die Gesamtzahl dieser Begriffe sei im Vergleich zu 2015 um 1.422 Prozent gestiegen. Auch der Anteil der Unternehmen, welche auf eine ISO-27001-Zertifizierung verweisen, sei deutlich gewachsen – von fünf auf 38 Prozent.

• „Unsere Analyse zeigt einen klaren Trend: Cybersicherheit ist für nahezu alle DAX-40-Unternehmen ein fester Bestandteil der strategischen Berichterstattung. Während 2015 nur zwölf Unternehmen entsprechende Begriffe nutzten, dokumentieren heute fast alle ihre Risiken, Schutzmaßnahmen und Standards – teils mit hoher Detailtiefe“, erläutert Priit Kongo, Geschäftsführer der Net Group.

Die DAX-40-Unternehmen nähmen hiermit eine Vorreiterrolle ein. Doch dieses Thema betreffe längst nicht nur Großkonzerne: „Cybersicherheit ist ein universelles Thema für alle Unternehmen mit digitalen Lösungen und Online-Präsenz!“, betont Kongo.

Finanzdienstleister als einziges DAX-40-Unternehmen ohne entsprechende Formulierungen im aktuellen Geschäftsbericht

92 Prozent der Unternehmen, welche Cybersecurity bereits 2015 in ihren Geschäftsberichten erwähnten, hätten die Anzahl entsprechender Begriffe deutlich erhöht: Besonders stark sei die Zunahme bei dem Biotechnologieunternehmen Qiagen, wo sich die Zahl der Nennungen von Cyberbegriffen um das Zwanzigfache erhöht habe.

• Es folgen die Volkswagen Group (+900%), Mercedes-Benz Group (+850%) sowie Allianz und Daimler Truck (jeweils +800%).

Eine Ausnahme bilde die Commerzbank: 2024 enthalte ihr Bericht keine „Cyber“-Nennungen mehr – ein Rückgang von 100 Prozent. Damit sei dieser Finanzdienstleister das einzige DAX-40-Unternehmen ohne entsprechende Formulierungen im aktuellen Geschäftsbericht. Besonders häufig seien „Cyber“-Begriffe bei Fresenius (124 Mal), der Deutschen Post (63 Mal), Fresenius Medical Care (59 Mal), E.ON (57 Mal) und SAP (40 Mal) erwähnt worden.

DAX-Konzerne bewerten ihre Bedrohungslage zunehmend kritischer

In den Geschäftsberichten der DAX-40-Unternehmen würden Cyberangriffe zunehmend auch als konkretes Risiko thematisiert – allerdings in sehr unterschiedlichem Umfang. 16 Unternehmen würden Eintrittswahrscheinlichkeiten und mögliche Schadenssummen benennen, 24 Unternehmen machten keine Angaben.

• Während Unternehmen wie Sartorius, Anbieter für Labor und Prozesstechnologie, 2015 das Risiko für mögliche Angriffe noch als „eher gering“ betrachtet hätten, rechneten sie 2024 nicht nur mit der möglichen Eintrittswahrscheinlichkeit von zehn bis 40 Prozent, sondern auch mit potenziellen Schäden im Bereich von 50 bis 100 Millionen Euro.

Auch SAP zeige einen deutlichen Perspektivwechsel: 2014 hätten Cybervorfälle als „unwahrscheinlich“ gegolten – trotz der Einschätzung als „kritisch“ für Geschäft, Finanzen und Cashflow. Heute laute die Bewertung für einen möglichen Eintritt von Cyberangriffen „wahrscheinlich“ – mit potenziellen Auswirkungen von über 500 Millionen Euro.

DAX-40-Unternehmen mit erwähnter ISO-27001-Zertifizierung von fünf auf 38 Prozent erhöht

Auch in den Geschäftsberichten von Unternehmen der Automobilbranche, wie der Porsche Automobil Holding oder Volkswagen Group, habe es 2015 keine Hinweise auf Cyberrisiken gegeben. Fast ein Jahrzehnt später führten beide Unternehmen Cyberbedrohungen als konkretes Risiko im operativen Geschäft auf. Porsche bezeichne Cyberangriffe inzwischen als eines der größten Risiken für das Unternehmen.

• Zwischen 2015 und 2024 habe sich der Anteil der DAX-40-Unternehmen, welche in ihren Berichten auf eine ISO-27001-Zertifizierung hinweisen, von fünf auf 38 Prozent erhöht. Weitere zehn Prozent befänden sich im Zertifizierungsprozess oder seien teilweise zertifiziert. Die Zahl der Unternehmen, die keinerlei Bezug zur ISO 27001 herstellen, sei im selben Zeitraum von 75 auf 15 Prozent gesunken.

Kongo kommentiert abschließend: „Unternehmen reagieren nicht mehr nur auf Cyberrisiken – sie bauen systematisch Strukturen zur Absicherung auf. Dass dies nun auch in der Berichterstattung sichtbar wird, ist ein wichtiger Reifegrad-Indikator.“ Die Net Group begleitet Kunden täglich dabei, technische, regulatorische und organisatorische Sicherheit als Einheit zu entwickeln.

Weitere Informationen zum Thema:

netgroup
Technologie, die echte Probleme löst

netgroup
Unser großartiges Team

finanzen.net
DAX 40

datensicherheit.de, 05.07.2016
KRITIS: TÜV Rheinland beschreibt fünf Vorteile der ISO 27001 für Betreiber / Verbleibende Zeit zur Implementierung eines Systems sollte nicht unterschätzt werden