Cohesity-Studie zur Cyberresilienz deutscher Unternehmen

Für die Studie wurden 400 Entscheidungsträger aus dem IT- und Sicherheitsbereich in Deutschland und insgesamt 3.200 weltweit befragt. Basierend auf den Ergebnissen gibt der Autor in einem „Fünf-Punkte-Aktionsplan“ Empfehlungen, wie Unternehmen ihre Cyberresilienz steigern können.

Von unserem Gastautor Christoph Linden, Field Technical Director bei Cohesity

[datensicherheit.de, 27.01.2026] Knapp die Hälfte der Führungskräfte in Deutschland besitzt volles Vertrauen in ihre Resilienzstrategien. Doch mehr als die Hälfte der deutschen Unternehmen hat in den letzten 12 Monaten einen schwerwiegenden Cyberangriff erlebt – meist mit gravierenden finanziellen und betrieblichen Auswirkungen. Das zeigt eine wachsende Kluft zwischen wahrgenommener Bereitschaft und nachgewiesener Reaktionsfähigkeit.

Christoph Linden, Field Technical Director bei Cohesity, Bild: Cohesity

Für die Studie „Risikobereit oder risikogefährdet: Die Kluft in der Cyberresilienz“ hat Cohesity 400 Entscheidungsträger aus dem IT- und Sicherheitsbereich in Deutschland und insgesamt 3.200 weltweit befragt. Demnach kann die „typisch deutsche“ Skepsis sogar zu mehr Sicherheit beitragen. Während weltweit für 37 % der Befragten die Einführung von GenAI-Tools in ihren Unternehmen deutlich schneller voranschreitet, als sie es für sicher halten, sind es in Deutschland nur 29 %. Dafür:

• haben in Deutschland nur 52 % der börsennotierten Unternehmen nach einem Angriff ihre Gewinn- oder Finanzprognosen revidiert, weltweit waren es 70 %.
  verzeichneten in Deutschland 45 % spürbare Auswirkungen auf ihren Aktienkurs, weltweit 68 %.
• mussten von den nicht börsennotierten Firmen in Deutschland 62 %, weltweit 73 %, Budget von Innovation und Wachstum zu Wiederherstellung und Behebung umleiten.
• büßten in Deutschland 31 % und weltweit 36 % der Unternehmen zwischen 1 und 10 % ihres Jahresumsatzes durch Cyberattacken ein.

Schwerwiegende Cyberangriffe sind keine Einzelfälle

Obwohl die Folgen etwas geringer waren als im weltweiten Vergleich, haben 81 Prozent der deutschen Unternehmen Lösegeld für Ransomware bezahlt – durchschnittlich 1,2 Millionen Euro pro Vorfall. 89 Prozent sahen sich mit rechtlichen oder regulatorischen Konsequenzen konfrontiert, darunter Geldstrafen und Gerichtsverfahren. Das zeigt: Eine allgemeine Vorsicht vor neuen, noch unzureichend getesteten Technologien genügt nicht, um sich vor den Folgen von Cyberangriffen zu schützen. Zudem beeinträchtigt ein Hinterhinken bei Innovationen die internationale Wettbewerbsfähigkeit.

Bislang schützen sich Unternehmen meist mit Lösungen für Prävention und Erkennung. Doch im Zuge immer neuartiger KI-basierter Angriffe müssen sie auch unbekannte Bedrohungen berücksichtigen. Hier ist klar: Einen hundertprozentigen Schutz gibt es nicht. Daher ist es heutzutage entscheidend, wie schnell und effektiv Unternehmen auf einen erfolgreichen Angriff reagieren, sich davon erholen sowie Märkte, Aufsichtsbehörden und Kunden nach einem Vorfall wieder beruhigen können.

Mehr Automatisierung zur Erkennung, Reaktion und Wiederherstellung

63 % der befragten deutschen Unternehmen ziehen aus früheren Angriffen als wichtigste Lehre, dass sie mehr Automatisierung in den Bereichen Erkennung, Reaktion und Wiederherstellung benötigen, um Ihre IT-Sicherheit aktiv und systematisch zu stärken. Während weltweit bereits 44 % der Angriffe automatisch entdeckt und verifiziert werden, sind es in Deutschland nur 35 %. Automatisierte Erkennung schützt effizienter vor Angriffen und Ransomware – und damit auch vor Lösegeldzahlungen.

Im Bereich Backup und Recovery umfasst Automatisierung das schnellstmögliche Initialisieren eines Clean Rooms für die Forensik, die Überleitung in den Staging-Bereich bis hin zur Minimum Viable Company, die in der kritischen Angriffsphase essenzielle Geschäftsfunktionen und die dafür benötigte Infrastruktur aufrechterhält. Dies reduziert mögliche Schäden und die Wiederherstellungszeit wesentlich.

Zudem ist der Einsatz von GenAI beim Thema Cybersicherheit Pflicht, wie Unternehmen auch erkannt haben: Bis Ende 2026 beabsichtigen 99 % der deutschen Unternehmen, KI in ihren Datensicherheitsmaßnahmen einzusetzen. 41 % erwarten, dass KI bis Ende 2026 eine zentrale Rolle bei Erkennung und Reaktion einnehmen und sogar autonome Entscheidungen treffen wird. Somit entwickelt sich KI vom Assistenten zum operativen Eckpfeiler der Cyberresilienz, der Geschwindigkeit, Präzision und Vertrauen bei Erkennung, Reaktion und Wiederherstellung verbessert.

Die größten Herausforderungen und wichtigsten Aufgaben

Damit lassen sich die drei größten Herausforderungen im Bereich Cybersicherheit bewältigen: der höhere Druck durch gestiegene Strafzahlungen und Management-Haftung im Rahmen von NIS2, immer gezieltere sowie KI-basierte Angriffe auch auf Backups sowie die Erstellung und Einübung von Notfallplänen für Worst-Case-Szenarien.

Dabei sind die aus Cybersicherheitsperspektive wichtigsten Trends der kommenden Jahre zu berücksichtigen:

• Ransomware-as-a-Service (RaaS) entwickelt sich zum häufig genutzten Tool, da es sich auch ohne Programmierkenntnisse einsetzen lässt und die Hürde für Cyberkriminalität auf fast Null senkt.
• Cyberkriminelle verwenden neben generativer KI, die Texte oder Code schreibt, zunehmend Agentic AI, die auch Handlungen ausführt und damit das Bedrohungspotenzial durch automatisierte Prozessketten massiv verschärft.
• Gleichzeitig werden die in Unternehmen eingesetzten KI-Anwendungen verstärkt zum Ziel von Angriffen, weil sie schneller eingeführt als ausreichend abgesichert werden.

Die Führungsebene muss daher dafür sorgen, dass mehr Budget für die Reaktion auf erfolgreiche Angriffe zur Verfügung steht. Denn selbst die besten Maßnahmen für Erkennung und Abwehr reichen alleine nicht mehr aus. Auch unveränderliche Backups sowie eine weitgehend automatisierte, schnelle und saubere Wiederherstellung der Daten und Systeme müssen heute gewährleistet sein. Dabei sollten sich Unternehmen gezielt auf den Ernstfall vorbereiten und diesen regelmäßig einüben, um schnell wieder arbeitsfähig zu sein und nicht in Chaos zu versinken. Zudem benötigen Unternehmen ein Echtzeit-Datenmanagement, um die extrem kurzen Meldefristen der NIS2 und DSGVO einzuhalten sowie Haftungsrisiken für die Geschäftsführung zu vermeiden.

Fazit

Die Intensität der Angriffe nimmt weiter zu – und irgendwann wird jedes Unternehmen zum Opfer. Mit diesem Fünf-Punkte-Aktionsplan können sie ihre Cyberresilienz optimieren: alle Daten schützen, sicherstellen, dass Daten stets wiederherstellbar sind, Bedrohungen erkennen und untersuchen, Anwendungsresilienz trainieren und das Datenrisiko kontinuierlich optimieren.

Weitere Informationen zum Thema:

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit