[datensicherheit.de, 07.05.2026] Digitale Zwillinge spielen für die Wettbewerbsfähigkeit der deutschen Industrie offensichtlich eine herausragende Rolle – davon ist die Mehrheit der Unternehmen in einer aktuellen Bitkom-Umfrage überzeugt. Unter einem Digitalen Zwillingen wird quasi der Computer-Klon eines Geräts, einer Maschine, Anlage oder sogar einer ganzen Fabrik verstanden. Mit diesem lassen sich dann Abläufe simulieren, überwachen, planen und steuern. Dazu brauche es große Mengen an Echtzeitdaten sowie eine leistungsfähige technische Infrastruktur, betont der Digitalverband Bitkom e.V. in einer aktuellen Meldung. Aus Sicht der Industrie gebe es hierbei indes noch Defizite.

Foto: Bitkom

Dr. Tanja Rückert appelliert an die Politik, Unternehmen gezielt zu unterstützen – etwa durch niedrigschwellige KI-Förderprogramme für den Mittelstand

Digitale Zwillinge von herausragender Bedeutung für die Zukunft der deutschen Industrie

Mehr als die Hälfte der deutschen Industrieunternehmen (57%) ist demnach der Auffassung, dass die notwendigen Daten zum Einsatz Digitaler Zwillinge fehlen. Auch bei der technischen Infrastruktur laufe nicht alles rund: Fast die Hälfte (48%) sehe Mängel in der IT-Infrastruktur als Grund dafür, dass der Einsatz Digitaler Zwillinge häufig scheitert.

• Dies zeigten Ergebnisse einer repräsentativen Befragung im Bitkom-Auftrag anlässlich der „Industriemesse Hannover“ unter 555 Unternehmen des verarbeitenden Gewerbes. Die Erhebung sei bei Industrieunternehmen ab 100 Beschäftigten in Deutschland im Zeitraum von der Kalenderwochen 6 bis KW 11 2026 telefonisch durchgeführt worden.

„Digitale Zwillinge haben herausragende Bedeutung für die Zukunft der deutschen Industrie!“, kommentiert Bitkom-Vizepräsidentin Dr. Tanja Rückert. Die Technologie brauche vor allem eines – Daten. Alle Industrieunternehmen sollten sich mit der Thematik und den Erkenntnissen von Initiativen in diesem Bereich intensiv beschäftigen und diese im eigenen Unternehmen und in Produkten anwenden. „Wichtig ist auch, die Daten nicht nur selbst zu nutzen, sondern die Offenheit, diese auch mit anderen sinnvoll zu teilen.“

Deutsche Industrie anerkennt Bedeutung Digitaler Zwillinge als Wettbewerbsfaktor

Die deutsche Industrie sehe bei Digitalen Zwillingen noch Aufholbedarf: Mehr als ein Fünftel (23%) sehe sich hier vorne (3% „an der Spitze“ und 20% als „Vorreiter“).

• 60 Prozent sähen ihr Unternehmen aber eher als „Nachzügler“ und 14 Prozent seien der Auffassung, sie hätten den „Anschluss verpasst“. Dabei habe die deutsche Industrie die Bedeutung Digitaler Zwillinge als Wettbewerbsfaktor erkannt.

Sechs von zehn Industrieunternehmen (62%) rechneten ihnen eine große Bedeutung für die Wettbewerbsfähigkeit zu (27% „sehr groß“ und 35% „eher groß“). Etwas mehr als ein Drittel (36%) messe dieser Technologie hingegen eine „geringe Bedeutung“ bei (21% „eher gering“ und 15% „sehr gering“).

Digitale Zwillinge können vorausschauende Wartung ermöglichen und so ungeplante Ausfälle vermeiden

Auch mit Blick auf die Abläufe und Prozesse innerhalb der Produktion stehe die deutsche Industrie Digitalen Zwillingen mehrheitlich positiv gegenüber. Fast acht von zehn Industrieunternehmen (79%) seien der Auffassung, Digitale Zwillinge ermöglichten eine vorausschauende Wartung und vermieden so ungeplante Ausfälle.

• Fast sechs von zehn (58%) sagten, Digitale Zwillinge machten Produktionsprozesse effizienter. Ebenso viele (58%) sähen darin eine Chance, völlig neue Geschäftsmodelle zu verwirklichen.

Auch der Nachhaltigkeitsfaktor sei für die Industrie relevant: Zwei Drittel (66%) sähen in der Technologie eine Möglichkeit, Emissionen zu reduzieren. Rückerts abschließender Aufruf: „Auch die Politik ist gefordert, Unternehmen gezielt zu unterstützen – etwa durch niedrigschwellige KI-Förderprogramme für den Mittelstand!“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Tanja Rückert – Vizepräsidentin Bitkom Geschäftsführerin / Chief Digital Officer Robert Bosch GmbH

datensicherheit.de, 25.03.2026
Bitkoms Smart City Index 2026: Städte errichten Digitale Zwillinge / Am 13. März 2026 wurde ein neuer Studienbericht publiziert, welcher bislang unveröffentlichte Detailergebnisse des Digital-Rankings der 83 deutschen Städte ab 100.000 Einwohnern des Digitalverbands Bitkom enthält

datensicherheit.de, 05.02.2026
Moderne OT-Resilienz: Digitale Zwillinge als wichtige Bausteine / Neben kontinuierlichem „Exposure Management“ braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende Maßnahmen für „Legacy“-Systeme

datensicherheit.de, 25.02.2025
Neue Maßstäbe für dynamische Planungssicherheit: Digital Zwillinge und Daten-Streaming / Digitale Zwillinge bilden Objekte oder Prozesse in einer virtuellen Umgebung ab und nutzten umfangreiche Echtzeitdaten zur realistischen Simulation

[datensicherheit.de, 07.05.2026] „Vor Kurzem hat Reliaquest in einem Blog-Beitrag eine neue Tech-SupportScam-Kampagne vorgestellt, die es auf Mitglieder der Geschäftsführung von Unternehmen abgesehen hat. Haben sich die Angreifer ein Ziel ausgewählt, starten sie zunächst eine ,E-Mail-Bombing’-Attacke und dann – via ,Teams’ oder per Telefon – den eigentlichen ,Tech Support Scam’“, berichtet Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4. Das Besondere an diesem Vorgehen: Die Zeitspanne vom Erstkontakt bis zur Ausführung der eigentlichen bösartigen Skripte könne bei unter zwölf Minuten liegen. Bei solch einer hohen Geschwindigkeit werde rein reaktiv angelegte IT-Sicherheit ernsthaft auf die Probe gestellt.

Foto: KnowBe4

Dr. Martin J. Krämer rät Unternehmen, ihre Risiken signifikant zurückzufahren und Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen

Scam-Angriff beginnt mit „E-Mail-Bombing“-Attacke

Den Anfang des Angriffs mache eine „E-Mail-Bombing“-Attacke: „Innerhalb weniger Minuten findet eine wahre Flut von E-Mails – oftmals mehrere hundert – Eingang in das Postfach des Opfers.“ Deren Ziel sei es, beim Opfer Überforderung, Ablenkung und Panik auszulösen.

• Fast zeitgleich – in einem dokumentierten Fall sogar innerhalb von nur 29 Sekunden – trete der Angreifer dann – entweder via „Teams“ oder auch per Telefon – mit dem Opfer in Kontakt.

Krämer führt aus: „Hierbei gibt er sich dann als Mitarbeiter des unternehmenseigenen IT-Supports aus, der das vermeintliche ‚E-Mail-Problem‘ schon selbst bemerkt habe und es nun möglichst rasch lösen wolle. Dazu würde er aber die Hilfe des Opfers benötigen…“

IT-Sicherheitsteams haben zumeist weniger als 12 Minuten Zeit, Scam-Angriffe zu erkennen

„Fällt das Opfer auf die Anfrage herein, erlangt der Angreifer sein Vertrauen, fordert er es auf, eine ,Remote Monitoring and Management’-(RMM)-Sitzung zu starten. Meist kommt hierbei ‚Supremo Remote Desktop‘ zum Einsatz – ein legitimes ,Tool’, das häufig nicht standardmäßig von Sicherheitslösungen blockiert wird; oder auch das in ,Windows 11‘ nativ integrierte ‚Quick Assist‘“, berichtet Krämer.

• Ist die Verbindung zwischen Angreifer und Opfer dann hergestellt, startet der Angreifer demnach seine bösartigen, als harmlose „Tools“ getarnten Skripte. „Der eigentliche Angriff beginnt!“, so Krämer.

IT-Sicherheitsteams hätten in aller Regel weniger als zwölf Minuten Zeit, den Angriff zu erkennen, zu analysieren und geeignete Gegenmaßnahmen einzuleiten, um die Angriffskette zu unterbrechen.

Hohe Geschwindigkeit der Scam-Attacken erfordert proaktive Abwehrmaßnahmen

Rein technisch-reaktiven Verteidigungsansätzen mache die hohe Geschwindigkeit dieser Attacken stark zu schaffen. Weit besser eigneten sich proaktive Abwehrmaßnahmen, welche auch und gerade den „Faktor Mensch“ in den Blick nehmen, wie etwa:

• Für jede Remote-Sitzung sollte ein „Out-of-Band“-Verfahren, wie ein telefonischer Rückruf auf eine hinterlegte Nummer oder eine Authenticator-App-Freigabe, zwingend vorgeschrieben werden. Der IT-Support sollte sich niemals ausschließlich über „Teams“ oder E-Mail legitimieren können.
• Unternehmen sollten strenge „Application-Allow-Listing“-Richtlinien implementieren. Nicht zwingend benötigte RMM-Tools, wie „Supremo“, sollten sowohl am Endpunkt als auch am Netzwerkperimeter blockiert werden. Native „Tools“, wie „Quick Assist“, sollten für Endanwender – insbesondere für das Top-Management – via „AppLocker“ gesperrt und streng auf das IT-Personal beschränkt werden.
• Sicherheitssysteme sollten in die Lage versetzen werden, schwache Einzelsignale – wie massive E-Mail-Eingänge, „Teams“-Chats von externen Quellen und den Start eines RMM-„Tools“ – durch KI-gestützte Verhaltenserkennung zu korrelieren und sofortige automatisierte Isolierungsmaßnahmen einzuleiten.
• Standard-Awareness-Schulungen allein genügen nicht mehr aus: Der C-Level müsse in spezifischen Trainingssimulationen auf unterschiedlichste Angriffsszenarien – wie eben dieses – vorbereitet werden.

Unternehmen sollten Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen – wie Scam-Kampagnen – machen

Am effektivsten – da umfassendsten – lasse sich dieser Ausbau des Sicherheitsbewusstseins durch den Einsatz eines modernen „Digital Workforce Security“-Systems bewerkstelligen.

• Dessen Anti-Phishing-Trainings, -Schulungen und -Tests ließen sich mittels Künstlicher Intelligenz (KI), mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen, um Mitarbeiter zu stärken. Seine modernen Anti-Phishing-E-Mail-Technologien kombinierten KI mit „Crowdsourcing“, um neueste Zero-Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren.

„Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Risiken signifikant zurückzufahren und Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen!“, betont Krämer abschließend.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

RELIAQUEST, ReliaQuest Threat Research, 14.04.2026
Are Former Black Basta Affiliates Automating Executive Targeting?

knowbe4
Security Awareness Training: Personalisiertes, relevantes und anpassungsfähiges Security Awareness Training für Human Risk Management

KnowBe4, 2023
The Future of Phishing Defense: AI Meets Crowdsourcing

datensicherheit.de, 19.10.2025
Task Scam: Laut McAfee-Warnung 1.000 % Zunahme dieser Job-Betrugsmasche / Besonders alarmierend ist demnach, dass Job-Scamming zunehmend in Form von „Task Scam“ erfolgt – Interessierte werden mit leichten Arbeitsaufträgen und vermeintlich hohem Lohn auf gefälschte Stellenanzeigen und Webseiten bekannter Unternehmen gelockt

datensicherheit.de, 30.08.2025
Task Scams: Trend Micro warnt vor digitalem Job-Betrug / Aktuelle Forschungsergebnisse von Trend Micro künden von einer globalen Schattenindustrie mit „gamifizierten“ Betrugsplattformen, Fake-Websites und Missbrauch von „Krypto-Währungen“

[datensicherheit.de, 12.02.2026] Der eco – Verband der Internetwirtschaft e.V. hat den „EU-Gipfel“ vom 12. Februar 2026 zum Anlass genommen, ein klares Signal für europäische Einheit und digitale Wettbewerbsfähigkeit zu setzen: Angesichts wachsender Produktivitätslücken und globaler Investitionsdynamiken im Bereich Künstliche Intelligenz (KI) wird eine „innovationsfreundliche, kohärente und investitionsorientierte Digitalpolitik“ eingefordert.

Foto: eco e.V.

Oliver Süme unterstreicht: Europäische Wirtschaftskraft entsteht nicht durch Abschottung und Regulierung, sondern durch leistungsfähige, interoperable Infrastrukturen und investitionsfreundliche Rahmenbedingungen!

Bei KI-Investitionen dominieren Nicht-EU-Akteure den globalen Markt

Oliver Süme, der eco-Vorstandsvorsitzende, hat die Klausurtagung der EU-Führungsspitze vom 12. Februar 2026, kommentierte: „Von diesem ,EU-Gipfel’ muss ein klares Signal der Einheit und des politischen Willens ausgehen, insbesondere an die Wirtschaft!“

• Europas Wettbewerbsfähigkeit stehe unter Druck. Die Produktivitätslücke zu anderen Weltregionen habe sich vergrößert – und bei KI-Investitionen dominierten außereuropäische Akteure den globalen Markt.

Er betonte: „Wenn Europa technologisch und wirtschaftlich anschlussfähig bleiben will, braucht es jetzt eine auf Wachstum und Innovation ausgerichtete Politik, die insbesondere die stringente Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft im Fokus hat!“

Internetwirtschaft als stabiler Wachstumsmotor in der EU

Die Internetwirtschaft habe sich trotz gesamtwirtschaftlicher Rezession als stabiler Wachstumsmotor erwiesen und wachse weiterhin stärker als die Gesamtwirtschaft. „Sie schafft hochwertige Arbeitsplätze, treibt Innovationen in allen Branchen voran und ist ein zentraler Hebel für Produktivitätsgewinne in Deutschland und Europa.“

• Gerade vor diesem Hintergrund dürfe Regulierung nicht zum Wachstumshemmnis werden.

Europa brauche ein innovationsfreundliches Umfeld mit weniger bürokratischen Hürden, schnelleren Genehmigungsprozessen und klaren, verhältnismäßigen Vorgaben, um unternehmerische Initiative zu ermöglichen, statt sie auszubremsen.

Eu-weit einheitliche, rechtssichere und praxistaugliche Rahmenbedingungen gefordert

Der „Digitale Omnibus“ biete die Chance, bestehende digitale Regelwerke konsistenter zu gestalten und Unternehmen spürbar zu entlasten. „Notwendig sind europaweit einheitliche, rechtssichere und praxistaugliche Rahmenbedingungen, insbesondere für die Entwicklung und das Training von KI-Systemen. Doppel- und Mehrfachpflichten bei Dokumentation und Risikobewertungen müssen reduziert und die Vorgaben aus AI Act, Datenschutzrecht und weiteren digitalen Rechtsakten besser aufeinander abgestimmt werden“, so Süme.

• Gleichzeitig sollte der „Gipfel“ die strategische Förderung von Spitzentechnologien wie KI, Halbleitern, „Cloud“-Infrastrukturen und Rechenzentren klar priorisieren. Diese Bereiche seien als zusammenhängendes Innovationsökosystem zu stärken und so auszugestalten, „dass auch Mittelstand, StartUps und die Internetwirtschaft einfachen Zugang zu Rechenleistung, Daten und Kapital erhalten“.

Abschließend führte Süme aus: „Europäische Wirtschaftskraft entsteht nicht durch Abschottung und Regulierung, sondern durch leistungsfähige, interoperable Infrastrukturen und investitionsfreundliche Rahmenbedingungen: Der ,EU-Gipfel’ muss deshalb deutlich machen, dass Europa auf Kohärenz, technologische Stärke und gemeinsame Handlungsfähigkeit setzt!“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: RA Oliver J. Süme: Vorstandsvorsitzender, Vorstand Politik, Recht und Regulierung

datensicherheit.de, 08.02.2026
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas / Digitale Souveränität ist die Fähigkeit, als Organisation in Europa handlungsfähig zu bleiben – selbst wenn globale Lieferketten reißen oder politische Spannungen digitale Datenflüsse unterbrechen

datensicherheit.de, 28.01.2026
Video-KI: Europas strengste Datenschutz-Regeln prägen die Zukunft / Ein strategischer Denkfehler: Die KI-Debatte wird nicht selten durch zwei extreme Strömungen geprägt – auf der einen Seite rasante Innovation, auf der anderen strenge Regulierung

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

datensicherheit.de, 25.01.2026
DNA der Europäischen Kommission: Cybersicherheit als Chefsache / Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission für „Tech-Souveränität, Sicherheit und Demokratie“, hat am 21. Januar 2026 den „Digital Networks Act“ (DNA) der Europäischen Kommission vorgestellt

datensicherheit.de, 24.01.2026
eco-Position zu Regierungskonsultationen: Deutschland und Italien gemeinsam als digitaler Stabilitätsanker Europas / Die Regierungskonsultationen zwischen Deutschland und Italien vom 23. Januar 2026 fanden in einer entscheidenden Phase für Europas digitale Wettbewerbsfähigkeit statt

[datensicherheit.de, 10.02.2026] In den meisten Führungsetagen gilt Künstliche Intelligenz inzwischen als die entscheidende Zukunftstechnologie: Mit 86 Prozent schätzt die überwiegende Mehrheit von 1.000 befragten Entscheidern KI als wichtig für den eigenen Unternehmenserfolg bis 2030 ein. Damit liegt die Technologie nun – anders als noch im Vorjahr – klar an der Spitze des Trendrankings des neuen Digital Excellence Outlooks 2026 von valantic und HRI, und damit vor anderen priorisierten Themen wie etwa der Cloud-Transformation, Investitionen in Cybersecurity-Technologien oder dem Internet der Dinge.

Zusammenhang zwischen der KI-Transformation und der Wettbewerbsfähigkeit

Viele sehen darüber hinaus einen unmittelbaren Zusammenhang zwischen der KI-Transformation und ihrer Wettbewerbsfähigkeit in der nahen Zukunft. Dass Unternehmen diese bereits bis 2030 verlieren, wenn sie KI nicht in ihre Kernprozesse integrieren, glauben 79 Prozent der Befragten. Die Studie liefert zudem Antworten auf weitere wesentliche Fragestellungen rund um die KI-Transformation.

Zum Beispiel:

• Wie hoch ist der aktuelle KI-Reifegrad von Unternehmen in der DACH-Region?
• Welche Anwendungsbereiche (‚Use Case Cluster‘) bringen in welchen Industrien einen konkreten Mehrwert?
• Wie verändert sich die Rolle von Führungskräften im Zusammenspiel mit KI?
• Welche konkreten Maßnahmen ergreifen Unternehmen, um ihre digitale Souveränität beim KI-Einsatz zu erhöhen?

Reifegrad im Fokus: Strategische Verankerung der KI und Befähigung der Belegschaft

Auch wenn die Wichtigkeit von KI als Zukunftstechnologie erkannt wurde, zeigen die Studienergebnisse zugleich, dass der KI-Reifegrad vieler Unternehmen noch ausbaufähig ist. Um die KI-Reife der befragten Unternehmen zu ermitteln, wurden die Befragten um eine Selbsteinschätzung gebeten: Eine hohe KI-Reife wurde dadurch gekennzeichnet, dass Unternehmen die KI-Transformation bereits ausdrücklich in ihrer Geschäftsstrategie verankert und in der eigenen Organisation umfassende Kompetenzen zum Einsatz von KI aufgebaut haben.

Das Ergebnis: Etwas mehr als ein Drittel (36 Prozent) der Unternehmen ist nach eigener Einschätzung mit einem hohen Reifegrad ausgestattet und schon gut in der Lage, intelligente Anwendungen erfolgreich und mehrwertstiftend einzusetzen (KI-Vorreiter). Weitere 55 Prozent sind mit einer mittleren Reife auf dem Weg dorthin (KI-Mittelfeld). Neun Prozent haben allerdings noch einen weiten Weg vor sich. Bei diesen Unternehmen fehlen bislang der strategische Blick auf KI und/oder die erforderlichen Fähigkeiten (KI-Nachzügler).

Hohe KI-Reife zieht messbare Mehrwerte nach sich

Spannend sind die Unterschiede, die sich in Korrelation mit der KI-Reife bei weiteren Fragestellungen der Untersuchung ergeben. So zeigt sich, dass Unternehmen mit einem hohen KI-Reifegrad heute bereits deutlich stärker von messbaren Mehrwerten durch KI profitieren – etwa Zeitgewinne, eine höhere Effizienz und eine gesteigerte Qualität.

Ebenso bewerten Vorreiter die Relevanz einzelner Erfolgsfaktoren beim KI-Einsatz anders als die Nachzügler. Während sowohl Vorreiter als auch Nachzügler eine qualitätsgesicherte Datengrundlage als erfolgskritisch für KI-Anwendungen erachten, messen Vorreiter Faktoren wie der abteilungsübergreifenden Zusammenarbeit zwischen Datenteams und Fachabteilungen, soliden Governance-Strukturen oder der Befähigung der Mitarbeiter eine deutlich höhere Bedeutung bei, als dies die Nachzügler tun.

„Künstliche Intelligenz hebt Prozesse auf eine neue Stufe”

Dr. Sven Jung, Studienleiter des Handelsblatt Research Institute, Bild: HRI

Dr. Sven Jung, Studienleiter auf Seiten des Handelsblatt Research Institutes, sagt: „Die gemeinsame Studie mit valantic unterstreicht die immense Wichtigkeit der KI-Transformation für DACH-Unternehmen. Interessant ist nicht nur, wie unterschiedlich der KI-Reifegrad der befragten Unternehmen ausgeprägt ist, sondern auch, welche Auswirkungen eine hohe Reife auf den Geschäftserfolg durch KI-Einsatz hat.“

Laurenz Kirchner, Managing Director und Lead der Data & AI Practice bei valantic, sagt: „Mit dem stringenten Einsatz von KI können Prozesse auf eine neue Stufe gehoben werden. Unternehmen, die KI erfolgreich einsetzen, können gleichzeitig die Prozessgeschwindigkeit erhöhen sowie bei weniger Aufwand bessere Ergebnisse und damit bessere Prozessqualität erzielen. Diese drei Dimensionen gleichzeitig positiv zu beeinflussen, schafft derzeit keine andere Trendtechnologie. Unsere Studie zeigt auf, wie Unternehmen diese Potenziale heben können.“

Zum Studiendesign: 

Die Ergebnisse des Digital Excellence Outlook 2026 basieren auf einer quantitativen und qualitativen Befragung. In quantitativer Hinsicht wurden 1.000 Entscheider aus Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) befragt, die mehr als 100 Beschäftigte haben, wobei ein Drittel mehr als 1.000 Beschäftigte aufweist. Ungefähr elf Prozent der befragten Unternehmen haben mehr als 5.000 Beschäftigte. Die quantitative Befragung wurde durch acht exklusive Tiefeninterviews mit Führungskräften aus internationalen Unternehmen, darunter Konzerne aus DAX, MDAX und SMI, ergänzt.

Die Befragung wurde im November 2025 zusammen mit dem Marktforschungsinstitut techconsult durchgeführt. Im Schwerpunkt handelt es sich bei den Befragten um C-Level-Entscheider. Der Fokus liegt auf den Branchen Automotive, Pharma, Handel, Produktion, Telekommunikation, Logistik sowie Versorgungsunternehmen (Strom, Gas und Wasser).

Weitere Informationen zum Thema:

datensicherheit.de, 05.02.2026
KI-basierte Disruption der Arbeitswelt: 80 Prozent der Menschen werden ihren Job verlieren

[datensicherheit.de, 16.11.2025] Künstliche Intelligenz (KI) gilt inzwischen offenbar für eine Mehrheit der Befragten im industriellen Bereich als entscheidend für die eigene Wettbewerbsfähigkeit – ein neues Whitepaper des Digitalverbands Bitkom e.V. zur „Industrial AI“ zeigt hierzu den Status quo, Praxisbeispiele und politische Hebel auf.

Abbildung: Bitkom

Bitkom-Whitepaper „Industrial AI – Intelligenz für die Produktion von morgen“

„Industrial AI“ gilt als Schlüssel zur nächsten Stufe der Automatisierung

„Ob selbstlernende Roboter, vorausschauende Wartung oder simulationsgestützte Entwicklung – KI ist in der Industrie angekommen und gilt dort als der Schlüssel zur nächsten Stufe der Automatisierung.“

• Anfang des Jahres 2025 nutzten demnach bereits 42 Prozent der deutschen Industrieunternehmen KI in der Produktion. Diese sogenannte Industrial AI soll Prozesse optimieren, Ressourceneinsatz reduzieren, neue datenbasierte Geschäftsmodelle ermöglichen und die Zusammenarbeit zwischen Unternehmen, Forschung und Technologieanbietern stärken.

So seien 82 Prozent der Industrieunternehmen überzeugt, dass der KI-Einsatz zukünftig entscheidend für die Wettbewerbsfähigkeit der Branche sein werde.

Neues Bitkom-Whitepaper zur „Industrial AI“ veröffentlicht

Das neue Whitepaper „Industrial AI – Intelligenz für die Produktion von morgen“ soll nun einen Überblick über den Status quo, den Nutzen und die Voraussetzungen für „Industrial AI“ in Deutschland geben.

• „Anhand von Praxisbeispielen aus Forschung & Entwicklung, Produktion, Logistik und Infrastruktur werden die vielfältigen Anwendungsfelder entlang der gesamten Wertschöpfungskette aufgezeigt.“

Außerdem werde benannt, welche politischen Maßnahmen nötig sind, „damit erfolgreiche Projekte skaliert und Deutschlands Innovationsführerschaft gesichert werden kann – von Investitionen in Schlüsseltechnologien über praxisnahe Förderprogramme bis hin zu besseren Rahmenbedingungen für Zusammenarbeit und Fachkräfteförderung“.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Publikation / Industrial AI – Intelligenz für die Produktion von morgen

bitkom
Industrial AI – Intelligenz für die Produktion von morgen / Ein Bitkom-Report zu erfolgreichen KI-Anwendungen in der Industrie

bitkom
Industrial AI – The Future of Manufacturing / Einführung | Use Cases | Perspektive des Bitkom

datensicherheit.de, 19.04.2025
Latenzarmes Industrial IoT entscheidend für Erfolg smarter Industrie / Der Ausbau der Gigabit-Netze darf nicht ins Hintertreffen geraten – es gilt, das enorme wirtschaftliche IIoT-Potenzial zu erschließen

[datensicherheit.de, 26.03.2025] Mit den neuen EU-Regularien NIS-2, DORA und dem Cyber Resilience Act (CRA) setzt Europa neue Maßstäbe für den Schutz digitaler Infrastrukturen. Unternehmen, die die Anforderungen an die Cybersecurity unterschätzen, riskieren nicht nur hohe Strafen, sondern auch ihre Wettbewerbsfähigkeit.

Strengere EU-Regularien für mehr Cybersicherheit

2025 markiert einen Wendepunkt für IT-Sicherheit in Europa. Die EU führt mit drei zentralen Regulierungen schärfere Sicherheitsanforderungen für Unternehmen ein:

• Mit NIS-2 (Network and Information Security Directive) werden die Regeln für IT-Sicherheit drastisch verschärft und auf eine breitere Unternehmenslandschaft ausgeweitet. Während sich die Vorgängerrichtlinie primär auf kritische Infrastrukturen konzentrierte, betrifft die neue Version nun auch zahlreiche mittelständische Unternehmen – darunter Hersteller, IT-Dienstleister, Pharmaunternehmen und Logistikbetriebe. Die betroffenen Organisationen müssen Angriffe innerhalb von 24 Stunden melden, geeignete Sicherheitsmaßnahmen etablieren und sich auf strengere Kontrollen einstellen. Verstöße können Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes nach sich ziehen.
• Für den Finanzsektor bringt der Digital Operational Resilience Act (DORA) umfassende neue Pflichten mit sich. Banken, Versicherungen und Fintechs müssen ihre gesamte IT-Lieferkette absichern und sich regelmäßigen Cyber-Resilienz-Tests unterziehen. Besonders betroffen sind auch externe IT-Dienstleister, die mit Finanzunternehmen zusammenarbeiten – sie müssen nun strenge Sicherheitsstandards nachweisen, um weiterhin als Geschäftspartner zugelassen zu werden.
• Der Cyber Resilience Act (CRA) zielt auf die Hersteller von Hard- und Software ab. Digitale Produkte müssen künftig Sicherheitsstandards von Beginn an („Security-by-Design“) erfüllen und über ihren gesamten Lebenszyklus hinweg mit Sicherheitsupdates versorgt werden. Wer Cybersecurity-Lücken zu spät schließt oder nicht konsequent nachbessert, riskiert hohe Strafen und Marktbarrieren.

Was das für Unternehmen bedeutet

Mit den neuen Regularien geht Europa über reine Schutzmaßnahmen hinaus – sie sind Teil einer langfristigen Strategie zur Stärkung der digitalen Souveränität. Unternehmen stehen nicht nur vor höheren Sicherheitsanforderungen, sondern auch vor einem veränderten Marktumfeld. Kunden und Geschäftspartner müssen verstärkt auf nachweisbare Sicherheitsstandards achten, und gleichzeitig nimmt die regulatorische Kontrolle zu.

Ari Albertini, CEO von FTAPI, Bild: FTAPI

„Die Zeiten, in denen Cybersicherheit eine rein technische Entscheidung war, sind vorbei. Jetzt geht es um wirtschaftliche Resilienz, digitale Souveränität und letztlich auch um persönliche Haftung“, sagt Ari Albertini, CEO von FTAPI. „Die neuen Regularien zwingen Unternehmen, Cybersicherheit strategisch zu denken – wer nicht handelt, wird abgehängt.“

Besonders für Geschäftsführer und IT-Verantwortliche haben die neuen Regeln weitreichende Konsequenzen. Neben Bußgeldern droht in einigen Fällen eine persönliche Haftung. Cybersicherheit wird zur Management-Aufgabe: Wer IT-Risiken nicht strategisch bewertet und absichert, riskiert nicht nur finanzielle Folgen, sondern auch den Verlust von Vertrauen und Marktanteilen.

Fünf konkrete Maßnahmen, die Unternehmen jetzt ergreifen sollten

1. Security-Standards überprüfen: Unternehmen sollten ihre bestehenden Sicherheitsmaßnahmen mit den neuen gesetzlichen Anforderungen abgleichen und identifizieren, wo es Nachholbedarf gibt. Besonders wichtig sind Risikoanalysen, Audits und Notfallpläne.
2. Meldeprozesse und Compliance-Strukturen etablieren: Klare Abläufe für die Meldung von Sicherheitsvorfällen und die Erfüllung von Dokumentationspflichten sind essenziell, um regulatorische Anforderungen zu erfüllen.
3. Cybersecurity als Unternehmensstrategie verankern: IT-Sicherheit ist keine reine IT-Aufgabe mehr, sondern eine strategische Verantwortung, die aktiv von der Geschäftsführung gesteuert werden muss.
4. Auf europäische Anbieter setzen: Mit den neuen Regularien rückt digitale Souveränität stärker in den Fokus. Unternehmen, die frühzeitig auf europäische IT- und Security-Dienstleister setzen, profitieren von besserer Compliance und langfristiger Stabilität.
5. Frühzeitig investieren und Wettbewerbsvorteile nutzen: Unternehmen, die ihre Sicherheitsstandards bereits jetzt verbessern, sind nicht nur regulatorisch auf der sicheren Seite, sondern gewinnen auch Vertrauen bei Kunden und Geschäftspartnern.

Cybersecurity als Wettbewerbsvorteil

Mit den neuen EU-Regularien wird Cybersicherheit zur Chefsache. Unternehmen müssen sich jetzt intensiv mit ihren Sicherheitsstrategien auseinandersetzen, um gesetzeskonform zu bleiben und sich gegen zunehmende Cyberangriffe zu wappnen.

„Cybersicherheit ist kein notwendiges Übel, sondern ein Wettbewerbsvorteil. Wer frühzeitig in IT-Sicherheit investiert, gewinnt nicht nur regulatorische Sicherheit, sondern stärkt auch das Vertrauen von Kunden und Partnern“, so Ari Albertini.

Ein Kommentar von Markus Kahmen, Regional Director CE, Thycotic

[datensicherheit.de, 03.03.2019] Obwohl eine funktionierende Cybersicherheit Grundvoraussetzung für Wirtschaftlichkeit und Wettbewerbsfähigkeit von Unternehmen ist, wachsen Investitionen in entsprechende Security-Maßnahmen langsamer als eigentlich notwendig, weshalb das Sicherheitsniveau vieler Unternehmen der aktuellen Bedrohungslandschaft meist nicht gerecht wird. Ein entscheidender Grund für die mangelnde Investitionsbereitschaft der Geschäftsführung und die damit verbundene unzureichende Prävention ist dabei in vielen Fällen die fehlende Sichtbarkeit der Wirksamkeit von IT-Sicherheitsmaßnahmen.

Bild: Thycotic

Markus Kahmen, Regional Director CE, Thycotic

Security-Technologien meistens Präventionsmaßnahmen

Das liegt nicht zuletzt daran, dass sich Cybersicherheit nicht immer eindeutig berechnen lässt. Die meisten eingesetzten Security-Technologien sind nun mal Präventionsmaßnahmen, deren Sinn es ist, das Risiko von Cyberangriffen und Datenverlusten zu senken. Ob sie im konkreten Fall nun tatsächlich benötigt werden, d.h. ob ein bestimmter Vorfall überhaupt eintritt, lässt sich im Vorfeld jedoch nicht voraussagen und genauso schwierig ist es zu berechnen, ob der abgewendete Schaden die Kosten der Lösung überhaupt übersteigen würde. Hinzukommt, dass IT-Security-Maßnahmen niemals hundertprozentige Sicherheit garantieren können, was vor allem bei IT-unerfahrenen Geschäftsführern Skepsis gegenüber hohen Security-Ausgaben schürt.

Diese Ungewissheiten sind letztlich der Grund, warum die von den CIOs und IT-Abteilungen vorgesehenen Security-Budgets von der Geschäftsführung oft nicht in vollem Maße genehmigt werden. Dabei wird jedoch übersehen, dass diese Entscheidung nicht nur auf Kosten der (zweifellos schwierig zu bemessenden) Sicherheit geht: Denn sie ignorieren, dass Investitionen in die Cybersicherheit gleichzeitig auch Investitionen in die Wirtschaftlichkeit und das Wachstum des Unternehmens sind. So bedeuten neue IT-Sicherheitsmaßnahmen nicht nur einen besseren Schutz vor Cyberangriffen und Datenverlust, sondern im besten Fall auch Kosten- und Zeitersparnis und damit verbunden wirtschaftliche Effizienz. So schaffen innovative Sicherheitslösungen jenseits ihrer Security-Funktion mehr Übersichtlichkeit und Transparenz und automatisieren Prozesse, was letztlich dazu führt, dass Mitarbeiter in ihrer Alltagstätigkeit entlastet werden und effizienter arbeiten können. Gleichzeitig werden herkömmliche Sicherheitslösungen in vielen Fällen obsolet, was weitere Kosten einspart.

Umdenken erforderlich

Hier muss – vor allem auf Geschäftsführungsebene – ein Umdenken stattfinden: Anstatt weiterhin primär die Bedrohungsabwehr zu fokussieren, müssen Unternehmen ihren Blick weiten und den wirtschaftlichen Nutzen und den Wettbewerbsvorteil, der mit einer effektiven Cybersicherheit einher geht, in den Vordergrund stellen. Dabei sind vor allem die CIOs und CISOs gefragt: Sie müssen in der Lage sein, ihre Vorgesetzten vom Geschäftsnutzen neuer Security-Investitionen zu überzeugen anstatt sich nur auf die „sicherheitstechnischen‘“ Vorteile zu konzentrieren. Auf diese Weise können sie einen wichtigen Beitrag zur Berechnung des Return-of-Security-Investments (ROSI) bzw. der Gesamtbetriebskosten (TCO) leisten.

Weitere Informationen zum Thema:

datensicherheit.de, 18.09.2018
Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker

datensicherheit.de, 09.08.2018
Cyberattacken: Basisarbeit in der IT-Sicherheit ist wesentliche Abwehrmaßnahme

datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle

[datensicherheit.de, 22.09.2014] Die Elektroindustrie sieht im Schutz des Know-how einen strategischen Faktor zur Sicherung der Wettbewerbsfähigkeit der deutschen Industrie. Daher begrüßt sie den Entwurf des IT-Sicherheitsgesetzes der Bundesregierung. Der ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie bietet seine Unterstützung für eine praxistaugliche Weiterentwicklung des Entwurfs an. Ziel müsse es sein, den Qualitätsstandard ‚Made in Germany’ für die Cyber-Sicherheit in der Industrie weltweit auszubauen. Deutschland könne durch eine strategische Ausrichtung seiner Industriepolitik auf die Industrial-IT-Security seine führende Technologieposition stärken, die Wettbewerbsfähigkeit erhalten und als Modell für eine sichere Umsetzung des Industrie-4.0-Konzepts dienen.

Mit Blick auf die langfristige Gestaltung der Cyber-Sicherheit in Deutschland, seien die von der Politik geplanten Maßnahmen zur Technologischen Souveränität zu konkretisieren. So solle bei den öffentlichen Beschaffung der Anforderungskatalog um das Kriterium Sicherheit ergänzt werden. Zusätzlich schlägt der ZVEI eine stärkere Förderung zukunftsgewandter und technologieoffener Sicherheitsforschung vor. Insgesamt bietet der Verband an, den Dialog zwischen der Politik und der Elektroindustrie zu vertiefen, um realistische Umsetzungsschritte zu diskutieren.

Als Aufgabe der Industrie sieht der ZVEI die Etablierung eines ‚Code of Conduct‘ für das Internet der Dinge an. Zugleich sei es wichtig, bei allen Konzepten den Faktor Mensch angemessen zu berücksichtigen. Wirksame Konzepte müssten beispielsweise die Qualifikation, das Bewusstsein (Awareness) und Verhaltensweisen der Menschen einbeziehen.

Grundlegend sei zudem ein erweitertes Verständnis von Cyber-Sicherheit. Anders als der gebräuchliche IT-Sicherheitsbegriff, verweist der Begriff Cyber-Sicherheit in der Industrie darauf, dass diese innerhalb von Industrieanlagen gewährleistet sein muss. Cyber-Sicherheit umfasst die sichere Verbindung physischer Einheiten (z. B. Maschinen und Steuerungseinheiten) mit dem externen virtuellen Raum, vordergründig dem Internet.

Wichtiges Ziel ist, das Know-how effektiv vor Cyberspionage und -kriminalität zu schützen. Laut dem amerikanischen Zentrum für strategische und internationale Studien erleidet Deutschland auf diese Weise den größten volkswirtschaftlichen Schaden weltweit [1].   Die Studie beziffert für das Jahr 2013 den Schaden für die gesamte Wirtschaft auf 1,6 Prozent des deutschen BIP. Das entspricht rund 44 Milliarden Euro jährlich. Cyber-Sicherheit wird vor diesem Hintergrund zum strategischen Faktor für den Industriestandort Deutschland.

[1] Center for Strategic and International Studies (2014). Net Losses: Estimating the Global Cost of Cybercrime. Economic impact of cybercrime II.

Weitere Informationen zum Thema:

ZVEI
Positionspapier ‚Cyber-Sicherheit als Teil einer strategischen Industriepolitik‘