Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen

Unternehmen wissen zwar, dass ihnen Gefahren auflauern und haben meist auch Vorsichtsmaßnahmen getroffen – aber sie wissen oft dennoch nicht, ob sie einem Cyberangriff standhalten können

[datensicherheit.de, 01.07.2025] Dennis Weyel, „International Technical Director“ bei Horizon3.ai, kommentiert in seiner aktuellen Stellungnahme die aktuelle Cyberbedrohungslage für Unternehmen: „Viele Unternehmen segeln durch den Cyberspace wie ein Schiff bei Dunkelheit durch den Nebel. Sie wissen, dass Gefahren lauern und haben Vorsichtsmaßnahmen getroffen, aber sie wissen nicht, ob ihr Schiff einem Angriff standhalten würde.“

Cyberattacken auf heimische Unternehmen immer heftiger

Cyberattacken auf die heimische Wirtschaft werden offenbar immer heftiger – diese Entwicklung lässt sich jedenfalls dem „Cyber Security Report DACH 2025“ der Sicherheitsfirma Horizon3.ai entnehmen.

• „Laut einer Umfrage unter 300 Führungskräften überwiegend mittelständischer Firmen, die dem Berichtsband zugrunde liegt, sind zwei Drittel der Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) in den letzten zwei Jahren mindestens einmal Opfer eines Cyberangriffs geworden.“

Dies entspreche einer Ausweitung um sechs Prozentpunkte gegenüber der Vergleichsstudie von Horizon3.ai ein Jahr zuvor (60%). „Die Angriffe werden aber nicht nur häufiger, sondern auch zunehmend heftiger und aggressiver“, berichtet Weyel.

Nur 23% der Unternehmen konnten Cyberangriffe erfolgreich abwehren

So habe nicht einmal ein Viertel (23%) der Unternehmen die Angriffe erfolgreich abwehren können. 44 Prozent der Firmen hätten laut eigenen Angaben einen Schaden hinnehmen müssen.

• „Am häufigsten kam es zu Ausfallzeiten (58%), gefolgt von (Mehrfachnennungen waren erlaubt) negativen Auswirkungen auf das Geschäft (46%), Datenverlust (37%) oder rechtlichen Konsequenzen (31%).“

Ein Drittel der attackierten Unternehmen seien aufgefordert worden, Lösegeld zu zahlen, um die von Cyberkriminellen verschlüsselten eigenen Firmendatenbestände wieder freizukaufen. „Wahrscheinlich liegt die Dunkelziffer deutlich höher“, vermutet Weyel.

In einigen Fällen werden infizierte Computer unbemerkt zu „Zombies“

Ein gutes Zehntel (11%) der befragten Unternehmen sei sich eigenen Angaben zufolge sicher, in den letzten zwei Jahren keinem einzigen Angriff ausgesetzt gewesen zu sein. „Das ist so gut wie ausgeschlossen!“, so Weyel und führt hierzu aus: „Vermutlich wurden die Angriffsversuche einfach nicht bemerkt, was per se gut aussieht, weil sich augenscheinlich keine Schäden bemerkbar gemacht haben.“

• Er warnt eindringlich: „Es gibt zahlreiche Formen von Cyberkriminalität, die sich über Monate oder Jahre hinziehen können, ohne dass sie auffallen.“ So könnten Angreifer beispielsweise dauerhaft und unbemerkt im Netzwerk eines Unternehmens Fuß fassen, was zu einer Datenexfiltration oder Systemkompromittierung führe.

In einigen Fällen würden infizierte Computer zu „Zombies“ in einem sogenannten Botnet, „die ferngesteuert werden, um bösartige Aktivitäten wie die Verbreitung von Spam oder koordinierte Angriffe auszuführen“. Ein knappes Fünftel (19%) der überwiegend mittelständischen Führungskräfte gibt demnach zu: „Es sind uns keine Angriffe bekannt, denen wir ausgesetzt waren“ – es könnten aber dennoch welche stattgefunden haben.

Die Frage für Unternehmen lautet nicht „ob“, sondern „wie oft“…

„Viele Unternehmen segeln durch den Cyberspace wie ein Schiff bei Dunkelheit durch den Nebel“, so Weyels bildhafter Vergleich. Er erläutert: „Kapitän und Mannschaft wissen, dass da draußen Piraten lauern, die es auf sie abgesehen haben und sie haben auch eine ganze Reihe von Vorsichtsmaßnahmen ergriffen. Aber Schiff und Mannschaft haben sich noch niemals in einem ernsthaften Angriff bewährt, so dass die Unsicherheit entsprechend groß ist.“

• Auf Cyberkriminalität bezogen empfiehlt er den Unternehmen, ihre IT-Netzwerke regelmäßig sogenannten Penetrationstests zu unterziehen. „Das ist wie ein simulierter Piratenangriff mit allen Mitteln, bei dem aber sichergestellt ist, dass Mann und Maus die Sache gut überstehen. Bei einer solchen Simulation wird offengelegt, welche Schwachstellen bestehen, so dass man diese im Anschluss schnellstmöglich beheben kann.“

Dabei gehe es nicht nur um die Frage „ob“, sondern auch „wie oft“: Über die Hälfte (51%) aus der Stichprobe von 300 Unternehmen habe in den letzten zwei Jahren zwei oder mehr Angriffsversuche ausgemacht. Ein Drittel sei sogar dreimal oder noch häufiger attackiert worden. Bei der Vorjahressstudie habe „lediglich“ ein knappes Viertel drei oder mehr Attacken binnen zwei Jahren festgestellt. „Die Bedrohungslage spitzt sich zu“, verdeutlicht Weyel die Situation.

Unternehmen im Blindflug: „Prinzip Hoffnung“ statt Planung und Vorsorge

Dennoch verfügten laut Umfrage nicht einmal ein Fünftel (18%) der überwiegend mittelständischen Unternehmen über einen getesteten Notfallplan, um nach einem Cyberangriff den ordnungsgemäßen Betrieb wieder herzustellen. Weitere 19 Prozent bewahrten laut Eigenangabe zwar einen solchen Plan „in der Schublade“ auf, hätten ihn aber noch nicht ein einziges Mal in der Praxis getestet. „Das ist wie eine Feuerwehrtruppe, die noch nie im Leben ein Feuer gelöscht hat“, moniert Weyel und führt aus: „Es kann gutgehen, aber die Wahrscheinlichkeit, dass es schief geht, ist um ein Vielfaches höher.“

• Mehr als ein Drittel (37%) der Firmen sei sich des Risikos offenbar bewusst: Es gebe noch keinen Notfallplan für „the day after“, aber immerhin den Plan, einen solchen Plan aufzustellen. Ein knappes Viertel (24%) habe gar keine Vorkehrungen für den „schlimmsten Fall“ getroffen und gehe offenbar davon aus, dass es nie zu nennenswerten betrieblichen Beeinträchtigungen durch cyberkriminelle Aktivitäten kommen werde.

„Das ,Prinzip Hoffnung’ herrscht in weiten Teilen vor allem der mittelständischen Wirtschaft vor, obgleich das ,Prinzip Vorsorge’ durch eine regelmäßige Überprüfung und Bewertung der Cyberresilienz angesagt wäre“, so Weyels ernüchterndes Fazit.

Weitere Informationen zum Thema:

HORIZON3.ai
… verify. Then verify again.

datensicherheit.de, 05.06.2025
Bis zu fünf Millionen US-Dollar Schaden nach Cyberangriffen auf Industrieunternehmen / Ungeplante Ausfallzeiten nach Cyberangriffen dauern bei 86 Prozent der Betroffenen bis zu 24 Stunden

datensicherheit.de, 04.06.2025
Betrugsblindheit europäischer Unternehmen: Trotz Angriffszunahme um 59 Prozent waltet Zuversicht / 74 Prozent der Unternehmen sind zuversichtlich, sich effektiv schützen zu können – obwohl nur 45 Prozent die Auswirkungen von Identitätsbetrug messen

datensicherheit.de, 11.05.2025
SANS Institute benennt Top 5 der gefährlichsten neuen Angriffstechniken / Im Rahmen der „RSA Conference“ wurden die „Top 5“ der kritischen Angriffsvektoren im Bereich der Cyber-Sicherheit vorgestellt

datensicherheit.de, 23.07.2024
Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten / IT-Notfallkarten sollten angelegt und Sicherheitslücken fortlaufend ermittelt werden

datensicherheit.de, 26.09.2019
BSI veröffentlicht IT-Notfallkarte für KMU / Individuelle Notfall-Rufnummer sowie effektive Handlungsanweisungen auf einen Blick