Cyberangriffe legen deutsche Wirtschaft lahm

Eine neue Studie zeigt: Jedes siebte Unternehmen erlitt 2025 spürbare Schäden durch Hacker. Gleichzeitig warnen Behörden vor einer neuen Angriffswelle mit KI und QR-Codes.

Die Cyber-Bedrohung für die deutsche Wirtschaft eskaliert. Laut einer aktuellen Studie des Zentrums für Europäische Wirtschaftsforschung (ZEW) meldete 2025 etwa jedes siebte Unternehmen in der Informationswirtschaft und jedes achte in der Industrie Schäden durch Hackerangriffe. Die Zahlen belegen: Cyberattacken sind keine Seltenheit mehr, sondern eine alltägliche und kostspielige Gefahr. Besonders betroffen sind größere Unternehmen mit über 100 Mitarbeitern – sie stellen aufgrund ihrer umfangreichen IT-Infrastruktur ein lukratives Ziel dar.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind, zeigt die aktuelle Bedrohungslage deutlich. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Experten-Report zur Cyber-Security jetzt kostenlos herunterladen

Betriebsstillstände als häufigste Folge

Die am 1. März veröffentlichte ZEW-Studie, für die rund 1.100 Firmen befragt wurden, zeigt die konkreten Folgen auf. Am häufigsten berichteten betroffene Unternehmen von Betriebsunterbrechungen. In der Informationswirtschaft waren neun Prozent der Firmen von solchen Stillständen betroffen, in der Industrie sieben Prozent. In einer digitalisierten Wirtschaft führen diese Ausfälle schnell zu erheblichen finanziellen Verlusten. Die Schäden umfassen aber auch Lösegeldforderungen und den Diebstahl sensibler Unternehmensdaten.

Die Studie unterstreicht den Größenfaktor: In der Informationswirtschaft meldete ein Fünftel der Unternehmen mit mindestens 100 Beschäftigten Schäden. In der Industrie waren es 17 Prozent. Für kleinere Betriebe liegen die Werte deutlich niedriger. Die Daten legen nahe, dass Cyberkriminelle ihre Angriffe zielgerichtet auf die lukrativsten Ziele ausrichten.

KI und „Quishing“ knacken klassische Abwehr

Während die Schadensbilanz des Vorjahres alarmiert, warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Experten bereits vor der nächsten Angriffswelle. Diese wird durch Künstliche Intelligenz und kreative Verschleierungstechniken noch effektiver.

Eine besonders tückische Methode ist das sogenannte „Quishing“ – eine Kombination aus QR-Code und Phishing. Angreifer versenden E-Mails mit bösartigen QR-Codes. Wird dieser mit dem Smartphone gescannt, landet das Opfer auf einer täuschend echten Phishing-Seite. Die manipulierte URL ist auf dem kleinen Display kaum zu erkennen.

Doch selbst der als sicher geltende Goldstandard, die Multi-Faktor-Authentifizierung (MFA), ist nicht mehr unüberwindbar. Neuartige Phishing-Kits ermöglichen sogenannte Voice-Phishing-Angriffe (Vishing). Dabei kontaktiert ein Betrüger das Opfer telefonisch, gibt sich als Support aus und lotst es während des Gesprächs auf eine gefälschte Login-Seite. Die eingegebenen Zugangsdaten und der abgefragte SMS-Code werden in Echtzeit abgefangen und sofort zum Login genutzt.

Smartphones im Fadenkreuz der Kriminellen

Ein klarer Trend für 2026 ist die Verlagerung der Angriffe auf mobile Endgeräte. Smartphones sind zur zentralen Schnittstelle für private und geschäftliche Kommunikation geworden – und damit ein lukratives Ziel. Behörden warnen vor neuen Phishing-Methoden über SMS (Smishing), Messenger-Dienste und Telefonanrufe.

Diese Attacken setzen auf psychologische Manipulation, um Opfer zur Herausgabe von PINs oder Sicherheitscodes zu bewegen. Selbst der als sicher geltende Messenger-Dienst Signal geriet Anfang Februar ins Visier mutmaßlich staatlich gesteuerter Akteure, die hochrangige Konten kompromittieren wollten.

Da Smartphones zunehmend im Visier von Hackern stehen, übersehen viele Nutzer kritische Sicherheitslücken bei WhatsApp oder beim Online-Banking. Dieses kostenlose Sicherheitspaket bietet einfache Schritt-für-Schritt-Anleitungen, um Ihr Android-Gerät ohne teure Zusatz-Apps wirksam zu schützen. Kostenlosen Android-Ratgeber hier anfordern

Industrialisierung der Cyberkriminalität

Die Entwicklungen zeigen eine fortschreitende Industrialisierung der Cyberkriminalität. Phishing-as-a-Service-Modelle ermöglichen auch technisch weniger versierten Kriminellen hochentwickelte Angriffe. Der Einsatz von KI zur Erstellung personalisierter, fehlerfreier Phishing-Mails erhöht die Erfolgsquote drastisch.

Für Unternehmen bedeutet dies: Eine rein technologiebasierte Abwehr reicht nicht mehr aus. Die Sensibilisierung der Mitarbeiter – der ersten Verteidigungslinie – wird wichtiger denn je. Eine „menschliche Firewall“ ist unerlässlich, um Angriffe zu erkennen, die technische Hürden bereits überwunden haben.

Mehrschichtiger Schutz als einzige Antwort

Angesichts der dynamischen Bedrohungslage müssen Unternehmen ihre Sicherheitsstrategien dringend anpassen. Gefordert ist ein mehrschichtiger Verteidigungsansatz.

An erster Stelle steht die kontinuierliche Schulung der Mitarbeiter. Sie müssen für neue Methoden wie Quishing und KI-gestütztes Social Engineering sensibilisiert werden. Regelmäßige, simulierte Phishing-Tests schärfen das Bewusstsein.

Technisch müssen E-Mail-Sicherheitssysteme durch Protokolle wie DMARC, SPF und DKIM gehärtet werden, um gefälschte Absenderadressen zu erschweren. Advanced-Threat-Protection-Lösungen bieten zusätzlichen Schutz. Wo möglich, sollte auf phishing-resistente MFA-Methoden wie FIDO2-Hardware-Token oder Passkeys umgestiegen werden.

Gegen BEC-Angriffe, bei denen sich Kriminelle als Geschäftsführer ausgeben, sind klare Prozesse entscheidend. Dazu gehören das Vier-Augen-Prinzip für Finanztransaktionen und die strikte Verifizierung von Bankverbindungsänderungen über einen zweiten, unabhängigen Kanal. Nur die Kombination aus moderner Technologie, robusten Prozessen und wachsamen Mitarbeitern bietet wirksamen Schutz.

boerse | 68628257 |