Etwa jedes siebte Unternehmen in der Informationswirtschaft und jedes achte Unternehmen im verarbeitenden Gewerbe hat im vergangenen Jahr Schäden durch Cyberangriffe erlitten. Das geht aus einer repräsentativen Befragung des ZEW Mannheim hervor, an der sich im Dezember 2025 und Januar 2026 rund 1.100 Unternehmen beteiligten. Die EU-Richtlinie zur Netz- und Informationssicherheit NIS-2 soll zu mehr Cybersicherheit beitragen. Deren Umsetzung wird aber von einem Großteil der von der neuen Regelung betroffenen Unternehmen in Deutschland kritisch bewertet.
Bild: ZEW 
Bild: ZEW
Ausfallzeiten und finanzielle Schäden
„Für die Geschäftsabläufe der meisten Unternehmen sind möglichst reibungslos funktionierende IT-Systeme essenziell. Der jüngste Hackerangriff auf die Deutsche Bahn verdeutlicht allerdings, welchen Cyberbedrohungen Unternehmen hierbei täglich ausgesetzt sind“, erklärt Studienleiter Dr. Daniel Erdsiek aus dem ZEW-Forschungsbereich ‚Digitale Ökonomie‘. „In der Informationswirtschaft, die unter anderem IT-Dienstleister umfasst, berichten 9% der Unternehmen, im vergangenen Jahr Ausfallzeiten durch Cyberangriffe erlitten zu haben. Im verarbeitenden Gewerbe kam es bei 7% der Unternehmen zu solchen Betriebsunterbrechungen.“ Rund 4-5% der befragten Unternehmen geben derweil an, finanzielle Verluste erlitten zu haben, wobei direkte Lösegeldzahlungen mit etwa 1-2% etwas seltener vorgekommen sind. Den Verlust oder den Abfluss sensibler Daten hatten rund 3% der Unternehmen zu verkraften.
„Wie häufig Unternehmen von schädlichen Cyberangriffen berichten, steht im Zusammenhang mit deren Größe“, betont Erdsiek. Demnach berichten größere Unternehmen mit mindestens 100 Beschäftigten besonders häufig, dass ihnen im vergangenen Jahr Schäden durch Cyberangriffe entstanden sind. In der Informationswirtschaft sind es 20% und im Verarbeitenden Gewerbe 17% der Unternehmen.
weiterlesen
