KI-gestützte Sicherheitstools reduzieren Schadenshöhe: 63% der befragten Organisationen nutzen laut IBM-Report KI-basierte Sicherheits- und Automatisierungstools umfassend oder teilweise (+5 Prozentpunkte gegenüber 2024). Firmen mit umfangreichem KI-Einsatz verkürzten den Lebenszyklus von Datenlecks um 15 Tage (155 vs. 170) und senkten die durchschnittlichen Kosten um 1,35Mio.€ im Vergleich zu Unternehmen ohne diese Technologien.
Industrieunternehmen nach wie vor stark betroffen: Wie bereits 2024 verzeichneten Industrieunternehmen die höchsten Durchschnittskosten pro Vorfall (2025: 6,67Mio.€ ; 2024: 9,34 Mio.€ ), gefolgt von Pharmaunternehmen (4,62Mio.€) und Finanzdienstleistern (4,46Mio.€).
Wichtigste Einfallstore sind Lieferkette und Dritte: In 16% der untersuchten deutschen Fälle erfolgte der Erstzugriff über die Lieferkette oder Drittanbieter-Systeme, was im Schnitt 4,52Mio.€ kostete. Phishing lag mit 14% und 4,15Mio.€ Schaden an zweiter Stelle. Denial-of-Service-Attacken (ebenfalls 14%) verursachten durchschnittlich 3,14Mio.€. Gestohlene oder kompromittierte Anmeldedaten fielen von 20% (Platz 1 im Vorjahr) auf 8% (Platz 5) und verursachten 4,2Mio.€ Schaden (2024: 5,11Mio.€).
„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, sagte Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist. Die Investitionen der letzten Jahre in ausgereifte KI-basierte Sicherheitssysteme zahlen sich aus, und IT-Teams setzen diese effektiv gegen immer ausgefeiltere Attacken ein. Positiv ist auch, dass deutsche Unternehmen Cyberangriffe vergleichsweise schnell erkennen und eindämmen. Trotzdem dürfen wir uns nicht ausruhen: KI-Anwendungen und die darunterliegende Infrastruktur haben in vielen Unternehmen eine starke strategische Bedeutung gewonnen und müssen auf Daten-, Modell und Zugriffsebene noch besser abgesichert werden. Zusätzlich muss der Einsatz von Schatten-KI durch Mitarbeitende eingedämmt werden, um dieses Einfallstor für Cyberkriminelle zu schließen. In diesen Bereichen sehe ich in Deutschland trotz steigenden Kostendrucks auf die Unternehmen weiterhin Luft nach oben“, schließt Müller.
Über den Cost of a Data Breach Report: Der Cost of a Data Breach Report basiert auf einer Analyse von mehr als 3.470 Interviews zu realen Schadensereignissen in 600 Unternehmen weltweit. Der Untersuchungszeitraum erstreckte sich von März 2024 bis Februar 2025. Der Report wird vom Ponemon Institute erstellt und von IBM gesponsert und analysiert und gilt seit zwei Jahrzehnten als Branchenbenchmark. In Deutschland erscheint er seit 17 Jahren. Im Laufe der Zeit hat der Report Vorfälle in insgesamt 6.784 Unternehmen und Organisationen weltweit untersucht.
