Zunehmende Dynamik von Cyber-Risiken: Was die TÜV-CyberSec Studie 2025 sagt

Die Cyberbedrohungslage verschärft sich spürbar. Angreifer nehmen gezielt Kritische Infrastrukturen, Unternehmen und staatliche Stellen ins Visier. Dies wurde unter anderem bei den kürzlich durchgeführten Cyberangriffen auf europäische Flughäfen deutlich.

Besonders betroffen sind:

• Energieversorger
• Gesundheitswesen
• Verteidigungsindustrie

Phishing, Datendiebstahl und digitale Erpressung gehören mittlerweile zum Alltag – häufig unterstützt durch den Einsatz von Künstlicher Intelligenz (KI).

Erkenntnisse der TÜV Cybersecurity Studie 2024

Die aktuelle Studie unterstreicht diese Entwicklung deutlich:

• 15 % der befragten Unternehmen waren im vergangenen Jahr Opfer eines Cyberangriffs (Anstieg um 4 Prozentpunkte)
• 84 % der Angriffe erfolgen über Phishing
• 51 % der Unternehmen vermuten KI-gestützte Angriffe
• Nur 10 % nutzen selbst KI-basierte Lösungen zur Abwehr

Die Sicherheitsillusion

Viele Unternehmen überschätzen dabei häufig ihr bestehendes Sicherheitsniveau: 91 % halten sich für "gut geschützt", obwohl sie weder über ausreichende technische Abwehrmechanismen noch über ein kontinuierliches Monitoring verfügen.

Gerade hier zeigt sich der Mehrwert eines professionellen SOC-as-a-Service-Angebots: Durch rund-um-die-Uhr-Überwachung, automatisierte Alarmierung und schnelle Reaktionszeiten können Angriffe frühzeitig erkannt und gestoppt werden.

Lieferkettenrisiko

Ein weiteres Risiko bleibt die Lieferkette: 10 % der befragten Unternehmen wurden über Partner oder Zulieferer angegriffen. Zwar fragen 32 % der Unternehmen Sicherheitsanforderungen ihrer Geschäftspartner aktiv nach, doch nur wenige führen regelmäßige Audits durch.

NIS2-Richtlinie: Handlungsbedarf

Auf politischer Ebene besteht Handlungsbedarf. Laut TÜV-Verband fordern 56 % der Unternehmen verbindliche gesetzliche Vorgaben, insbesondere im Hinblick auf die europäische NIS2-Richtlinie. Dennoch kennt nur etwa die Hälfte der Befragten die konkreten Anforderungen.

Was Unternehmen jetzt tun sollten

• Regelmäßige Risikoanalyse durchführen
• Klare Verantwortlichkeiten definieren
• Skalierbares Sicherheitskonzept aufbauen
• Managed Security Services in Betracht ziehen

2025 wird ein Schlüsseljahr: Nur wer seine Systeme kontinuierlich überwacht, Bedrohungen intelligent erkennt und schnell reagiert, kann sich gegen die zunehmend differenzierten und hybriden Angriffe behaupten.

Cybersicherheit ist heute keine Zusatzoption mehr, sondern die Basis für unternehmerische Stabilität, digitale Resilienz und nachhaltige Business Continuity.

---

Quelle:

• TÜV-Verband e. V. (2025): TÜV Cybersecurity Studie 2025. Berlin.