eco IT-Sicherheitsumfrage 2025: Wie KI zum neuen Schutzschild wird

Die Angriffe werden raffinierter, die Abwehr intelligenter: Laut der aktuellen IT-Sicherheitsumfrage des eco - Verbands der Internetwirtschaft e. V. schätzen 88 Prozent der befragten IT-Sicherheitsfachleute die Bedrohungslage als hoch oder sehr hoch ein. Gleichzeitig reagieren Unternehmen zunehmend strategisch: Künstliche Intelligenz (KI) wird zunehmend zum zentralen Werkzeug, um Angriffe frühzeitig zu erkennen und die eigene Widerstandskraft zu stärken.

"KI ist ein entscheidender Hebel für mehr Cybersicherheit", sagt Professor Norbert Pohlmann, eco Vorstand für IT-Sicherheit. "Sie hilft, Bedrohungen in Echtzeit zu identifizieren und ermöglicht Unternehmen, auf einem neuen Level resilient zu agieren."

Rund 40 Prozent der Unternehmen setzen KI bereits aktiv in der IT-Sicherheit ein - etwa zur automatisierten Anomalieerkennung, bei der Analyse von Logdaten oder zur Unterstützung von Incident-Response-Prozessen. Gleichzeitig erwarten über 90 Prozent, dass auch Angreifer zunehmend auf KI zurückgreifen - für täuschend echte Phishing-Mails, Deepfakes oder automatisierte Schwachstellenscans. Die Studie zeigt damit klar: KI verschiebt die Dynamik zwischen Angriff und Verteidigung - und verändert die Spielregeln der Cybersicherheit grundlegend.

"KI ist für Unternehmen per se kein Risiko, sondern ein Werkzeug, sich deutlich besser schützen zu können", betont Pohlmann weiter. "Entscheidend ist, dass wir sie richtig einsetzen - verantwortungsvoll, sicher und im Sinne der digitalen Souveränität Europas."

Ransomware bleibt Spitzenreiter - CEO Fraud legt deutlich zu

Die Zahl schwerer Sicherheitsvorfälle steigt: Jedes sechste Unternehmen war im vergangenen Jahr von mindestens einem gravierenden Angriff betroffen.
Ransomware bleibt die häufigste Angriffsform, dicht gefolgt von CEO Fraud, der im Vergleich zum Vorjahr deutlich zugenommen hat. Besonders kritisch ist die Zunahme sogenannter Double-Extortion-Angriffe, bei denen Daten nicht nur verschlüsselt, sondern zusätzlich abfließen und zur Erpressung genutzt werden.

Positiv: Kein befragtes Unternehmen gab an, Lösegeld gezahlt zu haben - ein Hinweis auf wachsende Professionalität im Umgang mit Vorfällen und klarere Prozesse für den Ernstfall.

Prävention und Planung rücken in den Fokus

Trotz wachsender Bedrohungslage zeigen sich Fortschritte in der Sicherheitskultur:
60 Prozent der Unternehmen verfügen über definierte Notfallpläne, ebenso viele führen regelmäßige Mitarbeiterschulungen durch. Fast die Hälfte plant, ihre Sicherheitsbudgets im kommenden Jahr zu erhöhen. Damit wird deutlich: Cybersicherheit ist in den Chefetagen angekommen - als strategische Investition, nicht als Kostenfaktor.

"Die Ergebnisse zeigen, dass deutsche Unternehmen beim Thema Cyberresilienz aufholen", führt Oliver Dehning, Security-Experte und Leiter der Kompetenzgruppe Sicherheit im eco, aus. "Aber sie müssen diesen Kurs konsequent fortsetzen. Nur wer Prävention, Sensibilisierung und KI-basierte Abwehrstrategien kombiniert, kann sich gegen die immer intelligenteren Angriffe angemessen schützen."

Digitale Souveränität durch Resilienz

Die eco IT-Sicherheitsumfrage 2025 zeichnet ein ambivalentes Bild: Die Bedrohungen nehmen zu, doch zugleich wächst die Fähigkeit, ihnen zu begegnen.
Unternehmen investieren gezielter, planen strukturierter und nutzen moderne Cyber-Sicherheitstechnologien, die vor wenigen Jahren noch Zukunftsmusik waren. KI, Prävention und Kooperation bilden das neue Dreieck moderner Cybersicherheit - und damit die Grundlage für eine sichere, souveräne und innovationsfähige digitale Wirtschaft in Europa. Als Verband ist es eco daher ein Anliegen, diesen Trend nicht durch überbordende und komplexe KI-Regulierung zu schwächen, sondern vielmehr Unternehmen dazu zu befähigen, KI einzusetzen, um sich gegen die neuen Gefahren eben dieser Technologie zu wappnen.

Hier können Sie die gesamte Studie runterladen!