Etwa jedes siebte Unternehmen in der Informationswirtschaft und jedes achte Unternehmen im Verarbeitenden Gewerbe hat im vergangenen Jahr Schäden durch Cyberangriffe erlitten. Das geht aus einer repräsentativen Befragung des ZEW Mannheim unter rund 1.100 Betrieben hervor.
Rund vier bis fünf Prozent der Unternehmen geben an, finanzielle Verluste erlitten zu haben, wobei direkte Lösegeldzahlungen mit etwa ein bis zwei Prozent etwas seltener vorgekommen sind. Den Verlust oder den Abfluss sensibler Daten hatten rund drei Prozent der Unternehmen zu verkraften.
Größere Unternehmen sind häufiger von schädlichen Cyberangriffen betroffen. So berichten Unternehmen mit mindestens 100 Beschäftigten besonders häufig, dass ihnen im vergangenen Jahr Schäden durch Cyberangriffe entstanden sind. In der Informationswirtschaft sind es 20 Prozent und im Verarbeitenden Gewerbe 17 Prozent der Unternehmen.
NIS-2-Richtlinie: Mindeststandards und Meldepflichten
Vor diesem Hintergrund soll die EU-Richtlinie zur Netz- und Informationssicherheit "NIS-2" zu mehr Cybersicherheit beitragen. Während unter der ersten NIS-Richtlinie vor allem Betreiber kritischer Infrastrukturen etwa aus den Bereichen Energie oder Gesundheitswesen erfasst waren, werden mit NIS-2 auch kleinere Unternehmen aus zusätzlichen Sektoren wie Anbieter digitaler Dienste einbezogen.
Die Richtlinie definiert Mindeststandards, sieht Meldepflichten bei Sicherheitsvorfällen vor und verschärft die Sanktionsregelungen. Das entsprechende Umsetzungsgesetz ist am 6. Dezember 2025 in Deutschland in Kraft getreten. Betroffene Unternehmen und Organisationen müssen sich bis zum 6. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.
(ZEW / STB Web)
Artikel vom 03.03.2026