AKE Logo
Time
Studie

289 Milliarden Euro Schaden: Was die Bitkom-Studie 2025 für Ihr Unternehmen bedeutet

Die neue Bitkom-Erhebung zum Wirtschaftsschutz 2025 zeigt: Die Bedrohungslage ist so ernst wie nie zuvor. Staatliche Akteure greifen gezielt an, KI macht Angriffe raffinierter – und die Mehrzahl der Unternehmen ist noch immer unzureichend vorbereitet.

289 Milliarden Euro Schaden: Was die Bitkom-Studie 2025 für Ihr Unternehmen bedeutet

Bereits im vergangenen Jahr haben wir an dieser Stelle die alarmierenden Zahlen der Bitkom-Studie Wirtschaftsschutz 2024 analysiert. Damals lag der Gesamtschaden durch Diebstahl, Sabotage und Industriespionage bei rund 267 Milliarden Euro. Wir haben darauf hingewiesen, dass die Bedrohungslage sich weiter zuspitzen wird – und wurden bestätigt. Die neue Ausgabe für 2025 übertrifft alle Vorjahreswerte und liefert ein erschreckendes Lagebild der deutschen Wirtschaft.

Info Icon
Kennzahlen der Studie 2025 auf einen Blick

87 % der deutschen Unternehmen waren 2025 betroffen. 28 % nennen ausländische Nachrichtendienste als Täter, während es 2023 nur 7 % waren – Vervierfachung binnen 2 Jahren. Der Gesamtschaden durch Diebstahl, Sabotage & Spionage beträgt 289,2 Mrd. Euro.

Was die Studie 2025 gegenüber dem Vorjahr verändert hat

Die Kontinuität der Bitkom-Erhebungen ist ihr größter Mehrwert: Sie erlaubt echte Trendaussagen. Der Vergleich mit 2024 zeigt, dass wir es nicht mit einer statistischen Schwankung, sondern mit einer strukturellen Verschlechterung der Sicherheitslage zu tun haben.

Vorjahresvergleich_Ausgewählte Kennzahlen Bitkom-Wirtschaftsschutzstudie

Besonders markant: Der Anteil der Unternehmen, die Angriffe ausländischen Nachrichtendiensten zuschreiben, ist von 7 Prozent im Jahr 2023 auf nun 28 Prozent im Jahr 2025 gestiegen und hat sich damit vervierfacht. Was früher als Randphänomen galt – staatlich gesteuerte Wirtschaftsspionage gegen deutsche Mittelständler –, ist zur bitteren Normalität geworden.

Die 5 wichtigsten Bedrohungen für deutsche Unternehmen

Die Studie unterscheidet digitale und analoge Angriffsformen – und zeigt, dass die Grenzen zwischen beidem zunehmend verschwimmen. Hybride Angriffsmuster, bei denen physischer Zugang zur Vorbereitung digitaler Attacken genutzt wird, nehmen deutlich zu.

  1. Digitale Sabotage von IT- und Produktionssystemen: Angriffe auf Betriebsabläufe und Infrastruktur – häufig als Ransomware oder gezielte Disruption von OT-Systemen: 87 Prozent
  2. Digitaler Diebstahl von Geschäftsdaten: Exfiltration sensibler Unternehmensdaten – häufig unbemerkt über Monate hinweg: 66 Prozent
  3. Ausspähen digitaler Kommunikation: Kompromittierung von E-Mail, Messengern und Videocalls – Einfallstor für weitere Angriffe: 62 Prozent
  4. Diebstahl von IT-/Telekommunikationsgeräten: Physischer Zugriff auf Endgeräte als Ausgangspunkt für Netzwerkangriffe: 54 Prozent
  5. Diebstahl physischer Dokumente und Muster: Klassische analoge Industriespionage – weiterhin relevant, besonders in F&E-intensiven Branchen: 41 Prozent

Ransomware: Wenn Verschlüsselung zum Geschäftsmodell wird

Jedes siebte Unternehmen, das Opfer einer Ransomware-Attacke wurde, hat Lösegeld gezahlt – in Einzelfällen über eine Million Euro. Diese Zahl offenbart ein grundlegendes Problem: Solange Lösegeldzahlungen das Geschäftsmodell der Angreifer finanzieren, bleibt der Anreiz für weitere Attacken ungebrochen hoch.

Besonders brisant: Die organisierten kriminellen Gruppen, die 68 Prozent der Unternehmen als Täter benennen, agieren häufig nicht völlig unabhängig. Staatliche Auftraggeber und kriminelle Banden arbeiten zunehmend Hand in Hand. Für betroffene Unternehmen bedeutet das, dass sie es nicht mehr nur mit opportunistischen Hackern, sondern mit professionell organisierten, gut finanzierten Akteuren zu tun haben.

Bei der Vorstellung der Studie im Oktober 2025 betonte Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz, deshalb: „Die Bitkom Studie zeigt erneut, dass die Schwerpunktsetzung des BfV als Abwehrdienst in Bezug auf die Detektion und Verhinderung von Übergriffen verschiedener staatlicher und staatsnaher Akteure richtig und notwendig ist.“

Social Engineering und der Faktor Mensch

Doch technische Schutzmaßnahmen allein reichen nicht aus, denn der häufigste Angriffspunkt bleibt der Mensch. Social-Engineering-Angriffe, bei denen Mitarbeiterinnen und Mitarbeiter durch Täuschung zur Herausgabe von Zugangsdaten oder zu schadhaften Handlungen verleitet werden, sind weiter auf dem Vormarsch. Hinzu kommt: 25 Prozent der Unternehmen berichten von unabsichtlichem Fehlverhalten eigener Beschäftigter – Fahrlässigkeit bleibt ein massiver Risikofaktor.

PRAXISHINWEIS: Die Studie zeigt: Nur die Hälfte der Unternehmen schult ihre Mitarbeitenden regelmäßig zu IT-Sicherheitsfragen. Dabei ist das Security-Awareness-Training nachweislich eine der kosteneffizientesten Schutzmaßnahmen überhaupt.

KI verändert die Spielregeln – auf beiden Seiten

Ein neues Kapitel der diesjährigen Studie widmet sich explizit dem Thema künstliche Intelligenz. Der Befund ist zweischneidig: Einerseits nutzen immer mehr Unternehmen KI zur Verbesserung ihrer IT-Sicherheit, zum Beispiel für automatisierte Bedrohungserkennung, Log-Analyse und Anomalie-Detektion. Andererseits bewerten Unternehmen KI zunehmend auch als Angriffswerkzeug: Generative KI ermöglicht täuschend echte Phishing-Mails, automatisierte Schwachstellensuche und hochpersonalisierte Social-Engineering-Angriffe in industriellem Maßstab.

Was das für die Praxis bedeutet: Ein Informationssicherheitskonzept, das vor zwei Jahren noch als zeitgemäß galt, kann heute bereits überholt sein. Die Bedrohungslandschaft entwickelt sich in einem Tempo, das Ad-hoc-Reaktionen ausschließt. Gefragt sind systematische, dokumentierte und regelmäßig überprüfte Sicherheitsarchitekturen.

Der Wunsch nach digitaler Souveränität

Weiter zeigt die Studie, dass digitale Souveränität für Unternehmen zunehmend an Bedeutung gewinnt: 67 Prozent der Unternehmen geben an, abhängig von US-Sicherheitslösungen zu sein.

Angesichts wachsender Cyberbedrohungen und geopolitischer Spannungen wird die Kontrolle über eigene Daten, Systeme und Lieferketten damit zum entscheidenden Wettbewerbsfaktor. Unternehmen, die ihre Abhängigkeiten von internationalen IT-Anbietern nicht aktiv steuern, erhöhen ihr Risiko für Datenabfluss, wirtschaftliche Einflussnahme oder operative Einschränkungen.

Was gut aufgestellte Unternehmen anders machen

Die Studie liefert nicht nur Schreckensmeldungen, sie zeigt auch, wo Unternehmen aktiv werden. Der durchschnittliche Anteil des IT-Sicherheitsbudgets am Gesamt-IT-Budget liegt bei 18 Prozent, Tendenz steigend. 59 Prozent der Unternehmen haben ein Notfallmanagement für den Ernstfall. Doch die Lücken bleiben deutlich.

Diese 4 Handlungsfelder sind besonders kritisch:

  1. Notfallmanagement etablieren: 41 Prozent der Unternehmen haben noch kein strukturiertes Notfallmanagement bei Sicherheitsvorfällen – ein kritisches Versäumnis im Ernstfall.
  2. Informationssicherheitskonzept dokumentieren: Ohne schriftlich fixiertes Konzept fehlt die Grundlage für Compliance, Zertifizierungen und Versicherbarkeit von Cyberrisiken.
  3. Lieferkette einbeziehen: 28 Prozent der Unternehmen berichten von Angriffen auf Zulieferer mit Folgewirkungen auf den eigenen Betrieb. Third-Party-Risk-Management ist unverzichtbar.
  4. Mitarbeiterschulungen verstetigen: Die Hälfte der Unternehmen schult regelmäßig – die andere Hälfte lässt damit das größte Einfallstor offen.

Kein Unternehmen ist zu klein für Wirtschaftsspionage

Ein Irrtum hält sich hartnäckig in deutschen Unternehmen: der Glaube, man sei zu klein oder zu unbekannt, um ein attraktives Angriffsziel zu sein. Die Bitkom-Studie 2025 – wie bereits die Ausgaben 2023 und 2024 zuvor – widerlegt diese Annahme jedes Jahr aufs Neue. Mit 97 Prozent angegriffener Unternehmen ist die Betroffenheit nahezu universal. Angreifer suchen sich ihre Ziele nicht nach Bekanntheit, sondern nach Verwundbarkeit, Datenwert und Lösegeldpotenzial.

Fazit: Jetzt ist der richtige Zeitpunkt, Wirtschaftsschutz strategisch aufzustellen

Die Bitkom-Studie 2025 macht deutlich: Unternehmen müssen Wirtschaftsschutz heute ganzheitlich denken: als Zusammenspiel von Informationssicherheit, Krisenvorsorge, Mitarbeitersensibilisierung und strategischem Risikomanagement. Wer Sicherheitsrisiken frühzeitig bewertet und geeignete Strukturen schafft, stärkt nicht nur den Schutz sensibler Daten und Prozesse, sondern auch die eigene Handlungsfähigkeit im Ernstfall.

AKE | SKABE unterstützt Sie mit:

  • der Entwicklung individueller Informationssicherheits- und Wirtschaftsschutzkonzepte
  • fundierten Risiko- und Schwachstellenanalysen
  • dem Aufbau belastbarer Notfall- und Krisenmanagementstrukturen
  • praxisnahen Awareness-Maßnahmen zur Sensibilisierung Ihrer Mitarbeitenden
  • der Einbindung von Lieferketten-, Standort- und Auslandsrisiken in Ihre Sicherheitsstrategie
  • geopolitischen Einordnungen und maßgeschneiderten Schutzkonzepten für internationale Aktivitäten

Unternehmen, die in ein strukturiertes Informationssicherheitskonzept investieren, sind deutlich widerstandsfähiger. Nicht weil Angriffe dann ausgeschlossen sind – das wäre unrealistisch. Sondern weil Erkennungszeiten sinken, Schäden begrenzt werden und die Organisation im Ernstfall handlungsfähig bleibt.

Kontakt

Wir bieten Ihnen eine individuelle Beratung zur Entwicklung und Optimierung Ihrer Informationssicherheitsstrategie.

Kontaktieren Sie uns unverbindlich. Wir freuen uns auf Sie!

In Notfällen oder bei dringenden Fragen erreichen Sie uns jederzeit telefonisch unter +49 (0) 2173 265 42 35.

Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

* Pflichtfelder

Weiterführende Insights, passende Leistungen & Produkte

Alle Insights entdecken
Informationssicherheit & Wirtschaftsspionageabwehr
Leistungen

Informationssicherheit & Wirtschaftsspionageabwehr

Von DSGVO über Spionageabwehr bis Cybersicherheit: Schützen Sie Ihre Daten im Büro und unterwegs.

Weiterlesen
Cybersicherheit & Datenschutz
Produkte

Cybersicherheit & Datenschutz

Rundum-Schutz für Ihr digitales Eigentum

Weiterlesen
Physische Standortsicherheit
Produkte

Physische Standortsicherheit

Optimieren Sie Ihren Objektschutz mit AKE | SKABE Konzepten

Weiterlesen