News und Produkte
IT-Security: Viel Vertrauen in Unternehmen, wenig in eigene Fähigkeiten
Gut 70% der Arbeitnehmer* in Deutschland haben in einer repräsentativen Umfrage den Reifegrad der IT-Sicherheit in ihren Unternehmen als „hoch“ oder „sehr hoch“ eingeschätzt (vgl. Abb.).
Für die fünfte Ausgabe „Cybersicherheit in Zahlen“ (2025/2026) haben Marktforscher von Statista über 5000 Arbeitnehmer im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt und außerdem Zahlen, Daten und Fakten aus mehr als 300 Statistiken zusammengeführt.
22Das entstehende Lagebild zur IT-Sicherheit wird gemeinsam mit G DATA Cyber-Defense und brandeins erstellt und verbreitet.
Überdies glaubt eine große Mehrheit der Deutschen, dass Cyberbedrohungen durch den verstärkten Einsatz künstlicher Intelligenz (KI) zunehmen werden: Knapp 29% erwarten eine erhebliche Verschärfung der Bedrohungslage, weitere fast 40% halten einige Angriffsszenarien in bestimmten Bereichen für wahrscheinlicher. Nur 5,5% sehen hingegen abnehmende Risiken, weil KI dabei helfen kann, Sicherheitsmaßnahmen zu verbessern – fast 10% sagten „kann ich nicht beurteilen“, rund 16% prognostizieren, dass die Bedrohungslage trotz KI in etwa gleich bleiben werde.
Ein klares Thema bei den Fachleuten war die digitale Souveränität: Drei Viertel der IT- und IT-Sicherheitsverantwortlichen bevorzugen laut Studie mittlerweile einen deutschen Security-Anbieter – was einen Zuwachs von über 20% innerhalb nur eines Jahres ausmache, kommentierte G DATA.
Unsere geopolitische Lage hat sich in kürzester Zeit drastisch verändert – vieles, was gestern noch sicher schien, steht heute infrage. Damit rückt die IT-Sicherheit ins Zentrum: Sie ist das Rückgrat unserer digitalen Wirtschaft und entscheidend für unsere Souveränität“, betont Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Um souverän und widerstandsfähig zu bleiben, braucht es Mut, Kapital und den Willen, groß und europäisch zu denken. Politik, Wirtschaft und Gesellschaft müssen dafür stärker zusammenarbeiten und tragfähige Allianzen aufbauen. Nur so schaffen wir ein stabiles Netz, das uns auch in Krisenzeiten trägt.“
Das Magazin „Cybersicherheit in Zahlen“ legt laut Herausgeber in diesem Jahr einen besonderen Fokus auf Städte und Kommunen – Berichte und Interviews zu aktuellen Themen wie Allianzen und Partnerschaften im Kampf gegen Cyberkriminelle sollen die Publikation abrunden. Interessierte können über www.gdata.de/cybersicherheit-in-zahlen kostenfrei (Registrierung erforderlich) einen Downloadlink für „Cybersicherheit in Zahlen“ anfordern. (www.gdata.de / https://de.statista.com / www.brandeins.de)
Studie zum Stand der digitalen Souveränität
Deutsche Unternehmen hängen am digitalen Tropf der US-amerikanischen Software-Anbieter und scheuen den Umstieg – zu dieser alarmierenden Aussage kommt der von Myra Security veröffentlichte Report „State of Digital Sovereignty 2025“. Die Ergebnisse basieren auf einer Online-Befragung durch Civey unter 1500 IT-Entscheidern in Deutschland (April bis Juni 2025).
Zwischen Anspruch und Realität deutscher Unternehmen zeige sich im Bereich digitaler Souveränität eine deutliche Diskrepanz: Einerseits fordere eine klare Mehrheit (84%) den Einsatz europäischer Lösungen im öffentlichen Sektor und in kritischen Infrastrukturen – andererseits dominiere in den eigenen IT-Landschaften aber weiterhin US-Software. Besonders ausgeprägt sei die Abhängigkeit bei Cloud-Services und Cybersicherheit: In beiden Bereichen sahen sich der Studie zufolge rund 40% der Befragten im hohen Maße an außereuropäische Anbieter gebunden – bei Kollaborationstools und KI-Infrastruktur waren das je rund 37%.
Europäische Alternativen würden etwa bei künstlicher Intelligenz (KIInfrastruktur) nicht nur selten eingesetzt (von ca. 10% der Befragten), sondern seien oft sogar gänzlich unbekannt (bei rund 78%). Trotzdem überschätzen viele Unternehmen ihre eigene Unabhängigkeit, denn mehr als die Hälfte (50,3%) habe die eigene Abhängigkeit in diesem Bereich als „gering“ oder „nicht existent“ eingestuft. In der Cybersicherheit zeigt sich ein ähnliches Bild: Bekannt sind europäische Angebote nur jedem Dritten – lediglich gut 20% nutzen sie. Fast die Hälfte (47,2%) sieht aber nur eine schwache bis kaum vorhandene Abhängigkeit.
„Digitale Souveränität bedeutet, über Entscheidungsoptionen zu verfügen“, betonte die BSI-Präsidentin Claudia Plattner bei der Vorstellung des Reports in München: „Neben den internationalen Out-of-the-box-Lösungen sind dazu wettbewerbsfähige europäische Produkte erforderlich, die in bestimmten Bereichen bereits vorhanden sind. Gleichzeitig müssen wir internationale Digitalisierungstechnologien so absichern, dass sie für uns sicherer und insbesondere datensouverän nutzbar sind.“
Nur etwa ein Drittel der Unternehmen plant jedoch innerhalb der kommenden zwei Jahre einen Umstieg auf europäische Software – fast die Hälfte (48%) schließt den Wechsel aus (vgl. Abb. auf S. 85). ). Um Entscheider zu einem Wechsel zu bewegen, müssen laut Befragung klare Anforderungen erfüllt sein:
- Deutlich über zwei Drittel würden auf europäische Anbieter umsteigen, wenn Leistung (69,9%) und Sicherheit (69,4%) vergleichbar sind.
- Für 62,5% der Befragten ist die garantierte Speicherung der Daten in der EU ein entscheidendes Kriterium für die zukünftige Nutzung europäischer Software.
- Auch Kostengründe sind jedoch ein gewichtiges Argument: Bei 66,5% basiert die Wechselbereitschaft hierauf.
Die vollständige Studie „Myra State of Digital Sovereignty 2025“ steht auf www.myrasecurity.com/de/downloads/whitepaper-co/state_of_digital_sovereignty_2025/ zum kostenlosen Download zur Verfügung. (www.myrasecurity.com)
Studie: KI-Coding wird riskante Norm
Der jährliche Report „Future of Application Security in the Era of AI“ von Checkmarx macht dieses Jahr deutlich: KI-generierter Code etabliert sich zunehmend als neuer Standard, doch die Governance hält mit dieser Entwicklung nicht Schritt. Die Hälfte der rund 1500 befragten CISOs, AppSec-Verantwortlichen sowie Entwickler nutze bereits KI-gestützte Coding-Assistenten – 34% geben an, dass mehr als 60% ihres Codes von KI generiert wird. Zeitgleich verfügen der Studie zufolge jedoch nur 18% der Unternehmen über klare Richtlinien zur Nutzung solcher Tools – bei 20% sind diese mutmaßlich im Einsatz, obwohl deren Nutzung offiziell untersagt ist (vgl. Abb.).
Der Report zeige darüber hinaus, dass wirtschaftlicher Druck riskante Praktiken zunehmend normalisiere: So würden 81% der befragten Unternehmen wissentlich unsicheren Code bereitstellen (vgl. Abb. auf S. 87).
98% waren im vergangenen Jahr von einem damit verbundenen Sicherheitsvorfall betroffen – ein nochmals deutlicher Anstieg gegenüber 91% im Jahr 2024.
Für die kommenden 12 bis 18 Monate rechnen 32% der Befragten mit Sicherheitsvorfällen bei Application-Programming-Interfaces (APIs) – etwa durch Schatten-APIs oder Business-Logic-Angriffe. Dennoch setze weniger als die Hälfte der Unternehmen auf grundlegende Schutzmaßnahmen wie Dynamic Application-Security-Testing (DAST) oder Infrastructure-as-Code-Scanning.
Während DevSecOps in der Branche durchaus intensiv diskutiert werde, nutze dafür nur die Hälfte der Befragten zentrale Tools. Lediglich 51% der befragten US-Unternehmen hätten bislang eine DevSecOps-Strategie implementiert – in Europa waren das sogar nur 42%.
Eran Kinsbruner, Vice President Portfolio Marketing bei Checkmarx, mahnt: „Unsere Untersuchungen zeigen, dass Entwickler:innen schon heute große Teile ihres Codes von KI generieren lassen, obwohl es in den meisten Unternehmen an Governance mangelt. Kombiniert mit der Tatsache, dass 81% aller Befragten wissentlich unsicheren Code bereitstellen, entsteht eine explosive Mischung – und es ist nur eine Frage der Zeit, bis es zum großen Knall kommt.“
Der Report skizziere zentrale strategische Schritte auf dem Weg zu ganzheitlicher Anwendungssicherheit: Unternehmen müssen vom Bewusstsein zum Handeln übergehen, „Code-to-Cloud“-Sicherheitsmaßnahmen verankern, eine klare Governance für den Einsatz von KI in der Entwicklung definieren, Security-Tools konsequent operationalisieren und Teams auf die „Agentic AI in AppSec“-Ära vorbereiten. Nicht zuletzt gelte es, eine Unternehmenskultur zu fördern, die Entwickler stärkt und ihnen Verantwortung für Sicherheit überträgt.
Der vollständige Report „Future of Application Security in the Era of AI“ ist über https://checkmarx.com/report-future-of-appsec-2025/ kostenfrei (Registrierung erforderlich) verfügbar. (www.checkmarx.com)
Nur wenige Unternehmen gut vorbereitet auf KI?
Erschreckende Einschätzungen liefert der „State of AI Application Strategy Report 2025“ von F5: Demnach wären weltweit nur 2% der Unternehmen tatsächlich in hohem Maße bereit, KI sicher im gesamten Betrieb einzusetzen. Die Studie basiert auf einer globalen Umfrage unter 650 IT-Führungskräften und 150 KI-Strategen, die Unternehmen mit einem Jahresumsatz von mindestens 200 Mio. US-$ repräsentieren.
Laut der Studie weisen zwar 77% der Unternehmen einen mäßigen KI-Reifegrad (moderate readiness) auf, den meisten mangelt es jedoch an robuster Governance und cloudübergreifender Sicherheit – dadurch sind sie signifikanten Risiken ausgesetzt, warnt F5. 21% fallen sogar in die Kategorie mit geringem Reifegrad. Dies senke nicht zuletzt auch deren Wettbewerbsfähigkeit, da KI derzeit alle Branchen verändert.
Immerhin: Firmen mit niedrigem KI-Reifegrad nutzen KI in weniger als einem Viertel ihrer Apps, meist ausschließlich in isolierten oder experimentellen Umgebungen. Unternehmen mit mittlerem Reifegrad verwenden KI derzeit in etwa einem Drittel ihrer Anwendungen. Erst die Unternehmen mit hohem KI-Reifegrad setzen KI in der Regel zu einem viel höheren Prozentsatz ein.
„Da KI zum zentralen Thema für die Geschäftsstrategie wird, erfordert der Reifegrad mehr als nur Experimente – Unternehmen benötigen Sicherheit, Skalierbarkeit und Anpassung“, betont John Maddison, Chief Product and Corporate Marketing Officer bei F5. Die vorliegende Studie zeige durchaus umsetzbare Schritte für Unternehmen, um KI vertrauenswürdig einzusetzen: „Bereits jetzt verändert KI die Sicherheitsprozesse, aber ohne ausgereifte Governance und maßgefertigte Schutzmaßnahmen riskieren Unternehmen, die Gefahren zu verstärken.“
Der Report zur Studie ist über www.f5.com/resources/reports/state-ofai-application-strategy-report kostenfrei (Registrierung erforderlich) anzufordern. (www.f5.com)