Die Anforderungen an die Cybersicherheit in deutschen Unternehmen steigen rapide. 92 Prozent der Befragten sehen angesichts geopolitischer Unsicherheiten und technologischer Umbrüche durch Künstliche Intelligenz oder Quantencomputing akuten Handlungsbedarf und wollen ihre Sicherheitsstrategie in den kommenden zwölf Monaten gezielt weiterentwickeln. Das zeigt die aktuelle PwC-Studie „Global Digital Trust Insights 2026“, für die Geschäfts- und Technologieverantwortliche aus rund 3.900 Unternehmen weltweit – darunter 262 aus Deutschland – befragt wurden.
Reaktionen auf geopolitische Risiken
Insbesondere die geopolitischen Krisen führen zu einer Verschärfung der Cyberrisiken. Staatliche Akteure und komplexe Angriffsszenarien – etwa gezielte Ransomware-Attacken auf kritische Infrastruktur oder Sabotageakte – zwingen Unternehmen dazu, ihre Cyberstrategie zu überdenken. Besonders auffällig: Organisationen in Deutschland setzen dabei zunehmend auf Diversifizierung. 55 Prozent wollen ihr Cyber-Risikomanagement ausbauen, 40 Prozent denken über einen Wechsel des Standorts kritischer Infrastruktur nach. 42 Prozent planen Anpassungen bei Handels- und Betriebspolitik, jeweils 35 Prozent erwägen eine Verlagerung von Geschäftsaktivitäten oder den Wechsel des Sicherheitsanbieters – letzteres deutlich häufiger als international (26 Prozent).
Wie wichtig solche Maßnahmen sind, unterstreichen die Ergebnisse der PwC-Studie: Rund neun von zehn deutschen Unternehmen (89 Prozent) wurden in den vergangenen drei Jahren Opfer von Datendiebstahl oder -missbrauch. Damit liegt Deutschland über dem internationalen Durchschnitt (82 Prozent). Die finanziellen Folgen sind oft erheblich: Bei 15 Prozent der deutschen Betriebe betrugen die Schäden zwischen 500.000 und 1 Mio. US-Dollar (global: zwölf Prozent), bei weiteren 26 Prozent sogar zwischen 1 und 10 Mio. US-Dollar (global: 16 Prozent). „Die neue Bedrohungslage zwingt Unternehmen dazu, ihre Cyberstrategie zu überdenken und anzupassen. Cybersicherheit ist für die Zukunftsfähigkeit der deutschen Wirtschaft entscheidend. Unternehmen sollten daher nicht nur reagieren, sondern vorausschauend handeln“, sagt Moritz Anders, Partner und Cyber Security & Privacy Leader bei PwC Deutschland.
Zukunftsrisiken und Fachkräftemangel: Cyberabwehr unter Druck
In deutschen Unternehmen gibt es bei neuartigen Cyberrisiken deutliche Unsicherheiten, die über das weltweite Niveau hinausgehen: 32 Prozent fühlen sich unzureichend auf Angriffe mithilfe von Quantencomputing vorbereitet (global: 26 Prozent). Auch Attacken auf vernetzte Produkte und Geräte (30 Prozent), cloud-bezogene Risiken (28 Prozent), Datenschutzverletzungen durch Dritte (28 Prozent), Social Engineering (23 Prozent), Kompromittierung der Software-Lieferkette (20 Prozent) und Ransomware (18 Prozent) bereiten deutschen Unternehmen große Sorgen.
Der anhaltende Mangel an Cybertalenten verschärft die Situation zusätzlich. Mehr als die Hälfte der deutschen Befragten (54 Prozent) setzt daher auf KI- und Machine-Learning-Tools, um offene Stellen zu kompensieren. Ergänzend spielen Weiterbildung und Umschulung (45 Prozent), Managed Services (42 Prozent) sowie die klassische Personalgewinnung (41 Prozent) eine wichtige Rolle.
„Die Unternehmen reagieren flexibel auf die steigenden Anforderungen. Sie kombinieren Technologieeinsatz, Qualifizierung und externe Dienstleistungen, um ihre Cyberabwehr besser aufzustellen.“Moritz Anders,Partner bei PwC Deutschland
Investitionen steigen – Prävention bleibt Schwachpunkt
Um die eigene Resilienz zu stärken, erhöhen 77 Prozent der deutschen Unternehmen (global: 78 Prozent) ihre Budgets für Cybersicherheit. Im Vorjahr lag dieser Anteil noch bei 72 Prozent. Mehr als ein Drittel (36 Prozent) plant für die nächsten zwölf Monate Steigerungen zwischen 6 und zehn Prozent, weitere 28 Prozent wollen ihre Budgets um bis zu fünf Prozent aufstocken. Im Mittelpunkt stehen Ausgaben für Netzwerksicherheit und Zero Trust (37 Prozent, global: 28 Prozent), gefolgt von Investitionen in KI (29 Prozent) und Cloud-Sicherheit (28 Prozent). International werden KI (36 Prozent) und Cloud Security (34 Prozent) sogar noch stärker priorisiert.
Besonders auffällig ist, dass weltweit knapp ein Viertel (24 Prozent) gezielt in proaktive Sicherheitsmaßnahmen investiert, während dies in Deutschland lediglich 15 Prozent tun. Stattdessen liegt hierzulande ein starker Fokus auf reaktiven Ansätzen. „Prävention darf kein blinder Fleck bleiben. Für eine starke Cyberabwehr ist es entscheidend, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben“, sagt Moritz Anders.
Künstliche Intelligenz als Chance und Risiko
Die Rolle der Künstlichen Intelligenz wächst – allerdings nicht ohne Risiken. Bereits im vergangenen Jahr berichteten 67 Prozent der Sicherheitsverantwortlichen, dass generative KI die Angriffsfläche für Cyberangriffe deutlich vergrößert hat – dieser Wert bleibt aktuell unverändert. Als besonders kritisch betrachten sie in diesem Zusammenhang KI-basierte Malware (53 Prozent), Angriffe auf die Lieferkette (51 Prozent) und Deepfakes (41 Prozent). „Künstliche Intelligenz ist ein zweischneidiges Schwert: Sie macht die Bedrohungslage komplexer und dynamischer. Andererseits eröffnet sie neue Chancen für die Cyberabwehr. Unternehmen müssen daher den gezielten und verantwortungsvollen Einsatz von KI weiter vorantreiben“, sagt Moritz Anders. Dies gelingt nicht überall. Als Hindernisse für den KI-Einsatz sehen die Befragten mangelndes Wissen (44 Prozent), unklare Verantwortlichkeiten (41 Prozent) und fehlende Budgetpriorität (38 Prozent). Dennoch will ein Viertel der deutschen Befragten gezielt agentische KI zur Strategie- und Geschäftsentwicklung einsetzen – mehr als im internationalen Vergleich (19 Prozent).
Quantencomputing: Nachholbedarf bei Abwehrmaßnahmen
Die aktuelle PwC-Studie beleuchtet erstmals auch die Risiken durch Quantencomputing. Während die Unternehmen beim Einsatz von KI bereits wichtige Schritte gehen, gibt es hier großen Nachholbedarf. So hat mehr als die Hälfte der deutschen Befragten (51 Prozent) noch nicht begonnen, quantenresistente Maßnahmen umzusetzen. Nur 20 Prozent implementieren bereits konkrete Lösungen. Die größten Hürden sind fehlendes Know-how und geringe Ressourcen (46 Prozent), mangelnde technische Expertise (42 Prozent) und Defizite bei Verschlüsselung und Anonymisierung (32 Prozent).
Ausblick: Jetzt handeln, um Vertrauen zu sichern
Unternehmen in Deutschland sind sich potenzieller Cyberrisiken bewusst und passen ihre Strategien aktiv an. Stärken zeigen sich bei Cloud-Sicherheit, Datenmanagement und Authentifizierung, Schwächen bei Prävention und Vorbereitung auf neue Risiken. Die kommenden zwölf Monate sind entscheidend, um Schwachstellen gezielt anzugehen.
