Die Cybersicherheitslandschaft in Europa verändert sich deutlich. Unternehmen stehen vor einer Zeitenwende, die von steigenden Bedrohungen, der Durchdringung künstlicher Intelligenz und einem wachsenden Bewusstsein für digitale Souveränität geprägt ist. [...]
Der HarfangLab State of Cybersecurity Report 2025 zeigt, dass 40 Prozent der befragten Unternehmen ihr Cyberbedrohungsniveau als extrem oder sehr ernst einschätzen. Zugleich ist ein bedeutender Wandel im Gange: Es geht nicht mehr nur um reine Abwehrmaßnahmen, sondern um eine ganzheitliche Resilienzstrategie. Ebenso verschiebt sich der Fokus von Abhängigkeiten hin zur digitalen Souveränität. Dieser Wandel wird durch geopolitische Spannungen, den Einsatz von KI sowohl als Angriffs- als auch als Verteidigungstool und eine Rückkehr zu lokalen, kontrollierbaren Infrastrukturen vorangetrieben.
Mehr als die Hälfte der im Rahmen der HarfangLab-Studie befragten Unternehmen (53 Prozent) sehen Datenlecks als die verheerendste Folge eines Cyberangriffs – ein Befund, der die wachsende Bedeutung von Daten als kritischem Unternehmenswert unterstreicht. Systemausfälle, Spionage, Ransomware und Imageschäden folgen als weitere zentrale Risikofaktoren.
Eine gemeinsame Studie des TÜV-Verbands und des BSI (Bundesamt für Sicherheit in der Informationstechnik) zeigt auf, dass Unternehmen bei der Resilienz nachbessern müssen. So wiegen sich derzeit noch viele Unternehmen trotz der verschärften Bedrohungslage in trügerischer Sicherheit.
Kritische Infrastruktur im Visier
Derzeit sind vor allem das Gesundheitswesen, Verkehrsbetriebe, die Industrie und Medienunternehmen im Visier. So war erst Anfang Juni der Klinikkonzern Ameos von einem Cyberangriff betroffen und musste sämtliche IT-Systeme abschalten, was zu erheblichen Störungen an allen deutschen Standorten führte. Wochen später waren die Folgen im Klinikbetrieb immer noch zu spüren. Bereits Anfang des Jahres wurden die LUP-Kliniken im Landkreis Ludwigslust-Parchim zum Ziel eines Cyberangriffs. Zunächst wurden Daten gestohlen und Lösegeld gefördert. Nun folgte eine Meldung, dass Patientendaten im Darknet aufgetaucht sein sollen. Ein weiterer Cyberangriff in Form einer Denial-of-Service-Attacke legte den Internetauftritt der S-Bahn Hannover lahm, die bereits wiederholt Angriffsziel war. Zunehmend ins Visier geraten derzeit auch Zulieferer, die für die Bundeswehr arbeiten. Ebenso betroffen sind Medienunternehmen, wie zuletzt etwa die Südwestdeutsche Medienholding (SWMH).
Die Verschärfung der Bedrohungslage ist kein Zufall. Drei wichtige Faktoren sind dafür verantwortlich: Erstens haben geopolitische Spannungen Cyberkriegsführung zu einem alltäglichen Phänomen gemacht. Zweitens hat die rasante Zunahme von Endpunkten durch IoT-Geräte und die vermehrte Fernarbeit die Angriffsfläche deutlich vergrößert. Drittens schafft die zunehmende Abhängigkeit von Drittanbietern neue Schwachstellen in der Lieferkette.
Die Rolle der KI und der Wandel hin zur Resilienz
KI spielt in der Cybersicherheit eine bedeutende Rolle – in doppelter Hinsicht. 58 Prozent der Unternehmen sehen die Entwicklung von KI als Hauptgrund für steigende Cyberrisiken, weil Angreifer diese Technologie nutzen, um Angriffe zu automatisieren und zu verschleiern. Gleichzeitig setzen 82 Prozent der Unternehmen auf KI-basierte Sicherheitslösungen, um diese Bedrohungen abzuwehren. Unternehmen erkennen KI als ein unverzichtbares Werkzeug im Kampf gegen Cyberangriffe an, sind aber gleichzeitig skeptisch gegenüber übertriebenen Versprechungen. So befürchten 59 Prozent, dass Anbieter die Möglichkeiten von KI überschätzen, und fast 80 Prozent halten menschliche Analysten trotz fortschrittlicher KI-Systeme für unverzichtbar. Die Zukunft der Cybersicherheit liegt folglich nicht darin, Menschen durch KI zu ersetzen, sondern darin, die Stärken beider – maschinelle Effizienz und menschliche Intuition – klug zu verbinden.
Der vielleicht wichtigste Wandel in der Cybersicherheitsstrategie besteht darin, von einer reinen Präventionshaltung hin zu einer umfassenden Resilienz-Philosophie zu wechseln. Laut HarfangLab sehen sich 69 Prozent der Unternehmen gut auf die Verhinderung von Angriffen vorbereitet. Nur noch 65 Prozent sind jedoch in der Lage, schnell auf Vorfälle zu reagieren. Ein Rückgang im Vergleich zum Vorjahr zeigt, dass bei der Reaktionsfähigkeit noch Nachholbedarf besteht.
Sicherheitsverantwortliche sollten sich nicht mehr fragen, ob es zu einem Cyberangriff kommt, sondern wann. Entscheidend ist daher die Fähigkeit, schnell und effektiv zu reagieren. Resilienz bedeutet, Angriffe nicht nur zu erkennen, sondern auch die Geschäftskontinuität zu sichern und schnell wieder zur Normalität zurückzukehren.
Mehr Kontrolle durch Rückkehr zu lokalen Infrastrukturen
Eine interessante Entwicklung zeigt sich mittlerweile in der Infrastrukturstrategie von Unternehmen mit der Rückbesinnung auf On-Premises-Lösungen. Dies ist nach Jahren der Cloud-Dominanz kein Rückschritt, sondern eine bewusste strategische Entscheidung. Die Gründe dafür sind vielfältig und gut durchdacht. Diese Unternehmen möchten die Kontrolle über Updates und Systemänderungen behalten, Datenschutzvorgaben besser einhalten, Risiken durch Drittanbieter reduzieren und sich vor ausländischer Überwachung schützen. Besonders Behörden, das Gesundheitswesen und IT-Unternehmen setzen verstärkt auf lokale Lösungen, um kritische Daten und Systeme direkt unter Kontrolle zu haben.
Die Hinwendung zu digitaler Souveränität schlägt sich auch in der Anbieterwahl nieder: Sieben von zehn Unternehmen erwägen einen Wechsel zu europäischen Cybersecurity-Anbietern. Diese Entwicklung wird durch regulatorische Rahmenbedingungen verstärkt: 94 Prozent halten europäische und lokale Cybersicherheitsregulierung wie DSGVO und NIS2 für notwendig, 70 Prozent sehen Europa als weltweiten Vorreiter bei Datenschutz und Cybersicherheit.
Europäische Lösungen punkten mit technischer Gleichwertigkeit, kultureller Nähe und besserer Einhaltung lokaler Vorschriften, werden aber dennoch teils als weniger funktionsreich angesehen. Dies ist ein Wahrnehmungsproblem, das sich durch kontinuierliche Innovation und bessere Kommunikation der Leistungsfähigkeit lösen lässt.
Herausforderungen bleiben, aber es gibt Lösungen
Trotz der strategischen Fortschritte gibt es weiterhin wichtige Herausforderungen. Besonders der Fachkräftemangel bleibt ein großes Problem. Die komplexe IT-Landschaft und zersplitterte Sicherheitslösungen erschweren es, den Überblick zu behalten und alles effektiv zu steuern. Ebenso bleibt das Arbeiten aus dem Homeoffice eine Schwachstelle, weshalb Unternehmen verstärkt in Endpoint- und Access-Management investieren. Diese Herausforderungen erfordern nicht nur technische Lösungen, sondern auch organisatorische und kulturelle Veränderungen, um sie erfolgreich zu bewältigen.
Unternehmen sollten in transparente Sicherheitsstrategien investieren, die KI-gestützt und menschlich geführt sind. Wichtig ist auch die Zusammenarbeit mit vertrauenswürdigen europäischen Partnern und der Aufbau eines souveränen Ökosystems. Dabei geht es nicht um Abschottung, sondern um eine ausgewogene Balance zwischen Offenheit und Kontrolle sowie zwischen globaler Vernetzung und lokaler Souveränität. So können Unternehmen zukunftssicher aufgestellt werden.
Neue Ära der Cybersicherheit
Die Cybersicherheitslandschaft 2025 in Europa steht in jedem Fall am Beginn einer neuen Ära. Sie ist geprägt von quantitativ, aber auch qualitativ zunehmenden Bedrohungen, der wachsenden Bedeutung von KI, dem Ruf nach digitaler Souveränität und einer Rückbesinnung auf Kontrolle durch lokale Infrastrukturen.
* Roland Stritt ist Chief Revenue Officer (CRO) von FAST LTA.
Be the first to comment