Wichtige Cybersicherheitsstatistiken für 2025

Die zunehmende Digitalisierung und die Einführung flexibler Arbeitsmodelle setzen immer mehr Unternehmen und Verbraucher Risiken aus. Studien des IWF zufolge werden Cyberkriminalität im Jahr 2027 weltweit Kosten in Höhe von 23 Billionen US-Dollar verursachen, was einem Anstieg von 175 % gegenüber 2022 entspricht. Mit zunehmender Abhängigkeit von digitalen Plattformen sind wir Cyberangriffen in immer größerem Umfang ausgesetzt, die von Malware über Phishing-Angriffe bis hin zu Denial-of-Service- und Man-in-the-Middle-Angriffen.

Diese hochgradig anfällige digitale Umgebung erfordert von Regierungen und Verbrauchern ein stärkeres Bewusstsein für Cybersicherheitsmaßnahmen und einen sensibleren Umgang mit dem Datenschutz. Vor diesem Hintergrund haben wir diesen Artikel verfasst, um wichtige Statistiken zur Cybersicherheit zu analysieren und gemeinsame Themen und Narrative herauszuarbeiten, die Ihnen helfen sollen, die sich ständig weiterentwickelnden Cyberbedrohungen besser zu verstehen. Die unten aufgeführten Statistiken und Erkenntnisse ermöglichen es Ihnen, bestehende und neue Bedrohungen und Schwachstellen zu überwachen und einen ganzheitlichen Plan zu erstellen, um Cyberangriffe proaktiv zu erkennen und zu verhindern.

Überblick über die Cybersicherheit für 2025

Laut Gartner sind generative KI (GenAI), unsicheres Verhalten von Mitarbeitern, Risiken durch Dritte, kontinuierliche Bedrohungsexposition und identitätsorientierte Sicherheitsansätze die wichtigsten Trends, die die Cybersicherheitslandschaft im Jahr 2024 prägen werden. Rund 50 % der Führungskräfte glauben, dass GenAI die Fähigkeiten von Angreifern wie Phishing, Malware und Deep Fakes verbessern wird. Auch wenn GenAI neue Risiken mit sich bringt, ermöglicht es Unternehmen gleichzeitig, seine Fähigkeiten zu nutzen, um die Sicherheit auf operativer Ebene zu erhöhen.

Zweitens stellt der anhaltende Mangel an Fachkräften im Bereich Cybersicherheit weiterhin eine Herausforderung für Unternehmen dar, da die Nachfrage das Angebot an qualifizierten Kandidaten übersteigt. Dies gilt trotz eines weltweiten Wachstums der Beschäftigtenzahl im Bereich Cybersicherheit um 12,6 % im Jahr 2023. Im Jahr 2024 fehlen vier Millionen Fachkräfte für Cybersicherheit, und wenn dieses Problem nicht mit modernster Technologie und innovativen Lösungen angegangen wird, könnte diese Zahl bis 2030 auf 85 Millionen ansteigen.

Die Kluft zwischen widerstandsfähigen und schwächelnden Unternehmen ist 2024 deutlich geworden, da die Zahl der Unternehmen, die ein Mindestmaß an Cyber-Resilienz aufrechterhalten, um 30 % zurückgegangen ist. Der Mangel an Ressourcen und Fachkräften ist für 52 % dieser Unternehmen die größte Herausforderung bei der Gestaltung ihrer Cyber-Resilienz, auch wenn die Umstellung alter Technologien und Prozesse ein weiteres bedeutendes Hindernis darstellt.

Prognosen für die Cybersicherheit im Jahr 2024

Unter den vielen Anwendungsfällen von GenAI in der Cybersicherheit sind zwei vielversprechende Möglichkeiten die Bewältigung des Fachkräftemangels und die Bekämpfung unsicherer Verhaltensweisen von Menschen. Durch den Einsatz von GenAI können Unternehmen die Qualifikationslücke schließen und bis 2028 bei 50 % der Einstiegspositionen auf Spezialwissen verzichten.

Unternehmen verlagern ihren Fokus von der Sensibilisierung hin zur Herbeiführung von Verhaltensänderungen, um Cybersicherheitsvorfälle durch Insider zu reduzieren. GenAI kann Unternehmen dabei helfen, hyper-personalisierte Schulungsmaterialien zu erstellen, die die Rollen der Mitarbeiter im Unternehmen und ihre individuellen Eigenschaften berücksichtigen. Dies wird Unternehmen dabei helfen, durch Mitarbeiter verursachte Cybersicherheitsvorfälle um 40% by 2026.

Da 45 % der Unternehmen in den letzten zwei Jahren geschäftliche Störungen durch Dritte erlebt haben, müssen sie sich auf die Stärkung ihrer Notfallpläne und die Verbesserung des Risikomanagements für Dritte konzentrieren, die die höchsten Sicherheitsrisiken darstellen. Da immer mehr Unternehmen einen identitätsorientierten Sicherheitsansatz verfolgen, wird das Identitäts- und Zugriffsmanagement (IAM) für die Cybersicherheit und die Verbesserung der Widerstandsfähigkeit von entscheidender Bedeutung sein.

Die größten Cybersicherheitsbedrohungen (Zahlen)

Die Cybersicherheitsbedrohungslandschaft entwickelt sich ständig weiter, wobei neue Schwachstellen auftreten, selbst wenn bestehende Schwachstellen behoben werden. In diesem Abschnitt werden die häufigsten Cybersicherheitsbedrohungen hervorgehoben, um Unternehmen einen klaren Überblick über Cyberrisiken zu verschaffen und ihnen die Erstellung eines Plans zur Risikominderung zu ermöglichen.

1. Ransomware

• 35 % aller Angriffe waren Ransomware-Angriffe, was einem Anstieg von 84 % gegenüber dem Vorjahr entspricht.
• Ransomware nahm in Nordamerika um 15 % zu in Nordamerika, während sie in EMEA (Europa, Naher Osten und Afrika) um 49 % zurückgingen.
• 70 % der Ransomware-Angriffe richteten sich gegen KMUs.

2. Phishing

• Phishing-Angriffe nahmen aufgrund des Wachstums von Gen AI um 1.265 % zu
• Viele gezielte Cyberangriffe beginnen mit E-Mails, und 40 % aller E-Mail-Bedrohungen sind Phishing-Angriffe
• Business E-Mail Compromise machte 6 % der Vorfälle aus, wobei in 50 % der Fälle Spear-Phishing-Links verwendet wurden

3. Cloud-Sicherheit

• Cloud-Einbrüche nahmen 2023 um 75 % zu
• 23 % der Cloud-Sicherheit Vorfälle sind auf Fehlkonfigurationen in der Cloud zurückzuführen, und 27 % der Unternehmen sind mit Sicherheitsverletzungen in ihrer öffentlichen Cloud-Infrastruktur konfrontiert.
• Über die Hälfte der Unternehmen gab an, dass Phishing die häufigste Angriffsmethode zum Diebstahl von Cloud-Sicherheitsdaten ist.

4. Angriffe auf Geräte

• Im Jahr 2023 nutzten Angreifer häufig Edge-Gateway-Geräte, um unbemerkt in das Netzwerk einzudringen
• Nur 4 % der Unternehmen halten ihre mit dem Internet verbundenen Geräte und die damit verbundenen Technologien für sicher.

5. Distributed-Denial-of-Service-Angriffe (DDOS)

• DDOS-Angriffe nahmen um 31 % zu, wobei Cyberkriminelle im Jahr 2023 durchschnittlich 44.000 Angriffe pro Tag starteten
• Das Federal Bureau of Investigation (FBI) schloss in der ersten Hälfte des Jahres 2023 13 Marktplätze für DDoS-Angriffe. In ähnlicher Weise unterbanden die Behörden des Vereinigten Königreichs (UK) im Juli 2024 DigitalStress, einen illegalen Dienst für die Durchführung von DDOS-Angriffen

Es gibt weitere Bedrohungen, wie KI-gestützte Angriffe, 5G-Risiken und mehr, die Unternehmen kennen und für die sie Abwehrmaßnahmen entwickeln müssen.

Schwachstellen und Statistiken zu Sicherheitsverletzungen

Da Unternehmen zunehmend digitale Technologien und Plattformen einsetzen, hat die explosionsartige Zunahme von Datenkontaktpunkten zu einer Erhöhung der Schwachstellen geführt. Die National Vulnerability Database (NVD) verzeichnete über 30.000 neue Common Vulnerabilities and Exposures (CVEs), von denen die Hälfte als hoch oder kritisch eingestuft wurde.

Cybervorfälle wie die MoveIt-Sicherheitslücke im Jahr 2023 und Log4j in der Open-Source-Welt haben Unternehmen weltweit vor viele Herausforderungen gestellt. Darüber hinaus haben Datenverstöße in den letzten zehn Jahren einen Aufwärtstrend verzeichnet und sind um 200 % gestiegen.

• Alle 17 Minuten wird eine neue Sicherheitslücke identifiziert und veröffentlicht. Die Hälfte aller Sicherheitslücken wurde in den letzten fünf Jahren veröffentlicht.
• Die Zahl der Datenverstöße stieg zwischen 2013 und 2022 um 200 %. Untersuchungen zufolge wurden zwischen 2021 und 2023 mehr als 2,6 Milliarden personenbezogene Datensätze zwischen 2021 und 2023
• Im Jahr 2024 beliefen sich die weltweiten Durchschnittskosten einer Datenpanne auf 4,88 Millionen US-Dollar, was einem Anstieg von 10 % gegenüber dem Vorjahr entspricht
• Sicherheitsteams benötigen durchschnittlich 277 Tage, um eine Datenverletzung zu identifizieren und einzudämmen, während es bei Verletzungen aufgrund verlorener oder gestohlener Zugangsdaten 328 Tage dauert, bis diese identifiziert und eingedämmt sind
• Laut dem "Data Breach Investigations Report" von Verizon ist der Faktor Mensch die häufigste Ursache für 68 % aller Datenverstöße.

Kosten und Häufigkeit von Cyberangriffen

Laut dem IWF (Internationaler Währungsfonds) hat sich die Häufigkeit von Cyberangriffen seit der COVID-19-Pandemie verdoppelt. Die gemeldeten Kosten von Cyberangriffen variieren. Cybersecurity Ventures schätzt den Wert bis 2025 auf 10,5 Billionen US-Dollar, während eine andere Prognose die Kosten der Cyberkriminalität auf23 Billionen US-Dollar bis 2027. Einige relevante Statistiken zur Cybersicherheit im Zusammenhang mit den Kosten und der Häufigkeit von Cyberangriffen sind wie folgt.

• Die durchschnittlichen Kosten von Cyberangriffen auf Unternehmen mit mehr als 1.000 Mitarbeitern in Europa und den Vereinigten Staaten werden auf über 53.000 US-Dollar geschätzt
• MKS Instruments, ein Anbieter für die Halbleiterindustrie, meldete negative Auswirkungen in Höhe von 200 Millionen US-Dollar auf seinen Umsatz aufgrund eines Ransomware-Angriffs
• Die weltweiten durchschnittlichen Kosten einer Datenverletzung im Jahr 2024 betragen 4,88 Millionen US-Dollar, was einem Anstieg von 10 % gegenüber dem Vorjahr entspricht
• Unternehmen, die zur Verhinderung von Datenverstößen in großem Umfang Sicherheits-KI und Automatisierung einsetzen, erzielen jährliche Kosteneinsparungen von 2,22 Millionen US-Dollar im Vergleich zu denen, die diese Technologien nicht einsetzen.
• Die durchschnittliche Anzahl von Cyberangriffen pro Organisation und Jahr stieg um 25 % von drei auf vier.

75 % der großen Unternehmen mit einem Umsatz von mehr als 5,5 Milliarden US-Dollar haben eine Cyberversicherung, während nur 25 % der Unternehmen mit einem Umsatz von weniger als 250 Millionen US-Dollar über eine solche Police verfügen.

Bemerkenswerte Statistiken zur Cybersicherheit aus dem Jahr 2025

Auch wenn Cyberkriminelle immer raffinierter vorgehen, sind Unternehmen und Verbraucher mittlerweile risikobewusst und halten sich über die neuesten Bedrohungen, wie z. B. KI-gesteuerte Angriffe, auf dem Laufenden. Genauso wichtig ist es jedoch, Cybersicherheitsdaten zu analysieren, um die Kosten und Folgen eines Angriffs, die Technologien zur Abwehr von Angriffen und die Pläne zur Eindämmung der Folgen nach einem Angriff zu verstehen. Wir stellen einige bemerkenswerte Fakten zum Thema Cybersicherheit vor, um Sie über die neuesten Trends und Entwicklungen auf dem Laufenden zu halten.

• Im Jahr 2024 waren 183.000 Kunden von Cyberangriffen auf die Lieferkette betroffen, was einem Anstieg von 33 % gegenüber dem Vorjahr entspricht.
• Laut Gartner 60 % der Lieferkettenorganisationen werden Cybersicherheitsrisiken als entscheidende Bewertungskriterien für Geschäftsbeziehungen und Transaktionen mit Dritten heranziehen
• Verschlüsselte Bedrohungen nahmen 2024 um 92 % zu, was die zunehmende Raffinesse von Cyberkriminellen unterstreicht
• Malware nahm in der ersten Hälfte des Jahres 2024 um 30 % zu. 15 % aller Malware nutzen Software-Packing als primäre MITRE-TTP
• Weltweit ging Cryptojacking um 60 % zurück, außer in Indien, wo es um 409 % zunahm

Die 5 schlimmsten Bundesstaaten in Bezug auf Cyberkriminalität nach Opferverlusten

Eine große Anzahl von Unternehmen und Verbrauchern hat gemeldet, Opfer von Cyberkriminalität geworden zu sein. Laut dem Internet Crime Complaint Center des FBI wurden in den letzten fünf Jahren 3,26 Millionen Beschwerden gemeldet, wobei sich die Verluste auf insgesamt 27,6 Milliarden US-Dollar beliefen. Cyberkriminalität gefährdet nicht nur sensible Informationen und Daten und untergräbt die Sicherheit von Nutzern und Kunden, sondern hat auch schwerwiegende finanzielle und psychologische Folgen.

Neben den direkten Kosten entstehen durch Cyberangriffe auch indirekte Kosten, wie z. B. Anwaltskosten, Bußgelder, Reputationsverlust, Diebstahl geistigen Eigentums und Betriebsstörungen. Die Kosten variieren je nach Standort und Branche. Die höchsten Kosten für Datenverstöße, die sich im Durchschnitt auf 9,36 Millionen US-Dollar, werden in den Vereinigten Staaten gemeldet.

Die folgende Tabelle zeigt die Cybersicherheitsdaten für die fünf Bundesstaaten mit den schlechtesten Ergebnissen in den Vereinigten Staaten.

Jobs und Karriereaussichten im Bereich Cybersicherheit

Weltweit übersteigt die Nachfrage nach Fachkräften für Cybersicherheit das Angebot. Im Jahr 2024 beträgt das Verhältnis von Angebot und Nachfrage in den Vereinigten Staaten 85 %. Die Gesamtzahl der offenen Stellen im Bereich Cybersicherheit im letzten Jahr wird auf 470.000 geschätzt. Unternehmen verfolgen bei der Einstellung von Cybersicherheitsexperten in der Regel einen Top-down-Ansatz, bei dem zunächst die meisten Führungspositionen besetzt werden, bevor Stellen weiter unten in der Organisationsstruktur besetzt werden. Aufgrund des Fachkräftemangels und der sich wandelnden Natur von Cyberrisiken ist der traditionelle Einstellungsansatz jedoch weniger effektiv. Unternehmen müssen ihren Einstellungsansatz anpassen und sich eher auf bestimmte Fähigkeiten konzentrieren, die sie benötigen, als auf Positionen.

• Das US-amerikanische Bureau of Labor Statistics (BLS) prognostiziert ein Beschäftigungswachstum von 32 Prozent im Bereich Cybersicherheit zwischen 2022 und 2032, was weit über dem Durchschnitt aller Berufe liegt
• Laut dem 2023 ISC2 Global Workforce Study hat die Zahl der Cybersicherheitsexperten weltweit 5,5 Millionen erreicht
• Das durchschnittliche Jahresgehalt für Informationssicherheitsanalysten in den Vereinigten Staaten liegt bei 112.000 US-Dollar
• Die Gehaltsspanne von Cybersicherheitsexperten variiert, wobei das durchschnittliche Jahresgehalt für einen Anwendungssicherheitsingenieur bei 138.180 US-Dollar und für einen Chief Information Security Officer (CISO) bei 244.096 US-Dollar liegt
• Die Zahl der unbesetzten Stellen im Bereich Cybersicherheit beträgt im Jahr 2023 3,5 Millionen, wobei mehr als ein Fünftel dieser Stellen in den USA zu finden sind

Branchenspezifische Cybersicherheitsstatistiken

Branchen wie die Fertigungsindustrie sind erhöhten Risiken ausgesetzt, da Cyberangriffe auf ihre Betriebstechnologiesysteme schwerwiegendere Folgen wie Stillstände, Ausfälle oder Explosionen haben können als solche auf IT-Systeme. Die folgenden Statistiken zu Cyberangriffen auf verschiedene Branchen verdeutlichen, wie wichtig es für Unternehmen ist, einen umfassenden Sicherheitsplan zur Verhinderung von Störungen zu erstellen.

1. Fakten zur Cybersicherheit in der Fertigungsindustrie

• Die höchste Anzahl von Cybervorfällen, nämlich 32,43 % aller gemeldeten Vorfälle im Jahr 2023, ist in der Fertigungsindustrie zu verzeichnen
• Die häufigste Maßnahme bei Vorfällen in der Fertigungsindustrie war der Einsatz von Backdoors, der in 28 % der Fälle

2. Fakten zur Cybersicherheit im Gesundheitswesen

• 50 % aller beobachteten Fälle entfielen auf Aufklärungsaktivitäten, bei denen Angreifer nach Schwachstellen und wertvollen Daten suchten
• Ransomware-Angriffe haben in den letzten fünf Jahren um 264 % zugenommen
• Die durchschnittlichen Kosten für Datenschutzverletzungen im Gesundheitswesen sind um 10 % auf 10,10 Millionen US-Dollar gestiegen
• Schätzungsweise zwei Drittel der Organisationen im Gesundheitswesen waren in den letzten zwei Jahren mit Angriffen auf die Lieferkette konfrontiert

3. Fakten zur Cybersicherheit im Finanz- und Versicherungswesen

• Etwa drei Viertel (74 %) der Angriffe im Finanz- und Versicherungswesen betrafen persönliche Daten von Kunden
• Die durchschnittlichen Kosten einer Datenpanne im Finanzwesen belaufen sich auf 5,9 Millionen US-Dollar
• Der Finanzsektor ist die am häufigsten angegriffene Branche für Angriffe auf Webanwendungen

Auch andere Branchen sind Cyber-Bedrohungen ausgesetzt. Diese Fakten zur Cybersicherheit unterstreichen die Notwendigkeit für Unternehmen aller Branchen, ihre Cyberabwehr zu verbessern, um sich an die sich wandelnde Bedrohungslandschaft im Jahr 2024 anzupassen.

Da Unternehmen zunehmend in Cybersicherheit investieren, ist es von entscheidender Bedeutung, umfassende Lösungen wie Singularity™ XDR. Diese Plattform bietet integrierte Sicherheit mit fortschrittlicher Erkennung, automatisierten Reaktionen und umgebungsübergreifendem Schutz, sodass Ihre Investition zu einer wirksamen Verteidigung führt.

Fazit

Die risikoreiche digitale Umgebung erfordert eine proaktive Regierung sowie wachsame Verbraucher und Unternehmen, um sich vor Cyberkriminalität zu schützen. Cybersicherheitsstatistiken sind wichtige Indikatoren für die sich entwickelnde Cyberbedrohungslandschaft und können Unternehmen dabei helfen, ihre digitalen Vermögenswerte zu schützen.

Unternehmen müssen regelmäßig Statistiken zu Cyberangriffen und Fakten zur Cybersicherheit überprüfen, um ihre Cyberabwehrmaßnahmen und Schadensbegrenzungspläne zu bewerten. Da die meisten Angriffe auf menschliches Versagen zurückzuführen sind, müssen Unternehmen Gen AI nutzen, um den menschlichen Faktor zu automatisieren und zu eliminieren und so Angriffe zu verhindern. Es gibt keinen Grund zur Selbstzufriedenheit, und Unternehmen müssen stets bereit sein, jeden Angriffsversuch von Bedrohungsakteuren zu vereiteln.

Die Zukunft der Cybersicherheit liegt in der Automatisierung, KI und Endpunktschutz der nächsten Generation. SentinelOne’s Singularity™ Endpoint Security nutzt KI, um Bedrohungen autonom zu erkennen, zu blockieren und darauf zu reagieren, und bietet damit eine zukunftsorientierte Lösung für die sich ständig weiterentwickelnde Cybersicherheitslandschaft.

"