Gastartikel
September 23, 2025
Cyberangriffe in Deutschland erreichen ein alarmierendes Niveau: 87 Prozent der deutschen Unternehmen waren im letzten Jahr von Datendiebstahl betroffen. Besonders VoIP-Telefonanlagen werden zur Sicherheitslücke. Ein Experte erklärt, wie sich Firmen effektiv schützen können.
Die Bedrohung durch Cyberangriffe in Deutschland hat eine neue Dimension erreicht. Aktuelle Studien zeigen ein erschreckendes Bild: Der wirtschaftliche Gesamtschaden durch analoge und digitale Angriffe stieg auf 289,2 Milliarden Euro. Während sich zwei Drittel der deutschen Unternehmen in ihrer Existenz bedroht fühlen, mangelt es vielerorts noch an wirksamen Schutzmaßnahmen.
Die jüngste Bitkom-Studie „Wirtschaftsschutz 2025“ offenbart das wahre Ausmaß der Cyber-Bedrohung in Deutschland. Innerhalb von nur zwölf Monaten waren über 87 Prozent der befragten Unternehmen von digitalen Angriffen betroffen – ein Anstieg gegenüber 81 Prozent im Vorjahr. Diese alarmierenden Zahlen verdeutlichen, dass Cyberangriffe in Deutschland längst nicht mehr nur Großkonzerne treffen, sondern auch kleine und mittelständische Betriebe ins Visier nehmen.
„Pro Woche werden durchschnittlich 1.286 Cyber-Attacken durchgeführt“
, erklärt Christian Stredicke, CEO des VoIP-Anbieters Vodia, der seit zwei Jahrzehnten im Bereich Digitalisierung und Kommunikationstechnologie tätig ist.
„Oft sind es einfache technische Fehler bei der Einrichtung von Kommunikations-Tools, die Angreifern Tür und Tor öffnen.“
Besonders perfide: Anders als bei einem physischen Diebstahl hinterlassen Hacker meist keine sichtbaren Spuren. Unternehmen bemerken den Angriff oft erst, wenn bereits erheblicher Schaden entstanden ist. Das macht präventive Sicherheitsmaßnahmen umso wichtiger.
Ein besonders kritischer Bereich sind moderne Telefonanlagen, die längst Teil der IT-Infrastruktur geworden sind. Diese VoIP-Systeme bieten Hackern verschiedene Angriffsmöglichkeiten, die von vielen Unternehmen unterschätzt werden. Kriminelle Gruppen nutzen dabei zunehmend KI-gestützte Voice-Phishing-Angriffe, um gezielt Zugangsdaten zu erschleichen.
Der häufigste Fehler: Mitarbeiter installieren eigenständig Software unbekannter Herkunft und schaffen so unbewusst Einfallstore für Malware. Zusätzlich erleichtern schwache Passwörter und einfache PIN-Codes den Zugang zu den Systemen. Angreifer können dann beispielsweise teure Auslandsgespräche führen – die Kosten trägt meist das betroffene Unternehmen.
„Angreifer scannen systematisch nach gängigen Kombinationen und nutzen gefundene Konten für Angriffe. Gute Hacker hinterlassen dabei keine sichtbaren Spuren.“
Christian Stredicke, CEO Vodia
Mit dem Aufkommen von Künstlicher Intelligenz verschärft sich die Problematik zusätzlich. KI-gestützte Angriffe ermöglichen es Hackern, Gespräche mitzuschneiden und sogar Deepfake-Technologien für Social Engineering einzusetzen. Dies macht die konsequente Verschlüsselung der gesamten Kommunikation unerlässlich.
Besonders besorgniserregend ist der Anstieg von Ransomware-Angriffen: 34 Prozent der deutschen Unternehmen waren davon betroffen – gegenüber nur 12 Prozent im Jahr 2022. Die Lösegeldzahlungen bewegen sich dabei in erheblichen Dimensionen: 19 Prozent der betroffenen Firmen zahlten zwischen 10.000 und 100.000 Euro, während vier Prozent sogar über eine Million Euro aufbringen mussten.
Die Bedrohung beschränkt sich nicht nur auf direkte Angriffe. 26 Prozent der deutschen Unternehmen berichten, dass ihre Lieferanten oder Dienstleister Opfer von Cyberangriffen wurden. Diese sogenannten Supply-Chain-Attacken können ganze Geschäftsbeziehungen und Produktionsketten lahmlegen.
Sollte ein Angriff erfolgreich sein, empfiehlt Stredicke konkrete Schritte:
Ist Malware erst einmal im System installiert, kann es für viele Sicherheitsoptionen bereits zu spät sein. „Sensible Daten sind dann meistens schon bei der Konkurrenz gelandet oder es wird eine Lösegeldsumme in Kryptowährung gefordert“, warnt der Experte.
Der Schlüssel liegt in der Prävention. Stredicke empfiehlt eine mehrstufige Sicherheitsstrategie, die alle Aspekte der digitalen Transformation im Unternehmen berücksichtigt:
Software sollte ausschließlich durch die IT-Abteilung installiert werden. Jeder Computer benötigt einen aktuellen Virenscanner mit regelmäßigen Updates. Diese Maßnahme allein kann bereits einen Großteil der erfolgreichen Cyberangriffe Deutschland verhindern.
Moderne VoIP-Systeme sollten über den Browser genutzt werden, um die Installation von Software auf dem PC zu vermeiden. Die Verschlüsselung der gesamten Kommunikation ist heute Standard und sollte konsequent eingesetzt werden.
Für kleinere Unternehmen mit stabiler Internetverbindung sind Cloud-Anbieter meist die sicherste Lösung. Dabei sollten Firmen jedoch prüfen, welche Software verwendet wird und wie der Schutz kritischer Daten gewährleistet ist.
| Sicherheitsmaßnahme | Schutzwirkung | Umsetzbarkeit |
| Starke Passwörter/Passkeys | Hoch | Einfach |
| Verschlüsselte Kommunikation | Sehr hoch | Mittel |
| Isolierte Telefonanlage | Hoch | Schwer |
| Regelmäßige Sicherheitsupdates | Sehr hoch | Einfach |
Bei der Auswahl von VoIP-Anbietern sollten Unternehmen besondere Sorgfalt walten lassen. Die Software-Lieferkette rückt zunehmend in den Fokus der Cybersicherheit.
„Hersteller, die viele Open-Source-Komponenten unbekannter Herkunft nutzen, stehen unter Druck, denn damit wächst auch das Risiko versteckter Sicherheitslücken“
, warnt Stredicke.
Entscheidend ist auch die Isolation der Telefonanlage. Ein Zugriff auf Dateisysteme von außerhalb des Unternehmens sollte technisch unmöglich sein. Dies erfordert eine durchdachte Netzwerkarchitektur und entsprechende Firewall-Konfigurationen.
Die Cyberangriffe Deutschland haben zunehmend internationale Dimensionen. Laut aktuellen Erkenntnissen des Verfassungsschutzes führt die Spur immer häufiger nach Russland und China. Diese staatlich unterstützten Angriffe zielen besonders auf kritische Infrastrukturen und Wirtschaftsgeheimnisse ab.
Für deutsche Unternehmen bedeutet dies, dass sie nicht nur gegen kriminelle Organisationen, sondern auch gegen hochprofessionelle staatliche Akteure bestehen müssen. Dies erfordert eine entsprechend professionelle Verteidigung und kontinuierliche Anpassung der Sicherheitsstrategien.
Die Bedrohung durch Cyberangriffe Deutschland wird in den kommenden Jahren weiter zunehmen. Künstliche Intelligenz ermöglicht es Hackern, immer ausgefeiltere Angriffsmethoden zu entwickeln. Gleichzeitig eröffnet sie aber auch neue Möglichkeiten für die Verteidigung.
Unternehmen sollten daher ihre Sicherheitsstrategien kontinuierlich anpassen und in moderne Schutztechnologien investieren. Die Kosten für präventive Maßnahmen sind meist deutlich geringer als die durchschnittlich 289,2 Milliarden Euro Schäden durch erfolgreiche Angriffe.
Besonders wichtig ist die Sensibilisierung aller Mitarbeiter für Cyber-Bedrohungen. Denn oft sind es menschliche Fehler, die Hackern den Weg ins Unternehmensnetzwerk ebnen. Regelmäßige Schulungen und klare Sicherheitsrichtlinien können hier entscheidend dazu beitragen, das Risiko zu minimieren.
Angesichts der aktuellen Bedrohungslage sollten Unternehmen umgehend ihre Cyber-Sicherheit überprüfen und verstärken. Der Kampf gegen Cyberangriffe Deutschland erfordert eine proaktive Herangehensweise und kontinuierliche Wachsamkeit.
Besonders kleine und mittlere Unternehmen sind gefährdet, da für sie Cyberangriffe existenzbedrohend sein können. Die Investition in moderne Sicherheitstechnologien und die Schulung der Mitarbeiter sind dabei kein Kostenfaktor, sondern eine Notwendigkeit für das Überleben im digitalen Zeitalter.
Die Zeit zu handeln ist jetzt. Jeder Tag ohne angemessenen Schutz erhöht das Risiko, selbst zum Opfer eines Cyberangriffs zu werden. Die Bedrohung ist real, aber mit den richtigen Maßnahmen durchaus beherrschbar. Wie Christian Stredicke treffend zusammenfasst:
„Unternehmen müssen vorsorgen, statt – größtenteils zu spät – zu reagieren.“
