Statistiken und Einblicke zur
Cybersicherheit

Entdecke wichtige Erkenntnisse und Statistiken zur Cybersicherheit aus 2025 und 2026

Cyberkriminalitäts-Dashboard, das eine steigende Zahl von Datenlecks und Sicherheitstrends zeigt, neben einem Schlosssymbol, das für Sicherheit steht.

Datenquellen und Erhebungsmethoden

Die Cybersicherheits-Statistiken auf dieser Seite basieren auf öffentlich gemeldeten und medial dokumentierten Vorfällen aus weltweiten Quellen – darunter Meldungen zu Datenlecks, Anzeigen bei Strafverfolgungsbehörden und Branchenstudien. Diese Zahlen sollen gemeldete Trends im Bereich Cybersicherheit aufzeigen und nicht das gesamte Ausmaß der weltweiten Cyberkriminalität widerspiegeln.

Eine vollständige Erläuterung der Methodik, des Umfangs, der Quellen und der Einschränkungen findest du auf der speziellen Seite „Methodik und Quellen“.

Was ist Cybersicherheit?

Ein Mann, der auf einem Tablet Cybersicherheitsdaten überprüft und in einem Büro digitale Risiko- oder Sicherheitsverletzungsberichte analysiert.

Methodik für die Analyse von Cybersicherheitsstatistiken durch NordVPN

Methodik entdecken

Methodik für die Analyse von Cybersicherheitsstatistiken durch NordVPN

Methodik ansehen

Diagramm zum Vergleich der prognostizierten globalen Kosten durch Cyberkriminalität: 10,29 Billionen US-Dollar im Jahr 2025, die bis 2029 auf 16 Billionen US-Dollar ansteigen.

Überblick über die Cybersicherheit 2025

Die Cybersicherheit im Jahr 2025 ist geprägt von anhaltenden Ransomware-Angriffen, umfangreichen Datenlecks sowie fortwährendem Betrug und Diebstahl von Anmeldeinformationen, von denen Unternehmen und Privatpersonen weltweit betroffen sind. Die öffentlichen Berichte dieses Jahres dokumentieren weiterhin Tausende bestätigter Vorfälle in verschiedenen Branchen, was das anhaltende Ausmaß digitaler Bedrohungen widerspiegelt. Langfristige Wirtschaftsmodelle prognostizieren, dass die globalen Kosten der Cyberkriminalität bis 2029 jährlich 16 Billionen US-Dollar erreichen könnten¹, was die steigenden finanziellen Auswirkungen einer zunehmend vernetzten Welt verdeutlicht.

Statistiken zu Cybsicherheitsverletzungen

Statistiken zu Datenlecks variieren je nachdem, ob sie öffentliche Bekanntmachungen, behördliche Meldungen oder untersuchte Vorfälle erfassen. Diese Zahlen beschreiben verschiedene Teile des Lebenszyklus eines Datenlecks. Die folgenden Statistiken geben einen Überblick über die Häufigkeit und das Ausmaß von Breaches.

Wie oft kommt es zu Datenlecks?

Allein im Jahr 2025 erfasste unsere Analyse etwa 8.500 einzelne Datenleckvorfälle. Das Identity Theft Resource Center (ITRC) meldete² 2.563 öffentlich bekannt gegebene Datenlecks in den ersten drei Quartalen des Jahres. Im Vergleich dazu zeigten öffentlich zugängliche Daten zu Datenlecks allein im dritten Quartal etwa 2.900 einzelne Vorfälle.

Im ersten Halbjahr 2025 handelte es sich bei 96,9 % der Sicherheitsvorfälle um bestätigte oder vermutete Cyberangriffe. Das ITRC meldet³ eine niedrigere Zahl von 77,8 % im ersten Halbjahr 2025, und allein diese durch Angriffe verursachten Vorfälle betrafen 114.582.621 Personen oder etwa 69 % aller Opfer in diesem Zeitraum.

Diagramm, das zeigt, dass 8.500 verschiedene globale Datenlecks verzeichnet wurden in 2025.

Die größten Datenlecks 2025

SK Telecom

Südkorea – Telekommunikation

Datum: 18. April 2025

Betroffen: ~26,96 Millionen IMSI-Datensätze

Das südkoreanische Ministerium für Wissenschaft und IKT berichtete⁶, dass SK Telecom am 18. April 2025 ungewöhnlich großen ausgehenden Datenverkehr feststellte, was eine von der Regierung geleitete gemeinsame Untersuchung auslöste. Die endgültigen Ergebnisse besagen, dass 25 Kategorien von USIM-Daten insgesamt 9,82 GB umfassen – etwa 26,96 Millionen IMSI-Datensätze.

Aflac

USA – Versicherung

Datum: 12. Juni 2025

Betroffen: 22,65 Millionen Personen

Laut den regulatorischen Offenlegungen von Aflac und der anschließenden Berichterstattung^7–14 entdeckte das Unternehmen am 12. Juni 2025 einen Cyberangriff, bei dem ein Bedrohungsakteur Social Engineering einsetzte, um unbefugten Zugriff auf mehrere Systeme innerhalb seines US-Geschäfts zu erhalten. Dabei wurden sensible personenbezogene und gesundheitsbezogene Informationen – einschließlich Namen, Sozialversicherungsnummern, von der Regierung ausgestellte Identifikationsnummern sowie medizinische und Versicherungsdaten – von etwa 22,65 Millionen Personen weltweit offengelegt.

Qantas

Australien – Fluggesellschaft

Datum: Juni 2025

Betroffen: 5,7 Millionen Kunden

Laut dem Office of the Australian Information Commissioner (OAIC)^15–17 hat Qantas die Aufsichtsbehörde nach einem Cybervorfall über eine datenschutzrechtlich relevante Datenschutzverletzung im Rahmen des Notifiable Data Breaches Scheme informiert, und das OAIC setzte sich mit Qantas in Verbindung, um die Einhaltung der gesetzlichen Verpflichtungen zu prüfen. Qantas hat berichtet, dass bei der Untersuchung Daten von etwa 5,7 Millionen einzelnen Kunden im betroffenen System identifiziert wurden, wobei die Art der offengelegten Informationen von Person zu Person variiert.

TransUnion

USA – Kreditauskunftei

Datum: Juli 2025

Betroffen: Mehr als 4,4 Millionen Menschen

In einer Pressemitteilung des Generalstaatsanwalts von Michigan¹⁸ wird ein Cybervorfall bei TransUnion vom Juli 2025 beschrieben, bei dem es zu einem unbefugten Zugriff über eine Drittanbieteranwendung kam, von dem mehr als 4,4 Millionen Menschen betroffen waren. In derselben Mitteilung heißt es, dass zu den offengelegten Daten Namen, Sozialversicherungsnummern und Geburtsdaten gehörten, wobei auf die Position von TransUnion hingewiesen wird, dass nicht auf Kreditinformationen zugegriffen wurde und dass betroffene Personen per Post benachrichtigt würden.

Allianz

USA – Versicherung

Datum: Juli 2025

Betroffen: 1,4 Millionen US-Kunden

Gemäß den obligatorischen Meldungen von Datenschutzverletzungen, die bei den US-Bundesstaatsbehörden, einschließlich des Büros des Generalstaatsanwalts von Maine, eingereicht wurden¹⁹, berichtete die Allianz Life Insurance Company of North America²⁰, dass ein Cybervorfall im Juli 2025 den unbefugten Zugriff auf ein cloudbasiertes Customer Relationship Management System (CRM) eines Drittanbieters beinhaltete. In den behördlichen Unterlagen heißt es, dass der Vorfall dazu führte, dass personenbezogene Daten der Mehrheit der rund 1,4 Millionen US-Kunden von Allianz Life sowie bestimmter Finanzfachleute und Mitarbeiter offengelegt wurden.

Statistiken zu Cybersicherheitsangriffen

Statistiken zu Cybersicherheitsangriffen zeigen das wahre Ausmaß der digitalen Bedrohungen, denen Privatpersonen, Unternehmen und Behörden weltweit ausgesetzt sind. Während Anbieter-Telemetrie und nationale Cyberbehörden jedes Jahr Hunderte Millionen – sogar Milliarden – versuchter Angriffe melden, taucht nur ein Bruchteil dieser Vorfälle in der öffentlichen Berichterstattung auf.

Im Jahr 2025 ergab unsere Untersuchung, dass Cybersicherheitsangriffe etwa alle 14 Minuten stattfanden, mit etwa 85 verschiedenen Cybersicherheitsangriffen pro Tag. Das umfasst alle Arten von Angriffen – Datenlecks, Ransomware, Social Engineering, Malware, DDoS und andere.

Die größten Cyberangriffe

NotPetya

~10 Milliarden US-Dollar

Die NotPetya-Malware-Verbreitung von 2017 gilt nach wie vor weithin als der teuerste Cyberangriff der Geschichte. Mehrere Analysen²³ schätzen die weltweiten Kosten der betroffenen Organisationen auf etwa 10 Milliarden US-Dollar.

UnitedHealth

~2,87 Milliarden US-Dollar

UnitedHealth schätzt²⁴, dass der Ransomware-Vorfall bei Change Healthcare im Jahr 2024 insgesamt etwa 2,87 Milliarden US-Dollar kosten könnte – einer der teuersten Cyberangriffe auf ein einzelnes Unternehmen, der je verzeichnet wurde.

Jaguar Land Rover

~2,3 Milliarden US-Dollar

Analysten schätzen²⁵, dass der Cyberangriff auf Jaguar Land Rover im Jahr 2025 die britische Wirtschaft rund 1,9 Milliarden Pfund (≈ 2,3 Milliarden US-Dollar) gekostet hat, Tausende von Zulieferern betroffen waren und dies den wirtschaftlich schädlichsten Cybervorfall in der Geschichte Großbritanniens darstellt.

MGM Resorts

~100 Millionen US-Dollar

MGM Resorts gab bekannt²⁶, dass der Ransomware-Angriff von 2023 das Unternehmen voraussichtlich mehr als 100 Millionen US-Dollar an entgangenen Einnahmen und Wiederherstellungskosten kosten wird.

Caesars Entertainment

15 Millionen US-Dollar

In derselben Branche hat Caesars Entertainment Berichten zufolge²⁷ im Jahr 2023 ein Lösegeld in Höhe von 15 Millionen US-Dollar (nach einer ursprünglichen Forderung von 30 Millionen US-Dollar) gezahlt, um längere Betriebsunterbrechungen zu vermeiden, was die Höhe der Zahlungen in hochpreisigen Branchen verdeutlicht.

Die größten Bedrohungen und Risiken für die Cybersicherheit

Zu den größten Bedrohungen für die Cybersicherheit gehören Ransomware, Phishing, Diebstahl von Anmeldeinformationen, Malware-Verbreitung, Lieferketten-Kompromittierung und Cloud-Fehlkonfigurationen. Diese Bedrohungskategorien machten zusammen 93 % aller Cyberangriffe aus, die 2025 in unserer Analyse erfasst wurden.

Ransomware

Ransomware war 2025 eine der dominantesten Cyber-Bedrohungen und machte 26 % aller Cyber-Bedrohungsereignisse im Jahr 2025 aus – das ist einer von vier Vorfällen. Insgesamt wurden in unserer Analyse 4.850 einzelne Ransomware-Vorfälle verzeichnet, was bedeutet, dass im Laufe des Jahres etwa alle zwei Stunden ein Ransomware-Angriff stattfand.

Beeinträchtigung der Lieferkette

Öffentlich zugängliche Daten, die von NordVPN analysiert wurden, zeigen, dass Angriffe im Zusammenhang mit Lieferketten 4,82 % der öffentlich gemeldeten Vorfälle im Jahr 2025 ausmachen.

Fast ein Drittel der Lieferketten-Vorfälle im Jahr 2025 wurde als Vorfall mit globalen Auswirkungen eingestuft – der höchste Anteil aller großen Bedrohungskategorien nach Malware. Im Gegensatz zu Ransomware oder dem Diebstahl von Anmeldeinformationen, die in der Regel geografisch lokal begrenzt sind, breiten sich Beeinträchtigungen der Lieferketten naturgemäß über Grenzen hinweg aus: Ein einzelner kompromittierter Anbieter, ein SDK oder ein Update-Mechanismus kann Kunden auf allen Kontinenten gleichzeitig betreffen.

Grafik, die zeigt, dass etwa 33 % der Cybervorfälle in der Lieferkette globale Auswirkungen haben.

Bis zu 60 % der gemeldeten Lieferketten-Vorfälle zielten auf den Technologiesektor ab, insbesondere auf Softwareanbieter, Cloud-Dienstleister und Analyseplattformen, die mehrere nachgelagerte Kunden bedienen.

Fast 17,4 % der Lieferketten-Vorfälle richteten sich speziell gegen Sektoren, die gemeinhin als kritische Infrastruktur gelten.

Bei bis zu 49 % der Vorfälle wurde ein finanzieller Schaden in der Größenordnung von 1 Mio. bis 10 Mio. US-Dollar gemeldet, wobei die Folgeeffekte häufig die direkten Kosten übersteigen.

Nach Recherchen der Financial Times³⁶ starteten 2024 30 % der 7.965 analysierten Cyberangriffe bei Drittanbietern wie Lieferanten oder Dienstleistern. Damit lag der Anteil doppelt so hoch wie im Vorjahr.

Der Bericht „2025 Supply Chain Cybersecurity Trends“³⁷ zeigt, dass mehr als 70 % der Unternehmen im vergangenen Jahr mindestens einen schwerwiegenden Cybersicherheitsvorfall über Dritte erlitten haben und 5 % 10 oder mehr solcher Vorfälle erlitten haben.

Der Software Supply Chain Security Report 2025³⁸ stellt einen Anstieg von 12 % bei der Offenlegung von Entwicklergeheimnissen und anderen sensiblen Informationen in Open-Source-Ökosystemen fest, was zu hochgradigen Kompromittierungen häufig verwendeter Komponenten führt.

Nord Security:
Ein umfassenderer Ansatz für Online-Sicherheit

Die Daten in diesem Bericht zeigen, dass die meisten Cybervorfälle nach einem bekannten Muster ablaufen – anfällige Netzwerke, gestohlene Anmeldeinformationen, offengelegte Daten und eingeschränkte Transparenz, sobald etwas schiefgeht. Nord Security bietet Lösungen, die viele dieser Risiken in verschiedenen Phasen angehen: vorbeugen, erkennen und reagieren.

Schütze deinen Online-Alltag

NordVPN schützt deine Online-Aktivitäten mit verschlüsselten Verbindungen und überwacht per Dark Web Monitoring, ob deine Zugangsdaten kompromittiert wurden.

Fernzugriff steuern

NordLayer hilft Unternehmen, den sicheren Zugriff für Remote- und Hybrid-Teams zu steuern, indem unnötige Netzwerkexposition begrenzt wird, was die Auswirkungen kompromittierter Geräte reduziert.

Passwort-Risiko reduzieren

NordPass ist ein Passwort-Manager, der Nutzern hilft, starke und einzigartige Passwörter zu erstellen und sicher zu speichern. So sinkt das Risiko von Kontoübernahmen durch Phishing, wiederverwendete Passwörter oder geleakte Zugangsdaten.

Vertrauliche Dateien privat halten

NordLocker verschlüsselt Dateien, die lokal und in der Cloud gespeichert sind, und trägt so dazu bei, dass sensible Informationen auch dann geschützt bleiben, wenn Systeme oder Konten kompromittiert werden.

Externe Bedrohungen erkennen

NordStellar ist eine Threat-Intelligence-Plattform für Unternehmen. Sie erkennt geleakte Anmeldeinformationen, exponierte Assets und Drittanbieterrisiken außerhalb des internen Netzwerkperimeters.

Absicherung bei Identitätsdiebstahl

Coveron ist ein Identitätsschutzdienst, der nach Anzeichen dafür sucht, dass persönliche Daten in risikoreichen Umgebungen im Umlauf sein könnten, und so eine schnellere Reaktion auf Betrug oder Missbrauch ermöglicht.

Auf Reisen sicher vernetzt bleiben

Saily ist ein eSIM-Mobildatendienst, der im Ausland Internetzugang bietet, ohne dass du auf öffentliches WLAN oder lokale SIM-Karten angewiesen bist.

KI-Modelle an einem zentralen Ort

Nexos.ai ist eine Plattform, mit der Unternehmen KI zentral steuern und verwalten können. Sie zentralisiert den Zugriff auf mehrere KI-Modelle in einem sicheren Arbeitsbereich und bietet Transparenz, Kontrolle und Schutzmechanismen, um Teams bei der sicheren Skalierung von KI zu unterstützen.

Cyberkriminalitätsstatistiken

Cyberkriminalität ist zu einer der am weitesten verbreiteten Formen der Wirtschaftskriminalität weltweit geworden und betrifft Verbraucher, Unternehmen und Behörden in einem beispiellosen Ausmaß. Betrug, Identitätsdiebstahl und Online-Betrug machen heute Millionen von gemeldeten Vorfällen pro Jahr aus, wobei die Verluste von der Übernahme einzelner Konten bis hin zu systemischen Auswirkungen in Milliardenhöhe reichen.

Laut der Analyse der Cybersicherheitsstatistiken von NordVPN beliefen sich die gemeldeten Verluste durch Cyberkriminalität im Jahr 2025 auf 54 bis 58 Milliarden US-Dollar. Weltweit wird jedoch berichtet^42–44, dass die Kosten der Cyberkriminalität im Jahr 2029 auf etwa 15,6 Billionen US-Dollar pro Jahr geschätzt werden, wobei Prognosen darauf hindeuten, dass sie bis 2031 auf 12,2 Billionen US-Dollar ansteigen könnten.

Darüber hinaus zeigt unsere Analyse, die auf öffentlich zugänglichen Daten zu Vorfällen basiert, bei denen finanzielle Auswirkungen offengelegt wurden, dass 79,7 % der Cyberkriminalität zu Schäden von mehr als 1 Million US-Dollar führen, wobei 27,2 % zu sehr hohen Kosten von 10 Millionen US-Dollar oder mehr führen können.

Unsere Analyse der Cybersicherheitsstatistiken für 2025 zeigt, dass Online-Betrug 14,5 % des Gesamtumfangs ausmacht, während Identitätsdiebstahl auf 4,8 % kommt. Dieser Trend, dass sich die Kriminalität zunehmend ins Internet verlagert, spiegelt sich auch in den 6,47 Millionen Meldungen wider, die das Consumer Sentinel Network der US-amerikanischen Federal Trade Commission im Jahr 2024⁴⁵ registriert hat, wobei 40 % auf Betrug und 18 % auf Identitätsdiebstahl zurückzuführen waren.

In unserer Analyse tritt Kreditkartenbetrug in 8,3 % der Fälle von Identitätsdiebstahl weltweit auf. Im Jahr 2024 berichtete die FTC⁴⁵, dass in den USA Kreditkartenbetrug 43,9 % aller Meldungen über Identitätsdiebstahl ausmachte, wobei weitere 32,4 % mit Online-Shopping, Zahlungsbetrug und der Kompromittierung von E-Mail-/Social-Media-Konten zusammenhingen.

Die primären Klassifizierungen von Cybersicherheitsvorfällen zeigen, dass Social Engineering 34,8 % der Vorfälle ausmachte, gefolgt von Ransomware-Angriffen mit 25,6 % und dem Diebstahl von Anmeldeinformationen mit 13,4 %.

Bei der Untersuchung der technischen Angriffsvektoren (wie Angriffe ausgeführt wurden) war der Einsatz von Schadsoftware mit 33 % der Vorfälle am häufigsten. Phishing folgte dicht dahinter mit 32,6 %. Die Verwendung gestohlener Anmeldedaten machte 13,8 % der Angriffe aus.

Laut dem FBI⁴⁶ erlitten Personen in den USA im Alter von 60 Jahren und älter im Jahr 2024 Verluste in Höhe von fast 5 Milliarden US-Dollar durch Cyberkriminalität, mehr als jede andere Altersgruppe. Diese reichten zudem die meisten Beschwerden ein.

Seit der Gründung von IC3⁴⁶ im Jahr 2000 sind rund neun Millionen Beschwerden von Opfern eingegangen, die den Strafverfolgungsbehörden ein detailliertes Bild der langfristigen globalen Cyberkriminalitätstrends vermitteln.

Cybersicherheitsstatistiken nach Branche

Das Cybersicherheitsrisiko variiert stark je nach Branche und wird durch Unterschiede in der Sensibilität von Daten, der betrieblichen Komplexität, dem regulatorischen Druck und den Anreizen für Angreifer geprägt. Sektoren wie das Gesundheitswesen und der Finanzbereich sind wegen des Werts persönlicher und finanzieller Daten weiterhin dauerhaft gefährdet. Im Einzelhandel, in der Energiebranche, in der öffentlichen Verwaltung und bei kleinen Unternehmen kommen dagegen mehrere Faktoren zusammen: viele Angriffe, ein uneinheitlicher Sicherheitsreifegrad und Folgewirkungen entlang der Lieferkette.

Statistiken zu Datenschutzverletzungen im Finanz- und Bankwesen

Die Analyse öffentlich zugänglicher Daten durch NordVPN zeigt, dass Sicherheitsvorfälle im Finanzsektor ≈20,7 % aller gemeldeten Breaches ausmachten, was etwa 148 im Finanzsektor pro Monat entspricht. Externe Berichte⁴⁷ kommen zu einem ähnlichen Ergebnis und zeigen, dass der Finanzsektor branchenübergreifenden Auswertungen zufolge etwa ein Fünftel aller weltweit gemeldeten Datenlecks ausmacht.

Liniendiagramm, das zeigt, dass es im Finanzsektor durchschnittlich etwa 148 Sicherheitsvorfälle pro Monat gibt.

Die durchschnittlichen Kosten eines Datenlecks im Finanzbereich⁴⁸ werden auf etwa 6,08 Mio. US-Dollar geschätzt, was etwa 22 % über den weltweiten Durchschnittskosten liegt.

Im Jahr 2024 berichtete die Global Survey of Identity and Security Leaders⁴⁹, dass 46 % der Finanzinstitute in den letzten 24 Monaten ein Datenleck erlitten hatten, was bedeutet, dass die Wahrscheinlichkeit, in einem Zweijahreszeitraum ein Datenleck zu erleben, fast 50 % beträgt.

Statistiken zu Ausgaben für Cybersicherheit

Grafik, die zeigt, dass Unternehmen weltweit über 6 Milliarden US-Dollar für die Folgen von Datenschutzverletzungen ausgegeben haben.

Unsere Analyse zeigt, dass Unternehmen im Jahr 2025 insgesamt über 6 Milliarden US-Dollar an Kosten für die Folgen von Datenlecks aufwenden, während nur eine einzige proaktive Investitionsankündigung gemacht wurde.

SK Telecom: 2,3 Billionen (~ 1,7 Mrd. US-Dollar) erhaltene Entschädigung
Capital One: Vergleich in Höhe von 425 Mio. US-Dollar
AT&T: Vergleich in Höhe von 177 Mio. US-Dollar
PSNI: Entschädigungsfonds in Höhe von 119 Mio. Pfund (150 Mio. US-Dollar)
Infosys McCamish: Vergleich in Höhe von 17,5 Mio. US-Dollar

Eine Auswertung einer weltweiten Umfrage aus dem Jahr 2025⁵⁹ stellt fest, dass 93 % der Unternehmen ihre Cybersicherheitsbudgets um mindestens 10 % erhöht haben, doch etwa 70 % bewerten ihren allgemeinen Cybersicherheitsgrad immer noch als „Anfänger“ oder „im Aufbau“.

Eine Langzeitstudie von IANS und Artico Search⁶⁰ zeigt, dass im Jahr 2024 13,2 % der gesamten Tech-Budgets auf Sicherheit entfielen, gegenüber 8,6 % im Jahr 2020, was eine klare Verlagerung hin zu „Security-First“-Ausgaben widerspiegelt.

Es wird geschätzt⁶¹, dass der weltweite Markt für Cyberversicherungen im Jahr 2025 ein Volumen von etwa 16,3 Milliarden US-Dollar erreichen und sich bis 2030 bei einer jährlichen Wachstumsrate von über 10 % mehr als verdoppeln wird.

Prognosen zur Cybersicherheit

Prognosen zur Cybersicherheit deuten auf eine Zukunft hin, die eher von einer Beschleunigung als von völlig neuen Bedrohungskategorien geprägt sein wird. Durch künstliche Intelligenz schrumpft das Zeitfenster zwischen Schwachstellenfund und Ausnutzung. Automatisierung lässt Angriffe in größerem Maßstab ablaufen, und langfristige Risiken – etwa die wirtschaftlichen Anreize hinter Ransomware oder die Veralterung kryptografischer Verfahren – werden trotz zunehmender Komplexität immer berechenbarer.

Es wird prognostiziert²⁸, dass die weltweiten Schäden durch Ransomware bis 2031 etwa 265 bis 275 Milliarden Dollar pro Jahr erreichen werden, wobei alle 2 Sekunden ein Ransomware-Angriff auf ein Unternehmen oder einen Verbraucher stattfindet (≈43.200 pro Tag).

Laut unserer Analyse der Abdeckungsmuster nehmen KI-gestützte Angriffe kontinuierlich zu und haben bereits 2025 den Status „Standard“ erreicht. Ein Blick in die Zukunft: Google Clouds Cybersicherheitsprognose 2026⁶⁷ sagt voraus, dass KI-gestützte Angriffe bis 2026 zur „neuen Normalität“ werden.

Googles Prognose für 2026⁶⁷ betont zudem, dass Sicherheitsteams, die KI-Agenten erfolgreich für die Triage und Untersuchung einsetzen, besser in der Lage sein werden, mit KI-beschleunigten Bedrohungen umzugehen, während Unternehmen, die an manuellen SOC-Prozessen festhalten, Gefahr laufen, von der Menge und Geschwindigkeit der Warnmeldungen überwältigt zu werden.

Eine Studie aus dem Jahr 2025⁶⁸ kommt zu dem Ergebnis, dass 29 % der Unternehmen bereits Angriffe auf ihre KI-Anwendungsinfrastruktur erlebt haben, und prognostiziert einen rapiden Anstieg von GenAI-basierten Deepfakes und Prompt-Injection-Angriffen bis 2026 und darüber hinaus.

Eine weitere externe Prognose⁶⁹ besagt, dass im Jahr 2026 KI-gesteuerte Cyberabwehr zu einer Kernkompetenz werden wird, da Unternehmen LLM-basierte Analysen und automatisierte Playbooks einsetzen, um Erkennungs- und Reaktionszeiten von Stunden auf Sekunden zu verkürzen.

Der ENISA-Bericht „Threat Landscape 2024“⁷⁰, in dem Bedrohungen gegen die Verfügbarkeit, Ransomware und Datendiebstahl als Top-Kategorien identifiziert werden, geht davon aus, dass Angriffe auf kritische Infrastrukturen, Satelliten und Lieferketten mindestens in den nächsten 5 bis 10 Jahren vorrangige Risiken bleiben werden, da die digitalen Interdependenzen zunehmen.

Entdecke die Cybersicherheitsressourcen und -tools von NordVPN

Cybersicherheitseinblicke und -statistiken zeigen, was passiert. Um zu verstehen, warum dies geschieht – und wie sich Angreifer anpassen –, sind Kontext, Recherche und fortlaufende Analyse erforderlich. Die Cybersicherheits-Ressourcen von NordVPN sollen dazu beitragen, diese Lücke zu schließen, indem sie Expertenstudien mit praktischen Anleitungen kombinieren, damit du online besser geschützt bist.

Research Lab

Umfassende Recherchen, Untersuchungen und technische Analysen von NordVPN.

Blog

Regelmäßig aktualisierte Artikel mit Tipps zur Cybersicherheit, Branchennachrichten und Expertenmeinungen.

Lexikon

Klare Definitionen von Cybersicherheitsbegriffen, die in diesem Bericht und in öffentlichen Offenlegungen von Datenschutzverletzungen verwendet werden.

Kostenlose Online-Sicherheitstools

Tools, die dabei helfen, Gefährdungen zu bewerten, häufige Risiken zu erkennen und Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.

Entdecke den Cybersecurity-Hub

Statistiken und Einblicke zur
Cybersicherheit

Datenquellen und Erhebungsmethoden

Überblick über die Cybersicherheit 2025