Cyberangriffe werden raffinierter, NIS2 und das Cyberresilienzgesetz erhöhen den Druck. In Deutschland entstehen dadurch jährlich Schäden von mehreren hundert Milliarden Euro. Doch wie gut sind Unternehmen wirklich vorbereitet?
Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben.
(Bild: Canva / KI-generiert)
Zwei von fünf Unternehmen schätzen ihre Datensicherheit laut einer Studie von Ftapi als sehr hoch ein und das, obwohl sie über kein dokumentiertes Informationssicherheitsmanagementsystem verfügen. Der „Ftapi Secure Data Report 2025“ zeigt auf, warum Unternehmen den Reifegrad ihres Datenschutzes überschätzen und wo Handlungsbedarf besteht.
Regulatorik treibt Umsetzung
Täglich werden sensible Informationen ausgetauscht, gespeichert und verarbeitet. Mit der zunehmenden Vernetzung steigen nicht nur die Chancen für effiziente Zusammenarbeit, sondern auch die Risiken. Cyberangriffe werden häufiger und raffinierter, während gesetzliche Anforderungen wie NIS-2 oder der Cyber Resilience Act den Druck auf Unternehmen erhöhen. Daher haben viele Unternehmen in den letzten Jahren wichtige Grundlagen im Bereich IT-Sicherheit implementiert: Angefangen bei E-Mail-Gateways (64 %), Malware- und Phishing-Erkennung (61 %), über regelmäßige Backups (60 %), verschlüsselte Übertragung sensibler Daten (58 %) und Zugriffsmanagement (58 %) bis zur Benennung von Informationssicherheitsverantwortlichen (56 %).
Große Lücken in der Umsetzung
Dennoch zeigen sich erhebliche Schwächen auf der Prozessebene. Nur ein Drittel der befragten Unternehmen (33 %) verfügen über wirklich gelebte ISMS-Prozesse. Jedes fünfte Unternehmen (22 %) besitzt keinerlei Umsetzung oder Planung. So ist es kein Wunder, dass immer noch zwei von fünf Unternehmen erst nach einem Sicherheitsvorfall aktiv darüber nachdenken, die eigenen Sicherheitsprozesse zu überdenken.
Der Großteil verlässt sich auf klassische Basislösungen. So nutzen 86 Prozent verschlüsselte E-Mails – ein wichtiges Fundament, aber in vielen Fällen nicht ausreichend für moderne, komplexe Datenflüsse. Sichere Cloud-Speicherlösungen (83 %) sind ebenfalls weit verbreitet und bieten deutliche Vorteile in puncto Verfügbarkeit und Zusammenarbeit.
Nur rund die Hälfte der Unternehmen nutzt spezialisierte File-Sharing-Dienste. Datenräume (33 %) oder der Austausch über Secure-File-Transport-Protokolle (SFTP) (37 %) sind sogar noch seltener im Einsatz. Bemerkenswert ist zudem, dass immerhin ein Drittel der Unternehmen noch auf physische Datenträger setzen. Das zeigt, dass in bestimmten Bereichen der Digitalisierung nicht nur technisches, sondern auch kulturelles Umdenken notwendig ist. Wer weiterhin auf physische Medien vertraut, riskiert vermeidbare Sicherheitslücken, ineffiziente Prozesse und fehlende Nachvollziehbarkeit – und läuft Gefahr, regulatorische Anforderungen künftig nicht mehr erfüllen zu können.
Obwohl der Schutz sensibler Daten inzwischen in nahezu jedem Unternehmen als essenziell gilt, kämpfen viele Verantwortliche bei der Umsetzung sicherer Kommunikationswege noch mit Herausforderungen:
Technische Komplexität: Die Implementierung neuer Sicherheitsmaßnahmen empfinden 56 Prozent der befragten Unternehmen als sehr aufwendig. Es bedarf fundiertes IT-Fachwissen, Kenntnisse über Verschlüsselungstechnologien sowie eine saubere Integration in bestehende Systemlandschaften. Besonders kritisch ist dies in mittelgroßen bis großen Unternehmen mit 1.000 bis 4.999 Mitarbeitenden. Hier berichten rund 74 Prozent von erheblichen technischen Herausforderungen.
Hohe Kosten: 56 Prozent der befragten Unternehmen nennen Investitionen als eine große Hürde. Dies umfasst Aufwendungen für zusätzliche Lizenzgebühren und Anpassungen an die bisherige Infrastruktur. Auch Schulungen für IT-Experten und alle Mitarbeiter, um für Akzeptanz der neuen Sicherheitsvorgaben beim Datenaustausch zu sorgen, sind große Investitionen. Hier steht vor allem der Mittelstand unter Druck, der mit knappen Budgets arbeiten muss.
Integrationsprobleme: Auffällig ist auch, dass knapp die Hälfte der Unternehmen (47 %) unzureichende Integrationsmöglichkeiten in bestehende Prozesse und Systeme als Hürde empfindet. Standardlösungen passen oft nicht in die bisherige IT-Infrastruktur und können nicht reibungslos in die gewachsene Systemlandschaften integriert werden. Die optimale Lösung zu finden, wird deshalb als aufwendig und zeitintensiv wahrgenommen.
Lange Projektlaufzeiten: 43 Prozent der Unternehmen berichten von langwierigen IT-Projekten im Zusammenhang mit der Einführung sicherer Datenaustauschlösungen. Ein Faktor, der nicht nur die Einführung verzögert, sondern auch die Motivation im Projektteam und die Akzeptanz in den Fachbereichen senken kann. Besonders häufig nennen das größere Unternehmen ab 1.000 Mitarbeitenden (56 %). In solchen Unternehmen konkurrieren Sicherheitsprojekte häufig mit anderen strategischen IT-Initiativen, etwa im Bereich Digitalisierung, Infrastrukturmodernisierung oder Prozessautomatisierung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mangelnde Benutzerfreundlichkeit: 43 Prozent der befragten Unternehmen kritisieren eine mangelnde Benutzerfreundlichkeit. Ein Faktor, der oft unterschätzt wird, aber für die Akzeptanz im Arbeitsalltag eine wichtige Voraussetzung ist. Die Lösungen sind oft so komplex, dass Mitarbeiter sie nicht intuitiv im Alltag einsetzen können. Sie fühlen sich in ihrer Arbeit behindert und setzen die neuen Lösungen daher nicht ein. Transparente Kommunikation und gute Schulungen helfen dabei, die Akzeptanz aufzubauen.
Unsicherheitsfaktor namens „Mensch“
Neben technischen und organisatorischen Herausforderungen spielt auch der menschliche Faktor eine zentrale Rolle beim sicheren Datenaustausch. Viele Unternehmen setzen deshalb auf Schulungen, klare Prozesse und ergänzende Tools, um den bewussten Umgang mit sensiblen Informationen zu fördern.
69 Prozent der befragten Unternehmen schulen ihre Mitarbeitenden gezielt,
53 Prozent haben verbindliche Richtlinien eingeführt
und 43 Prozent verlangen zusätzliche Sicherheitsfreigaben.
Gleichzeitig liegt in 34 Prozent der Fälle die Verantwortung weiterhin direkt bei den Beschäftigten.
Nur 26 Prozent nutzen automatisierte Klassifizierungssysteme – ein Hinweis darauf, dass in vielen Organisationen noch stark auf manuelle Disziplin statt auf technische Unterstützung gesetzt wird.
„Sicherer Datenaustausch ist heute ein geschäftskritischer Erfolgsfaktor. Sicherheitslücken oder Ausfälle können nicht nur hohe Kosten verursachen, sondern auch Vertrauen und Marktposition gefährden”, sagt Ari Albertini, CEO von Ftapi. „Erfolgreiche Unternehmen sollten deshalb auf Lösungen setzen, die hohe Sicherheitsniveaus mit einfacher Bedienung verbinden und sich reibungslos in bestehende Prozesse integrieren lassen.”
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/71/df/71df3b24f4f5b15bbbdddb38e4d46301/0128778046v1.jpeg "Der Recherche- und Schreibassistent Google NotebookLM hilft, eigene hochgeladene Quellen (PDFs, Dokumente, Webseiten, Videos) zusammenzufassen, zu analysieren und zu ordnen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/a7/4ca78496d20a20be90ed73795d8b5ec6/0122699065v1.jpeg "Cloud-Sicherheit hat ein (neues) Ziel. (Bild: BritCats Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/f7/84f7e55ead381a92ded755e098307a7c/0124329354v1.jpeg "In dieser Folge von CLOUD ON AIR erfahren Sie, wie die Bundeswehr zivile IT-Kompetenz für die digitale Verteidigung nutzt – und wie Unternehmen durch Kooperation, Engagement und Wissensaustausch sicherer und resilienter werden. (Bild: Vogel IT-Medien GmbH / Ben Wetter)")
:quality(80)/p7i.vogel.de/wcms/1a/4d/1a4d787c3fa4e6a1b86e100f3d0c2b34/0125497186v2.jpeg "Die Migration ihrer ERP-Landschaften in die Cloud bietet Unternehmen immense Chancen für Digitalisierung und Effizienzsteigerung, aber gleichzeitig entstehen dadurch auch neue Angriffsflächen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/e2/eee2905881366d21e2bd49fc8e4d69e9/0124296027v1.jpeg "Personalabteilungen müssen besonders vorsichtig sein im Umgang mit Daten – umso mehr, wenn KI-basierte Tools zum Einsatz kommen. (Bild: frei lizenziert Gerd Altmann)")