Gut gerüstet: 70 Prozent der Angestellten bewerten Reifegrad der IT-Sicherheit als hoch oder sehr hoch
Immer mehr Unternehmen investieren in IT-Sicherheitstechnologien und Dienstleistungen und verbessern den Reifegrad der Cybersicherheit. Sie verfügen über umfassende Sicherheitsmaßnahmen, ein starkes Sicherheitsbewusstsein und führen regelmäßige Audits durch. Sieben von zehn Befragten schätzen den Reifegrad der IT-Sicherheit ihres Arbeitgebers als hoch und sehr hoch ein. Zu diesem Ergebnis kommt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Aber: Ein knappes Drittel berichtet von bestehenden Lücken, fehlenden Prozessen oder Ressourcen. Gerade Firmen mit einem niedrigeren Reifegrad sind nicht nur eine Gefahr für sich selbst. Als Teil einer Lieferkette gefährden sie auch andere Betriebe. Cyberkriminelle suchen gezielt nach dem schwächsten Glied einer Abwehrkette. Oft ist nicht das initial angegriffene Unternehmen das Primärziel, sondern ein Kunde oder Zulieferer.
„„Deutsche Unternehmen haben technologisch stark aufgeholt und ihre IT-Sicherheit auf ein hohes Niveau gebracht“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Aus jahrzehntelanger Erfahrung wissen wir jedoch, dass nachhaltige Sicherheit erst dann entsteht, wenn Technik und gelebte Verantwortung im Unternehmen Hand in Hand gehen – denn Cyberkriminalität nutzt gezielt organisatorische Schwächen entlang der Lieferkette aus. Jetzt gilt es, Sicherheitskultur als strategische Führungsaufgabe zu verankern und gemeinsam Verantwortung zu übernehmen.“
Technik gut, Kultur schwach
IT-Sicherheit wird in vielen Organisationen noch immer als reines IT-Projekt verstanden. Jeder vierte Befragte stuft die Sicherheitskultur im Unternehmen als nur durchschnittlich oder nicht vorhanden ein. Auf der anderen Seite bewerten ein Drittel diese als sehr ausgeprägt. Hier ist Cybersecurity ein zentraler Bestandteil der unternehmerischen DNA mit klaren Richtlinien, Schulungen und Sicherheitsüberprüfungen. Für Unternehmen wird eine von allen Mitarbeitenden gelebte Sicherheitskultur zunehmend zu einem strategischen Thema: nicht nur aus technischer, sondern auch aus wirtschaftlicher Sicht. Sicherheitsvorfälle gefährden Lieferketten, verursachen hohe Kosten und beschädigen Reputation sowie Vertrauen von Kunden und Partnern.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Safer Internet Day 2026: KI-Chatbots als Sicherheitsrisiko im Alltag von Kindern und Jugendlichen
Sie sind rund um die Uhr verfügbar, reagieren empathisch und wirken oft erstaunlich menschlich: generative KI-Chatbots. Anlässlich des Safer Internet Days am 10. Februar 2026 rückt die EU-Initiative klicksafe die Rolle von KI-Bots im Alltag junger Menschen in den Fokus. Sie übernehmen zunehmend die Rolle einer Vertrauensperson. Dieses Vertrauen wird jedoch schnell zum Sicherheitsrisiko, wenn hochsensible Daten preisgegeben werden, wie psychische Belastungen, Gesundheitsfragen oder auch familiäre Konflikte. Viele Systeme sind zudem unzureichend reguliert und Datenschutzstandards sind uneinheitlich. Gelangen Zugangsdaten zudem in falsche Hände, erhalten unbefugte Dritte Einblick in die Sorgen und Probleme junger Menschen in einer sensiblen Entwicklungsphase.
„Was viele unterschätzen: KI-Chatbots sind keine neutralen Gesprächspartner, sondern datenverarbeitende Systeme“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Kindern und Jugendlichen ist oft nicht bewusst, dass Chatbots kein „echtes“ Verständnis wie Menschen besitzen, sondern lediglich die statistisch wahrscheinlichste Antwort geben. Wer Chatbots als „digitalen Kummerkasten“ nutzt, vertraut einem System höchstpersönliche Informationen an. Jede Interaktion bedeutet eine Weitergabe von Daten an Dritte – mit möglichen Folgen für Privatsphäre und Sicherheit.“
G DATA CyberDefense gibt zum Safer Internet Day 2026 fünf Tipps, wie Eltern ihre Kinder vor Risiken durch KI-Chatbots schützen:
- Gespräche über KI-Chatbots führen
Erklären Sie Ihrem Kind, dass KI-Bots keine echten Freunde sind, sondern Programme, die Nähe nur simulieren. Sprechen Sie offen darüber, warum sich diese Gespräche trotzdem sehr persönlich anfühlen können.
- Sensible Daten sind tabu
Intime Gedanken, Gesundheitsprobleme, Fotos oder private Konflikte gehören nicht in KI-Chats. Was einmal eingegeben wurde, kann gespeichert, ausgewertet oder weiterverwendet werden.
- KI-Antworten sind keine Fakten
KI-Chatbots können überzeugend formulieren, liegen aber auch falsch. Machen Sie deutlich, dass KI keine verlässliche Quelle für medizinische, rechtliche oder persönliche Entscheidungen ist und Informationen immer überprüft werden sollten.
- Deepfakes und KI-Inhalte gemeinsam einordnen
Zeigen Sie Ihrem Nachwuchs, wie mit Hilfe von KI Inhalte erzeugt werden, die täuschend echt wirken. Das hilft zu verstehen, warum nicht alles glaubwürdig ist, was freundlich, verständnisvoll oder überzeugend formuliert klingt.
- Klare Nutzungsregeln vereinbaren
Vereinbaren Sie gemeinsam, wann und wofür KI-Chatbots genutzt werden dürfen – etwa nicht nachts oder nicht bei persönlichen Problemen. Klare Regeln schaffen Orientierung und reduzieren Risiken, ohne die Nutzung grundsätzlich zu verbieten.
Mehr Tipps finden Interessierte auf G DATA Safer Internet Day.
Was ist der Safer Internet Day?
Der Safer Internet Day (SID) setzt sich jedes Jahr Anfang Februar für mehr Schutz und Aufklärung von Kindern und Jugendlichen bei der Onlinenutzung ein. Koordiniert wird der Aktionstag in Deutschland von der EU-Initiative klicksafe, die die Online-Kompetenz junger Menschen fördert und dieses Jahr das Motto „KI and me. In künstlicher Beziehung.“ ausgerufen hat. Jeder kann an dem Tag Aktionen beisteuern und mitmachen, ob Institution, Stiftung, Unternehmen, Vereine oder Privatpersonen.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
E-Mail: marita.bierhoff@gdata.de
Cybersecurity-Maßnahmen und -Richtlinien: Mehrheit der Angestellten im Unternehmen kommt im Arbeitsalltag gut zurecht
Für die Sicherstellung der IT-Security in Unternehmen setzen IT-Verantwortliche auf einen Mix aus Maßnahmen (unter anderem Lösungen und Dienstleistungen) und Richtlinien, zum Beispiel für den Umgang mit firmeneigenen Computern. Dabei reicht es nicht aus, diese nur anzuschaffen und zu implementieren. Die Mitarbeiter müssen hier miteinbezogen werden, damit sie die Regelungen, zum Beispiel die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung, verstehen und mittragen. Bei der Mehrheit der deutschen Unternehmen ist dies der Fall, wie „Cybersicherheit in Zahlen“ von G DATA belegt. So kommt annähernd die Hälfte der Befragten mit den Gegebenheiten gut klar, knapp 20 Prozent sogar sehr gut. Lediglich sieben Prozent fühlen sich nicht abgeholt. Ein Viertel der Angestellten findet sich nur teilweise zurecht. Für Unternehmen bedeutet das Ergebnis, dass ein hoher Anteil der Belegschaft souverän mit dem Thema IT-Security umgeht. Dennoch müssen sie am Ball bleiben, damit alle Mitarbeiter das IT-Sicherheitskonzept mittragen und somit ihren Beitrag zur Unternehmenssicherheit leisten.
„IT-Sicherheitsmaßnahmen wirken dann wirklich, wenn Mitarbeitende sie verstehen und im Alltag richtig anwenden“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Sobald Richtlinien unklar formuliert oder unnötig komplex sind, entstehen in der Praxis Abkürzungen – Vorgaben werden umgangen oder falsch umgesetzt. Das wissen auch Angreifergruppen und nutzen dies gezielt aus.“
Höchster Nachholbedarf beim öffentlichen Dienst und Gesundheit & Soziales
Ein Blick auf die Branchen zeigt, dass die Angestellten von Telekommunikations- und IT-Unternehmen am souveränsten bei Security-Richtlinien und -Maßnahmen sind. Dagegen zeigt sich bei Verwaltungen und beim Gesundheits- und Sozialsektor der höchste Anteil von Angestellten mit Defiziten.
Positive Sichtweise von IT-Sicherheitsrichtlinien
Die meisten Befragten halten Regularien rund um IT-Security als grundsätzlich sinnvoll. Fast 37 Prozent der Belegschaft gibt daneben aber auch an, dass die Einhaltung im Alltag Zeit kostet. Dagegen fühlen sich 35 Prozent nicht nur sicher, sondern bei der Arbeit zusätzlich entlastet. Weniger als jeder Zehnte (8 Prozent) empfindet die notwendigen Richtlinien als umständlich und produktivitätseinschränkend.
IT-Sicherheitsrichtlinien sind notwendig, um die Cyberabwehr zu stärken. Sie haben Auswirkungen auf die tägliche Arbeit der Mitarbeitenden, zum Beispiel durch eine mögliche Vorgabe eines Passwortmanagers oder die Notwendigkeit, den Computer beim Verlassen des Arbeitsplatzes zu sperren. Hier sind IT-Verantwortliche in der Pflicht, nach Möglichkeit sinnvolle und gleichzeitig praktikable Regelungen zu entwickeln, die für mehr IT-Sicherheit sorgen, ohne die Produktivität einzuschränken.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
KI allein reicht nicht: Zwei Drittel setzt bei IT-Sicherheit auf ein Zusammenspiel von KI und menschlicher Expertise
KI-gestützte IT-Sicherheitslösungen haben sich in deutschen Unternehmen etabliert, allerdings nicht als alleiniger Schutz vor Cyberattacken. Das zeigt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Demnach nutzen bereits rund zwei Drittel der Unternehmen künstliche Intelligenz in ihrer IT-Sicherheitsstrategie. Der Großteil setzt dabei jedoch auf einen teilweisen Einsatz, während umfassend KI-basierte Sicherheitsarchitekturen die Ausnahme bleiben. Besonders deutlich wird: Vertrauen entsteht vor allem dort, wo Technologie und menschliche Expertise zusammenspielen. So fühlen sich 45 Prozent der Befragten am besten durch eine Kombination aus KI und IT-Sicherheitsexperten geschützt wie bei Managed Extended Detection and Response (MXDR). Reine KI-Lösungen genießen hingegen deutlich weniger Vertrauen.
„Die große Stärke KI-basierter Systeme liegt in der schnellen Verarbeitung großer Datenmengen. Gerade dort, wo täglich eine enorme Flut an Informationen bewertet werden muss, ist KI ein verlässlicher Partner – sie schafft Überblick und entlastet“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Bei der Erkennung von Schadsoftware und verdächtigem Verhalten hilft sie, Malware und Indikatoren frühzeitig zu sortieren, Muster zu erkennen und Teile der Analyse zu automatisieren. Doch KI ist kein Ersatz für menschliche Analystinnen und Analysten – und soll es auch nicht sein. Denn Vertrauen, Erfahrung und Verantwortungsbewusstsein lassen sich nicht automatisieren. Die besten Ergebnisse entstehen im Zusammenspiel: Wenn KI die Vorarbeit leistet und Menschen mit Fachwissen, Intuition und dem Blick fürs Wesentliche die richtigen Entscheidungen treffen.“
Hybrider Schutz vor Cyberattacken
Nur ein kleiner Teil der Unternehmen (7 Prozent) verzichtet vollständig auf KI-gestützte Sicherheitslösungen und plant dies auch künftig nicht. Gleichzeitig befindet sich jede vierte Firma noch in der Planungsphase. Ein klares Signal, das KI auch in der IT-Sicherheit ein Effizienztreiber ist. Ein Einsatzszenario sind etwa Managed-Extended-Detection-and-Response-Lösungen (MXDR) oder Managed Security Operations Center (SOC). KI-gestützte Analysetools helfen dabei, große Datenmengen schneller zu analysieren und Bedrohungen frühzeitig zu erkennen. Allerdings laufen Angriffe selten nach Schema F ab. Und neue Angriffstechniken lassen sich nur durch Erfahrung, Kontextwissen und Flexibilität sicher einschätzen. Daher sollte die Verantwortung für kritische Entscheidungen und strategische Maßnahmen idealweise beim Menschen liegen. Unternehmen, die KI und menschliche Expertise intelligent kombinieren, schaffen die besten Voraussetzungen für nachhaltigen Schutz vor digitalen Bedrohungen.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA CyberDefense spendet 7.000 Euro an Hospiz St. Hildegard
Seit vielen Jahren engagiert sich G DATA CyberDefense für das Hospiz St. Hildegard in der Nachbarschaft. Mit Benefizveranstaltungen, Spendenaktionen und einem Flohmarkt konnten wichtige Projekte unterstützt werden. Zum 40-jährigen Jubiläum hatte G DATA anstelle von Geschenken um Spenden für das benachbarte Hospiz gebeten. Einen Scheck in Höhe von 7.000 Euro überreichten Jessika Lüning, Head of Public Affairs bei G DATA CyberDefense, und Andreas Lüning, Vorstand und Mitgründer bei G DATA CyberDefense, an Johannes Kevenhörster, Leiter Hospiz St. Hildegard, bei seinem Besuch auf dem Campus an der Königsallee in Bochum.
„Als Bochumer Unternehmen fühlen wir uns unserer Nachbarschaft besonders verbunden“, sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense. „Es ist uns ein großes Anliegen, hier Verantwortung zu übernehmen. Mit der Unterstützung für das Hospiz St. Hildegard möchten wir die wertvolle Arbeit fördern und wertschätzen, die dort jeden Tag mit viel Herz geleistet wird. Unser aufrichtiger Dank gilt dem gesamten Hospizteam für seinen unermüdlichen Einsatz in der Begleitung von Menschen in ihrer letzten Lebensphase und für die Unterstützung ihrer Angehörigen. Ebenso danken wir allen Spenderinnen und Spendern, die diese wichtige Arbeit gemeinsam mit uns fördern.“
„Zum 40-jährigen Bestehen zeigt G DATA mal wieder viel Herz und sorgt sich um Sicherheit und Wohlergehen für unsere zwölf Hospizgäste im Hospiz St. Hildegard“, sagt Hospizleiter Johannes Kevenhörster bei der Spendenübergabe. „Für uns ist es ein beeindruckendes Zeichen, dass G DATA zum eigenen Jubiläum an das Hospiz St. Hildegard denkt und die eigenen Jubiläumsgäste zu Spenden für das Hospiz aufgerufen hat. Vielen Dank! Wir fühlen eine gewachsene freundschaftliche Verbindung zwischen dem gemeinnützigen Hospiz und dem großen Player in Bochum. Sehr dankbar sind wir für die nachhaltige Unterstützung.“
Über das Hospiz St. Hildegard
Das 1995 gegründete Hospiz St. Hildegard in Bochum ermöglicht schwerstkranken, sterbenden Menschen ein weitestgehend schmerzfreies und menschenwürdiges Leben bis zuletzt. In der häuslichen Umgebung einer alten Villa werden die Gäste Tag und Nacht durch qualifizierte hauptberufliche und ehrenamtliche Mitarbeiterinnen und Mitarbeiter versorgt. Dabei orientieren sich das medizinisch-pflegerische Handeln und die psychosoziale Betreuung an den Bedürfnissen und Wünschen der Gäste und ihrer Angehörigen. Voraussetzung für die Aufnahme in das Hospiz ist eine weit fortgeschrittene Erkrankung mit einer sehr begrenzten Lebenserwartung, bei der die Versorgung zu Hause nicht möglich ist.
Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.
Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.
Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Regulatorischer Druck führt zu steigender Security-Kompetenz bei deutschen Arbeitnehmenden
Der regulatorische Druck, zum Beispiel durch den Cyber Resilience Act (CRA) und DORA (Digital Operational Resilience Act), und die damit einhergehende mediale Berichterstattung hat in der deutschen Wirtschaft zu spürbaren Verbesserungen der Cybersicherheit geführt. So haben sich das Wissen und die Fähigkeiten rund um IT-Security bei den Mitarbeitenden verbessert. Der Grund: NIS-2 schreibt unter anderem verpflichtende Mitarbeiterschulungen für mehr Security Awareness vor. Mehr als ein Drittel (36 Prozent) schätzt die eigene Kompetenz als sehr groß oder groß ein. Zwei von fünf Angestellten bescheinigen sich einen mittleren Grad. Weniger als ein Viertel sieht sich auf einem schlechten oder sehr schlechten Niveau. Das zeigt, dass in vielen der betroffenen Unternehmen der Umsetzungsprozess schon erste Wirkungen zeigt, aber noch lange nicht am Ende ist.
„Neue regulatorische Impulse haben viele Unternehmen darin bestärkt, ihre IT-Sicherheitsstrategien weiterzuentwickeln. Dadurch erleben wir einen deutlichen Modernisierungsschub in der Security. Unsere Studie zeigt, dass diese Investitionen bereits spürbar Früchte tragen. Für IT-Entscheider bietet sich jetzt die Chance, die aufgebauten Security-Kompetenzen konsequent weiter auszubauen – und so die Resilienz ihrer Organisation gegenüber Cyberangriffen nachhaltig zu stärken“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG.
Mitarbeitende fühlen sich zu sicher
Trotz der steigenden Security-Kompetenz zeigen die Ergebnisse aus „Cybersicherheit in Zahlen“ ein eher geringes Empfinden für die Risiken durch Cyberkriminalität und Datendiebstahl. Nur etwas mehr als ein Viertel (27 Prozent) der Befragten glaubt an eine hohe oder sehr hohe Gefahr, dass ihr Unternehmen einer Cyberattacke zum Opfer fällt. Im Branchenvergleich fällt der Wert im öffentlichen Dienst mit 20 Prozent am geringsten aus. Deutlich wird hier ein großer Handlungsdruck, denn generell sind alle Unternehmen und Institutionen für Cyberkriminelle interessante Angriffsziele. Am sensibelsten sind die Mitarbeitenden aus den beiden Bereichen „Telekommunikation und Information“ und „Finanzen und Versicherungen“. Gerade diese Branchen sind stark durch Verordnungen reguliert.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
Interessierte finden „Cybersicherheit in Zahlen“ online zum Download.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Aktuelle Warnung: Neuer Infostealer greift Browserdaten, WLAN-Log-ins und Krypto-Wallets ab
Die Zahl der Schadprogramme, mit denen Informationen gestohlen werden, hat in den letzten Jahren zugenommen. Cyberkriminelle bereichern sich mit den gestohlenen Daten entweder direkt oder indirekt durch deren Verkauf an andere Kriminelle. Kürzlich haben Fachleute des Bochumer IT-Sicherheitsunternehmens einen neuen Stealer namens Arkanix identifiziert, der auf schnelle, finanzielle Gewinne für die Cyberkriminellen ausgerichtet ist. Die Malware wird auf der Chat-Plattform Discord als legitimes Tool oder in Online-Foren geteilt. Auffällig ist, dass die Schadsoftware in zwei Programmiersprachen (Python und C++) entwickelt worden ist.
„Dass die Cyberkriminellen innerhalb kurzer Zeit verschiedene Malware in unterschiedlichen Programmiersprachen erstellen, deutet darauf hin, dass sie bereits erhebliche Vorerfahrungen bei der Entwicklung und Umsetzung von Cyberattacken haben“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wir haben sofort entsprechende Signaturen bereitgestellt. Die Malware wird erkannt als Win64.Trojan-Stealer.Arkanix.B und Win64.Trojan-Stealer.Arkanix.C.“
Eine detaillierte Analyse hat gezeigt, dass Arkanix Informationen von VPN- und Steam-Accounts kopiert, Screenshots erstellt sowie WLAN-Zugangsdaten ausleitet. Die „Premium-Version“ der Schadsoftware bietet auch eine „Support“-Funktion. Die Angreifer verschleiern ihre Payloads mit VMProtect. Die Malware unterstützt das Sammeln von Informationen aus zahlreichen Chromium-basierten Browsern, darunter Edge, Chrome, Opera, Vivaldi, Tor und Yandex. Auch Wallet-Daten aus Exodus, Electrum, Ethereum und einigen weiteren Anwendungen werden gestohlen. Der Stealer durchsucht die Ordner Desktop, Dokumente und Downloads nach Dateien mit vordefinierten Endungen und bestimmten Schlüsselwörtern im Dateinamen. Gefundene Dateien werden asynchron auf den Server der Kriminellen hochgeladen, während die übrigen Diebstahl-Aktivitäten weiterlaufen. Zusätzlich wird eine weitere Payload zum Sammeln von Chrome-Daten nachgeladen.
Eine detaillierte Analyse finden Interessierte auf dem Security Blog von G DATA.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Neue Dynamik im Cybercrime: KI-Malware und Insider-Bedrohungen verändern 2026 die Sicherheitslandschaft
Die Lage der IT-Sicherheit bleibt auch im nächsten Jahr angespannt. Nach Einschätzung von G DATA CyberDefense nutzen Cyberkriminelle künftig KI-Tools, um Code von einer Programmiersprache in eine andere umzuschreiben. So wird die Zahl von Malware zunehmen, die etwa in Rust erstellt wird. Auf diesem Weg verschleiern sie Schadsoftware vor signaturbasierten Erkennungsverfahren. Um sich vor derartigen Attacken zu schützen, braucht es Sicherheitssysteme, die verhaltensbasiert arbeiten. Auffällig ist dabei, dass zurzeit der Anteil „fehlerhafter“ Schadsoftware stark steigt, weil unerfahrene Malware-Autoren KI unreflektiert einsetzen und die Ergebnisse nicht überprüfen.
„Künstliche Intelligenz senkt die Einstiegshürde für Cyberkriminelle drastisch. Insbesondere Menschen mit wenig technischem Verständnis und hoher krimineller Energie steigen gerade in den Markt ein. Sie richten erheblichen Schaden an“, sagt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Für eine wirkungsvolle Cyberabwehr braucht es eine dauerhafte Überwachung der Infrastruktur durch fachkundiges und erfahrenes Personal, um eine Kompromittierung frühzeitig zu erkennen.“
Innentäter als neue Bedrohung
2026 ist mit einer Zunahme von Innentäterschaften durch unzufriedene oder überforderte Mitarbeitende zu rechnen. Aktuelle Fälle zeigen, dass gerade Angestellte mit einer langjährigen Betriebszugehörigkeit im Falle einer Kündigung den ehemaligen Arbeitgeber schädigen. Motive für dieses Verhalten sind meist Frustration, Generationenkonflikte und mangelnde Weiterbildungsmöglichkeiten. Bedingt durch immer neue Entwicklungen und sich ändernde „Best Practices“ fällt es einigen Administratoren bisweilen schwer, Schritt zu halten und sich von altbewährten und nicht mehr zeitgemäßen Praktiken zu lösen. Die hieraus resultierende Dynamik birgt Potenzial für schwer lösbare Konflikte, Ressentiments und Spannungen.
Digitale Souveränität und regulatorische Komplexität
Der in diesem Jahr eingeschlagene Weg zur Stärkung der digitalen europäischen Souveränität wird sich auch 2026 fortsetzen. Treiber dieser Entwicklung bleibt die anhaltend schwierige geopolitische Lage, die Unternehmen und staatliche Organisation vor die Frage stellt, wie sie die Abhängigkeit von außereuropäischen Technologien reduzieren können. Es ist davon auszugehen, dass sich in diesem Zusammenhang der Trend zu mehr IT-Outsourcing verstärkt. Dabei werden Verantwortliche europäischen Lösungen den Vorzug geben.
„Der Wunsch nach digitaler Eigenständigkeit ist groß, die strukturellen Voraussetzungen fehlen jedoch“, sagt Tim Berghoff. „Wir müssen IT-Sicherheit als gesamtstaatliche Aufgabe verstehen und bundeseinheitliche Maßnahmen umsetzen, um aktuelle Vorgaben schnell umzusetzen. Cyberkriminelle warten nicht.“
Fachkräftemangel langfristig schließen
Trotz steigender Sicherheitsanforderungen ist zurzeit ein Rückgang offener IT-Stellen zu erkennen. Ein Grund für diese Entwicklung ist die aktuelle konjunkturelle Unsicherheit. Um langfristig die bestehende Personallücke zu schließen, ist ein weiterer Ansatz das verstärkte Ausbilden von IT-Security-Fachleuten. Auch ein eigenständiger Ausbildungsberuf zum „Fachinformatiker für IT-Sicherheit“ kann dazu beitragen, den Personalmangel zu reduzieren. Entsprechende Projekte sind bereits gestartet.
Weitere IT-Security-Trends, die Verantwortliche kennen sollten:
- Social Engineering mit Suchmaschinen: Mittels KI bauen Cyberkriminelle Webseiten nach und platzieren ihre falschen Seiten durch SEO-Poisoning in den Google-Ergebnissen vor den echten Webseiten. Nutzerinnen und Nutzer laden unbemerkt Schadsoftware von einer vermeintlich vertrauenswürdigen Quelle herunter.
- Angreifer machen mehr Tempo: Die Zeit zwischen initialem Erstzugang bis zur Verschlüsselung reduziert sich von Monaten auf zwei bis drei Wochen. Ein Grund dafür ist das verbesserte Abwehrverhalten. Unternehmen erkennen Angriffsversuche früher und leiten entsprechende Gegenmaßnahmen ein.
- Steigende Resilienz, weniger Profit: Die Zahl der Lösegeldzahlungen wird weiter sinken, weil mehr Unternehmen über funktionierende Back-ups verfügen und verschlüsselte Daten wiederherstellen können.
Fazit: Mit Technik und Awareness gegen Hacker
In den kommenden Monaten werden Angriffe dynamischer, da Cyberkriminelle neue Technologien schnell adaptieren und Angriffsmethoden verfeinern. Allerdings werden Unternehmen lernfähiger und robuster. Aber: Um im Wettlauf gegen Täter nicht den Anschluss zu verlieren, müssen Unternehmen und staatliche Organisationen zeitgemäße Lösungen sowie Fachleute mit Know-how einsetzen.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Online-Weihnachtsshopping: Deutsche Verbraucher ignorieren Sicherheitsrisiken
Es ist bequem und spart wertvolle Zeit: Mit einem Klick sind vom Sofa aus die Weihnachtsgeschenke bestellt. Kein Wunder, dass immer mehr Menschen ihre Einkäufe online erledigen und sich dabei 90 Prozent der Befragten sicher bis sehr sicher fühlen. Das ergab eine Umfrage von G DATA CyberDefense im November 2025. Genau dieses Vertrauen kann jedoch zum Verhängnis werden. Neben gefälschten Shops und klassischen Phishing-Mails gehören auch Schadsoftware, Identitätsdiebstahl, manipulierte Zahlungsseiten, unseriöse Bezahlmethoden und übermäßige Datenerhebung zu den häufigsten Risiken beim digitalen Weihnachtsshoppen. Die Täter nutzen den Zeitdruck, die Angebotsflut und die festliche Stimmung gezielt aus, um ihre Betrugsmaschen möglichst unauffällig wirken zu lassen und sind durch den Einsatz von KI effizienter denn je. Ein Shop ist in kürzester Zeit perfekt nachgebaut und beim flüchtigen Lesen sind Fehler im Firmennamen wie „amazon“ und „arnazon“ kaum zu unterscheiden.
„Die Wochen vor Weihnachten gehören für Online-Betrüger zu den profitabelsten Phasen des Jahres“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Sie erstellen mit Hilfe von KI noch schneller und noch mehr Fake Shops, die täuschend echt aussehen. Viele Menschen sind im Shopping-Trubel weniger aufmerksam und genau das machen sich Cyberkriminelle zunutze.“
Vorsicht lohnt sich beim Online-Shopping
Trotz ihres hohen Sicherheitsgefühls begegnen viele Menschen preislich auffälligen Angeboten mit Vorsicht: Rund drei Viertel der Deutschen prüfen besonders günstige Online-Deals, bevor sie den Kauf abschließen. Dieses wachsame Verhalten ist wichtig und richtig. Nicht selten werden gefälschte Angebote in sozialen Netzwerken beworben und wirken auf den ersten Blick legitim.
„Es ist gut, wenn bei niedrigen Preisen die Alarmglocken läuten, doch längst nicht jede Betrugsmasche ist so offensichtlich wie ein Markenprodukt, das 80 Prozent günstiger angeboten wird“, erklärt Tim Berghoff. „Viele Gefahren verstecken sich hinter deutlich unauffälligeren Details: Ein fehlendes Impressum, ausschließlich Vorkasse als Zahlungsmethode oder fehlende Kontaktmöglichkeiten können Warnsignale sein.“
Fünf Tipps von G DATA für mehr Sicherheit beim Online-Shopping:
- Geschützt und aktuell: Online-Shopper sollten unbedingt darauf achten, dass ihr Rechner, Smartphone oder Tablet auf dem neuesten Stand ist und alle verfügbaren Updates für die Programme beziehungsweise Apps und das Betriebssystem eingespielt sind. Zudem sollte ein aktiver Virenschutz installiert sein.
- Sichere Internetverbindung: Generell sollten Verbraucherinnen und Verbraucher auf eine sichere Internetverbindung achten. Vor der Shop-URL sollte „https“ stehen. Freie WLANs sollten unterwegs gemieden werden, weil diese nicht sicher verschlüsselt sind. Sie können Kriminelle beispielsweise an Zugangsdaten für Online-Shops und weitere sensible Informationen gelangen.
- Augen auf beim Onlinekauf: Erscheint ein Angebot „zu schön, um wahr zu sein“, heißt es: Finger davonlassen! Beim Anbieter sollten Informationen, unter anderem die AGB, durchgelesen werden – auch mögliche Zusatz- und Versandkosten sollten einsehbar sein.
- Sichere Zahlungsart wählen: Auf keinen Fall sollten Käuferinnen und Käufer in Vorkasse gehen. Im schlimmsten Fall ist das Geld weg und die Ware kommt nicht an. Am sichersten ist die Zahlung per Rechnung. Dann müssen auch keine Bankdaten preisgegeben werden.
- Sparsam mit Daten sein: Bei der Bestellung sollten Online-Shopper nur so viele persönliche Informationen angeben, wie zwingend notwendig sind und in den Pflichtfeldern gefordert werden. Ein Beispiel: Im Regelfall braucht Online-Shop keine Telefonnummer zur Bestellabwicklung.
Mehr Tipps finden Verbraucherinnen und Verbraucher im Ratgeber-Artikel „Online-Shopping aber sicher“.
Für die Kurzumfrage von G DATA CyberDefense wurden 1.000 Internetnutzerinnen und -nutzer aus Deutschland im November 2025 befragt. Die repräsentative Kurzumfrage führte die OmniQuest GmbH durch.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA überzeugt mit starker Reputation in der IT-Security-Branche
„Cyberbedrohungen nehmen zu und mit ihnen die Verantwortung, Menschen und Unternehmen zuverlässig zu schützen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. „Seit 40 Jahren tun wir genau das – Tag für Tag. Sicherheit ist dabei kein Versprechen, sondern tägliche Arbeit. Dass unser Einsatz gesehen und geschätzt wird, zeigt das aktuelle Reputationsranking.“
Laut der Benchmarkstudie zeichnet sich G DATA insbesondere durch eine überdurchschnittliche Arbeitgeberreputation aus. In dieser Kategorie belegt das Bochumer Unternehmen mit der maximalen Punktzahl von 100 Punkten den Spitzenplatz. Auch in den Dimensionen Produkt & Service, Wirtschaftlichkeit, Management sowie Nachhaltigkeit erzielte G DATA durchweg sehr gute Bewertungen.
Transparente Methodik: KI-basierte Medienanalyse
Die Untersuchung des IMWF basiert auf einer umfassenden KI-gestützten Analyse von mehr als 220.000 Online-Erwähnungen aus Medien, Blogs und sozialen Netzwerken. G DATA überzeugte insbesondere durch seine positive mediale Tonalität und hohe Sichtbarkeit im öffentlichen Diskurs über IT-Sicherheitsthemen. Als deutscher Cyber-Defense-Dienstleister mit Sitz in Bochum setzt G DATA seit 40 Jahren Maßstäbe im Schutz von Unternehmen, Behörden und Privatanwendern.
Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.
Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.
Im Herbst 2024 hat G DATA die angesehene ISO-27001-Zertifizierung für die höchsten Datenschutz- und Sicherheitsstandards im Umgang mit Systemen und Kundendaten erhalten.
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
