← Zurück zum Blog
FORSCHUNG 22.02.2026 9 Min. Lesezeit

DACH-Cybersicherheit: Warum deutsche, österreichische und Schweizer Unternehmen unter Beschuss stehen

Cyberangriffe kosteten die deutsche Wirtschaft 2024 geschätzte 267 Milliarden Euro. Warum DACH-Unternehmen — insbesondere der Mittelstand — bevorzugte Ziele sind und was sie jetzt tun müssen, um sich zu verteidigen.


DACH-Cybersicherheit: Warum deutsche, österreichische und Schweizer Unternehmen unter Beschuss stehen

Die DACH-Region — Deutschland, Österreich und die Schweiz — gehört weltweit zu den am stärksten von Cyberangriffen betroffenen Gebieten. Als Heimat der größten Volkswirtschaft Europas, eines dichten Netzwerks hochwertiger Fertigungsunternehmen und Tausender innovativer mittelständischer Betriebe stellt die DACH-Region ein unwiderstehliches Ziel für Cyberkriminelle und staatlich gesteuerte Angreifer dar.

Allein im Jahr 2024 kosteten Cyberangriffe die deutsche Wirtschaft geschätzte 267 Milliarden Euro, so der Branchenverband Bitkom — fast doppelt so viel wie nur drei Jahre zuvor. Und die Bedrohung beschleunigt sich.

Die DACH-Bedrohungslandschaft in Zahlen

Die Statistiken zeichnen ein deutliches Bild:

Warum die DACH-Region ein bevorzugtes Ziel ist

1. Der Mittelstand: Hoher Wert, geringe Abwehr

Deutschlands Mittelstand — das Rückgrat von rund 3,5 Millionen kleinen und mittleren Unternehmen — ist besonders verwundbar. Diese Unternehmen sind oft:

Dies erzeugt eine verheerende Asymmetrie: Hochwertige Ziele mit Sicherheitsbudgets auf Startup-Niveau.

2. Industriedichte und OT-Exponierung

Die DACH-Region ist Europas Fertigungszentrum. Deutschland allein verantwortet über 25 % der EU-Fertigungsleistung. Diese industrielle Konzentration bedeutet:

3. Geopolitische Angriffsziele

Die politische und wirtschaftliche Bedeutung der DACH-Region macht sie zu einem Schwerpunkt für staatlich gesteuerte Cyberspionage:

Das Bundesamt für Verfassungsschutz (BfV) hat gewarnt, dass Cyberspionage die größte Bedrohung für Deutschlands wirtschaftliche Sicherheit darstellt, mit geschätzten Verlusten von über 50 Milliarden Euro jährlich allein durch IP-Diebstahl.

4. Regulatorische Komplexität schafft Lücken

DACH-Unternehmen navigieren durch ein Geflecht überlappender Vorschriften:

Die Komplexität selbst wird zur Schwachstelle. Unternehmen verbringen so viel Zeit damit zu verstehen, welche Vorschriften gelten, dass sie Schwierigkeiten haben, die erforderlichen Sicherheitsmaßnahmen tatsächlich umzusetzen.

Jüngste aufsehenerregende Angriffe auf DACH-Unternehmen

In den letzten zwei Jahren gab es eine unerbittliche Welle von Angriffen auf DACH-Organisationen:

Continental AG (2022–2023)

Die LockBit-Ransomware-Gruppe stahl etwa 40 Terabyte Daten von Continental, einem der weltweit größten Automobilzulieferer. Die Angreifer hatten über einen Monat lang Zugang zum Netzwerk, bevor sie entdeckt wurden. Continental weigerte sich, das Lösegeld zu zahlen, und sensible Daten einschließlich Mitarbeiterinformationen, Kundenverträge und technische Dokumente wurden im Darknet veröffentlicht.

Rheinmetall (2023)

Deutschlands größter Rüstungskonzern wurde von einem gezielten Cyberangriff getroffen, der den zivilen Geschäftsbetrieb störte. Obwohl militärische Systeme Berichten zufolge nicht betroffen waren, zeigte der Angriff die Verwundbarkeit selbst sicherheitsbewusster Organisationen.

Südwestfalen-IT (2023)

Ein Ransomware-Angriff auf Südwestfalen-IT, einen kommunalen IT-Dienstleister, legte Behördendienste in 72 Kommunen in Nordrhein-Westfalen lahm. Bürgerinnen und Bürger konnten wochenlang keine Fahrzeuge anmelden, Reisepässe beantragen oder auf grundlegende Behördendienste zugreifen. Der Angriff zeigte, wie ein einzelner Ausfallpunkt in einer gemeinsamen IT-Infrastruktur eine ganze Region lahmlegen kann.

Varta AG (2024)

Der Batteriehersteller Varta AG erlitt einen Cyberangriff, der das Unternehmen zwang, alle IT-Systeme und Produktionslinien herunterzufahren. Der Angriff trug zu erheblichen finanziellen Verlusten bei und war ein Faktor im anschließenden Insolvenzverfahren des Unternehmens — ein deutliches Beispiel dafür, wie Cyberangriffe für mittelständische Unternehmen existenzbedrohend sein können.

Universitätsklinikum Düsseldorf (2020)

Obwohl nicht aktuell, bleibt dieser Angriff ein Meilenstein: Ein Ransomware-Angriff auf ein deutsches Krankenhaus führte zur Umleitung von Notfallpatienten und zum Tod einer Patientin, die nicht rechtzeitig versorgt werden konnte. Es war der erste bekannte Fall eines Todesfalls, der direkt mit einem Cyberangriff in Verbindung gebracht wurde.

Deutsche Bahn (2026)

Im Februar 2026 wurde Deutschlands nationaler Bahnbetreiber von einem massiven DDoS-Angriff getroffen, der Online-Dienste und digitale Infrastruktur störte und die anhaltende Verwundbarkeit kritischer Verkehrssysteme unterstrich.

Die Ransomware-Epidemie in der DACH-Region

Ransomware ist zur dominierenden Cyberbedrohung in der DACH-Region geworden. Wichtige Trends:

Steigende Forderungen

Die durchschnittliche Ransomware-Forderung für DACH-Unternehmen ist auf etwa 1,2 Millionen Euro gestiegen, wobei große Unternehmen Forderungen von 5 bis 20 Millionen Euro ausgesetzt sind. Manche Angreifer recherchieren inzwischen die Cyber-Versicherungspolicen ihrer Opfer und kalibrieren die Forderungen entsprechend.

Doppelte und dreifache Erpressung

Moderne Ransomware-Angriffe verschlüsseln nicht nur Daten — sie: 1. Exfiltrieren Daten vor der Verschlüsselung 2. Drohen mit der Veröffentlichung gestohlener Daten, wenn das Lösegeld nicht gezahlt wird 3. Kontaktieren Kunden und Partner direkt, um das Opfer unter Druck zu setzen 4. Starten DDoS-Angriffe gegen die verbleibende Infrastruktur des Opfers

Angriffe auf Backups

Raffinierte Ransomware-Gruppen nehmen nun gezielt Backup-Systeme als Erstes ins Visier und zerstören so die Wiederherstellungsfähigkeit einer Organisation ohne Zahlung. Angriffe auf Backup-Infrastruktur stiegen 2024 um 94 %.

RaaS-Verbreitung

Ransomware-as-a-Service-Plattformen haben die Einstiegshürde gesenkt. Gruppen wie LockBit, ALPHV/BlackCat und Clop stellen Affiliates fertige Angriffswerkzeuge zur Verfügung und ermöglichen selbst gering qualifizierten Angreifern verheerende Kampagnen gegen DACH-Unternehmen.

Warum KMU das neue Hauptziel sind

Es gibt ein gefährliches Missverständnis, dass Cyberangriffe hauptsächlich auf Großunternehmen abzielen. Die Daten erzählen eine andere Geschichte:

Angreifer zielen auf KMU, weil diese maximale Rendite bei minimalem Aufwand bieten: - Weniger Sicherheitskontrollen und Überwachungsmöglichkeiten - Geringere Wahrscheinlichkeit vorhandener Incident-Response-Pläne - Höhere Wahrscheinlichkeit, Lösegeld zu zahlen, um den Betrieb schnell wieder aufzunehmen - Dienen als Einfallstore in größere Lieferketten

Ein häufiges Angriffsmuster: Ein kleiner Zulieferer wird kompromittiert, sein vertrauenswürdiger Zugang wird genutzt, um das größere Ziel zu erreichen. Die SolarWinds- und Kaseya-Angriffe haben dies auf globaler Ebene demonstriert, aber in der DACH-Region geschieht dies täglich auf regionaler Ebene.

Was DACH-Unternehmen jetzt tun müssen

1. Kennen Sie Ihre Angriffsfläche

Sie können nicht verteidigen, was Sie nicht sehen können. Viele DACH-Unternehmen haben Schatten-IT, vergessene Subdomains, exponierte Entwicklungsumgebungen und Legacy-Anwendungen, die aus dem Blick geraten sind. Der erste Schritt ist eine umfassende Analyse der Angriffsfläche.

2. Implementieren Sie kontinuierliche Sicherheitstests

Jährliche Penetrationstests reichen gegen Bedrohungen, die sich wöchentlich weiterentwickeln, nicht aus. Implementieren Sie kontinuierliche automatisierte Sicherheitstests, die Ihre Webanwendungen, APIs und externe Infrastruktur abdecken.

3. Bereiten Sie sich auf NIS2 vor

Die NIS2-Richtlinie wird schätzungsweise 29.000 Organisationen allein in Deutschland betreffen. Wenn Sie in einem betroffenen Sektor mit 50+ Mitarbeitern tätig sind, beginnen Sie jetzt mit der Compliance-Vorbereitung. Die Anforderungen umfassen eine verpflichtende Vorfallmeldung innerhalb von 24 Stunden, Bewertungen der Lieferkettensicherheit und Verantwortlichkeit der Geschäftsführung.

4. Investieren Sie in Incident Response

Haben Sie einen Plan, bevor Sie ihn brauchen. Das bedeutet: - Dokumentierte Incident-Response-Verfahren - Identifizierte externe Forensik- und Rechtspartner - Regelmäßige Planspielübungen - Offline-Backups, die auf tatsächliche Wiederherstellung getestet wurden

5. Adressieren Sie den menschlichen Faktor

Phishing bleibt der häufigste initiale Angriffsvektor in der DACH-Region. Regelmäßige Sicherheitsbewusstseinsschulungen, Phishing-Simulationen und starke Authentifizierung (MFA überall) sind unerlässlich.

6. Sichern Sie Ihre Lieferkette

Bewerten Sie die Sicherheitslage Ihrer kritischen Zulieferer. Unter NIS2 werden Sie dazu ohnehin verpflichtet sein — aber kluge Organisationen sind der Regulierung voraus.

Die Kosten des Nichtstuns

Die Rechnung ist einfach: - Durchschnittliche Kosten einer Datenschutzverletzung in Deutschland: 4,9 Millionen Euro - Durchschnittliche Kosten proaktiver Sicherheitsmaßnahmen: Ein Bruchteil davon

Jede Woche ohne angemessene Sicherheitstests ist eine Woche, in der Schwachstellen unentdeckt bleiben, Angreifer freien Zugang haben und die nächste Schlagzeilen machende Datenschutzverletzung näher rückt.

Die wirtschaftliche Stärke der DACH-Region basiert auf Ingenieursexzellenz, Präzision und Weitblick. Es ist an der Zeit, diese Prinzipien auch auf die Cybersicherheit anzuwenden.


Werden Sie nicht die nächste Schlagzeile

KENSAI bietet DACH-Unternehmen die kontinuierlichen, KI-gestützten Sicherheitstests, die sie brauchen — ohne den Enterprise-Preis. Sehen Sie Ihre Schwachstellen, bevor es Angreifer tun.

👉 Holen Sie sich Ihren kostenlosen Sicherheitsscan unter kensai.app/free-scan — dauert 2 Minuten, deckt Ihre gesamte Angriffsfläche ab.

KENSAI kostenlos testen

Scannen Sie Ihre Infrastruktur in Minuten auf Schwachstellen — keine Kreditkarte erforderlich.

Kostenlosen Scan starten →

Veröffentlicht von KENSAI Security Research — KI-gestützte Cybersicherheitsplattform

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home