Jahrelang war die Summe von 10.5 Billionen Dollar der Grund, warum in Vorstandsetagen und Sicherheitsbesprechungen gleichermaßen Stillschweigen herrschte. Cybersecurity VenturesDie prognostizierten jährlichen Kosten der globalen Cyberkriminalität für 2025 wirkten wie ein Weckruf. Organisationen bezogen sich in ihren Risikobewertungen darauf, Regulierungsbehörden in ihren Richtlinien und CISOs nutzten sie zur Begründung von Budgetanträgen. Die Zahl war alarmierend genug, um die Aufmerksamkeit auf die Krise der Datenpannen zu lenken.
Der jüngste veröffentlichte Bericht von Cybersecurity Ventures zum Thema Cyberkriminalität bestätigt, dass die weltweiten Kosten der Cyberkriminalität im Jahr 2025 10.5 Billionen US-Dollar erreichten. Ihr eigenes Wachstumsmodell, das ein jährliches Wachstum der Cyberkriminalität von etwa 2.5 % prognostiziert, geht von noch höheren Kosten im Jahr 2026 und einem Anstieg auf 12.2 Billionen US-Dollar bis 2031 aus. Bei den Zahlen von 2025 verursachten Cyberkriminelle schätzungsweise Schäden in Höhe von 333,000 US-Dollar pro Sekunde.
Das Internet Crime Complaint Center des FBIDie Organisation, die allein in den USA freiwillige Meldungen von Opfern entgegennimmt, verzeichnete für 2025 gemeldete Verluste durch Cyberkriminalität in Höhe von 20.877 Milliarden US-Dollar. Dies ist das erste Mal, dass die Summe die 20-Milliarden-Dollar-Marke überschritten hat und ein Anstieg von 26 % gegenüber den 16.6 Milliarden US-Dollar im Jahr 2024. Diese Zahl spiegelt lediglich die von Opfern gemeldeten Schäden wider. Da nur 26 % derjenigen, die durch Online-Kriminalität Geld verlieren, dies den Strafverfolgungsbehörden melden, stellt die FBI-Zahl eine Untergrenze und keine Obergrenze dar.
Hinter diesen Zahlen stehen Organisationen, Patienten, Mitarbeiter und Kunden, deren Daten, Geld und Vertrauen kompromittiert wurden. In diesem Blog erfahren Sie, was die Cyberkriminalität bis 2026 auf Rekordniveau treibt, welche Branchen und Angriffsmethoden den größten Schaden verursachen und was die Organisationen, die dieses Risiko am effektivsten managen, anders machen.
Was Cyberkriminalität tatsächlich kostet
Die globalen Kosten von 10.8 Billionen US-Dollar stellen keine einheitliche Kostenkategorie dar. Sie ergeben sich aus einer Vielzahl unterschiedlicher wirtschaftlicher Schäden, die Organisationen je nach Branche, Standort und Sicherheitslage unterschiedlich betreffen.
Direkter Finanzdiebstahl Dies umfasst Gelder, die durch Business Email Compromise (BEC), Anlagebetrug und Überweisungsbetrug gestohlen wurden. Laut dem Jahresbericht 2025 des FBI IC3, der im April 2026 veröffentlicht wurde, war Anlagebetrug mit 8.64 Milliarden US-Dollar an gemeldeten Verlusten in den USA die größte Einzelkategorie – ein deutlicher Anstieg gegenüber 6.57 Milliarden US-Dollar im Vorjahr.
Kosten für Betriebsunterbrechungen Die Ausfallzeiten, Produktivitätsverluste und Betriebsunterbrechungen, die nach einem erfolgreichen Angriff entstehen, müssen abgedeckt werden. Laut einem IBM-Bericht aus dem Jahr 2025 sind 31 % der Unternehmen von KI-bedingten Problemen betroffen. Verletzung Es wurden direkte Betriebsstörungen gemeldet, darunter Beeinträchtigungen der Auftragsabwicklung, des Kundenservice und der Lieferkette. Für große Unternehmen können bereits wenige Tage Betriebsstörungen zu Verlusten führen, die mit den direkten Diebstahlszahlen vergleichbar sind.
Kosten für Wiederherstellung und Sanierung Dazu gehören die Reaktion auf Sicherheitsvorfälle, forensische Untersuchungen, der Wiederaufbau von Systemen, Meldepflichten, Bonitätsüberwachungsdienste für Betroffene und Anwaltskosten. IBM ermittelte, dass die Kosten für die Wiederherstellung allein im Jahr 2025 weltweit durchschnittlich 1.2 Millionen US-Dollar pro Sicherheitsvorfall betragen, während die Kosten für Erkennung und Eskalation weitere 1.47 Millionen US-Dollar ausmachen.
Bußgelder und Strafen für Verstöße gegen die Vorschriften Datenschutzverletzungen stellen eine wachsende Kostenkategorie dar, die in den Daten von 2025 deutlich hervorgehoben wird. Die zunehmende Diskrepanz zwischen den durchschnittlichen Kosten von Datenschutzverletzungen weltweit (4.44 Millionen US-Dollar) und dem US-Durchschnitt (10.22 Millionen US-Dollar) lässt sich im Wesentlichen durch regulatorische Strafen erklären, insbesondere durch die Offenlegungspflichten der SEC, die Meldepflichten der einzelnen Bundesstaaten in über 50 verschiedenen Rechtsrahmen sowie durch branchenspezifische Strafen im Gesundheits- und Finanzdienstleistungssektor.
Reputationsschaden und Kundenverlust Sie sind am schwierigsten zu beziffern, aber oft am nachhaltigsten. Laut einer Studie von IBM stellt der „Geschäftsverlust“ eine eigenständige Kostenkategorie dar, die sich im Jahr 2025 durchschnittlich auf 1.38 Millionen US-Dollar pro Sicherheitsvorfall beläuft. Kundenabwanderung, der Verlust von Partnerschaften und Imageschäden in wettbewerbsintensiven Märkten können weit über das Geschäftsjahr hinausreichen, in dem der Sicherheitsvorfall stattfand.
Branchen mit den höchsten Gehältern
Einige Branchen weisen strukturelle Mängel auf Schwachstellen, darunter große Mengen wertvoller personenbezogener Daten, kritische betriebliche Abhängigkeiten oder komplexe Lieferketten, die sie zu überproportional attraktiven Zielen machen und deren Verletzung teuer ist.
Die nachfolgenden branchenspezifischen Daten zum Angriffsvolumen stammen aus dem FBI IC3 Jahresbericht 2025, der im April 2026 veröffentlicht wurde und die aktuellste Sicht der Bundesregierung darauf bietet, wie die Bedrohung auf die kritischen Infrastruktursektoren verteilt ist.
| Branche | Durchschnittliche Kosten einer Datenschutzverletzung | Cyber-Ereignisse | Bemerkenswerter Faktor |
|---|---|---|---|
| Gesundheitswesen | 7.42 Millionen US-Dollar (IBM 2025) | Insgesamt 642: 460 Ransomware-Angriffe + 182 Datenpannen | Am stärksten betroffener Sektor in allen 16 Kategorien kritischer Infrastrukturen |
| Finanzdienstleistungen | 5.56 Millionen US-Dollar (IBM 2025) | Insgesamt 447 Veranstaltungen (zweithöchste Anzahl) | Hochwertige Daten, regulatorische Komplexität, Bußgelder der SEC/CFPB |
| Industrielle Fertigung | 5.00 Millionen US-Dollar (IBM 2025) | 61 % Anstieg der Angriffe im Vergleich zum Vorjahr (Cyble, 2025) | OT/IT-Konvergenz; Produktionsausfallzeiten vervielfachen Verluste |
| Energie | 4.83 Millionen US-Dollar (IBM 2025) | 80 Ransomware-Vorfälle (FBI IC3 2025) | Status der kritischen Infrastruktur; betriebliche Auswirkungen |
| schaffen | 4.79 Millionen US-Dollar (IBM 2025) | Die 5 wichtigsten Zielsektoren | IP-Diebstahl; Anfälligkeit für Lieferkettenangriffe |
| Regierungseinrichtungen | 2.86 Millionen US-Dollar (IBM 2025) | Die 5 wichtigsten Zielsektoren | Geringere Kosten, aber größte öffentliche Wirkung |
Angriffsvektoren, die die Krise im Jahr 2026 antreiben
Das Verständnis dafür, welche Angriffsvektoren im Jahr 2026 den größten Schaden anrichten, ist wichtig für die Priorisierung von Investitionen in die Verteidigung.
Phishing wurde gestohlene Zugangsdaten als häufigster erster Angriffsvektor im Jahr 2025 abgelöst und ist für 16 % der Sicherheitsverletzungen bei durchschnittlichen Kosten von verantwortlich. 4.8 Millionen US-Dollar pro VorfallDer Grund, warum Phishing nach Jahren der Dominanz beim Zugangsdatendiebstahl wieder an erster Stelle steht, liegt in direktem Zusammenhang mit KI: Laut der Bedrohungsanalyse 2025 der ENISA nutzten 82.6 % der Ende 2024 und Anfang 2025 analysierten Phishing-E-Mails KI in gewissem Umfang. KI-generierte Phishing-Nachrichten sind deutlich überzeugender als die schlecht geschriebenen, grammatikalisch fragwürdigen Nachrichten, die Nutzer durch Sensibilisierungstrainings erkennen gelernt haben.
Kompromiss in der Lieferkette war mit fast 15 % der Sicherheitsverletzungen der zweithäufigste Angriffsvektor mit durchschnittlichen Kosten von 4.91 Mio. US$ und die längste durchschnittliche Auflösungszeit bei 267 Tage. Angriffe auf die Lieferkette Sie sind besonders kostspielig, weil sie am schwersten zu erkennen und am schwierigsten einzudämmen sind: Die erste Kompromittierung erfolgt in einer Drittumgebung, und der Schaden breitet sich in jeder nachgelagerten Organisation aus, die der Software oder den Dienstleistungen dieses Anbieters vertraut.
Gestohlene oder kompromittierte Zugangsdaten Passwortdiebstähle bleiben der drittgrößte Angriffsvektor und bilden das Fundament des Ökosystems für den Missbrauch von Zugangsdaten. Microsoft verarbeitet täglich über 600 Millionen Passwortangriffe. Infostealer, Schadsoftware, die speziell für das massenhafte Sammeln von Zugangsdaten entwickelt wurde, machte 2025 einen wachsenden Anteil der Erstzugriffe aus. Laut dem CrowdStrike Global Threat Report 2025 gaben mehrere große Ransomware-as-a-Service-Gruppen (RaaS) Infostealer als ihre primäre Methode zur Beschaffung von Zugangsdaten an.
Ausnutzung ungepatchter Sicherheitslücken Die Entwicklung beschleunigt sich, und laut dem Verizon Data Breach Investigations Report 2026 stieg die Ausnutzung von Sicherheitslücken auf 31 % aller Datenschutzverletzungen und wurde damit zum häufigsten ersten Zugriffsvektor in den untersuchten Datensätzen – erstmals vor dem Missbrauch von Zugangsdaten. Von den im CISA-Katalog bekannter ausgenutzter Sicherheitslücken aufgeführten Schwachstellen wurden bis 2025 nur 26 % vollständig von Unternehmen behoben, wobei die durchschnittliche Behebungszeit auf 43 Tage anstieg.
Was Organisationen immer noch falsch machen
Die wichtigste Erkenntnis aus den Sicherheitsvorfalldaten von 2025 und 2026 liegt nicht im Angriffsvolumen oder den Kosten. Vielmehr ist es das wiederkehrende Muster vermeidbarer Fehler, das bei Sicherheitsvorfällen jeder Art und Größenordnung auftritt.
Erkennungsgeschwindigkeit: Dies bleibt der größte Kostenhebel.. Die Daten von IBM belegen einen direkten und messbaren Zusammenhang zwischen der Zeit bis zur Erkennung einer Sicherheitsverletzung und deren Kosten. Sicherheitsverletzungen, die innerhalb von 200 Tagen entdeckt werden, verursachen durchschnittlich Kosten von 3.87 Millionen US-Dollar. Verletzungen, die länger als 200 Tage dauern, verursachen Kosten von 5.01 Millionen US-Dollar – ein Mehraufwand von 1.14 Millionen US-Dollar. Die 200-Tage-Grenze markiert den Zeitpunkt, an dem sich laterale Ausbreitung, großflächiger Datenabfluss und dauerhafter Zugriff vollständig etabliert haben.
Sicherheit der Lieferkette: Die Kompromittierung der Lieferkette, die in fast 15 % der Fälle den ersten Angriffsvektor darstellt und durchschnittliche Kosten von 4.91 Millionen US-Dollar pro Vorfall verursacht, ist das zweitteuerste und am längsten zu behebende Angriffsmuster in den IBM-Daten. Die Erkenntnis des Verizon DBIR 2026, dass mittlerweile 48 % aller Sicherheitsvorfälle Dritte betreffen – ein Anstieg von 60 % im Vergleich zum Vorjahr –, bestätigt, dass die Lieferkette der am schnellsten wachsende erste Zugriffsweg ist. Unternehmen, die ihre eigene Sicherheit zwar rigoros prüfen, aber ihre Softwareanbieter, Managed Service Provider und ihre Infrastruktur für die Codesignierung nicht mit der gleichen Sorgfalt kontrollieren, hinterlassen eine große und wachsende Sicherheitslücke.
KI-Governance und -Einführung: IBM stellte fest, dass 63 % der betroffenen Unternehmen keine formalen Richtlinien für die KI-Governance besaßen. Nur 34 % führten regelmäßige Audits durch, um Schatten-KI aufzudecken. Da Schatten-KI in 20 % der Fälle zu den Sicherheitsvorfällen beitrug und die durchschnittlichen Kosten um 670,000 US-Dollar erhöhte, handelt es sich hierbei nicht um ein theoretisches Risiko. Unternehmen, die KI-Tools ohne entsprechende Governance-Rahmen einsetzen, vergrößern ihre Angriffsfläche auf eine Weise, die ihre Sicherheitsprogramme bisher nicht erkennen können.
Langsame Behebung von Sicherheitslücken: Da bis 2025 nur 26 % der von der CISA als bekannt und ausgenutzt eingestuften Schwachstellen vollständig behoben sein werden und die durchschnittliche Behebungszeit auf 43 Tage steigt, nutzt ein erheblicher Teil der Schwachstellenausnutzung, die mittlerweile 31 % des Erstzugriffs ausmacht, bekannte, patchbare Schwachstellen aus, die Unternehmen schlichtweg nicht geschlossen haben. Priorisiertes, risikobasiertes Patch-Management bietet bei den derzeitigen Ausnutzungsraten einen höheren ROI als nahezu jede andere Sicherheitsinvestition.
Wie Verschlüsselungsberatung helfen kann
Bei Encryption Consulting liegt unser Fokus genau auf den Mustern, die die Sicherheitslückenlandschaft im Jahr 2026 prägen werden. Gemeinsamer Nenner der kostspieligsten Sicherheitsvorfälle sind die Kompromittierung der Lieferkette, unzureichende Governance im Bereich Verschlüsselung und mangelhaftes Management. Unterzeichnung Die Infrastruktur stellt eine Lücke zwischen den Sicherheitskontrollen dar, die Organisationen zu haben glauben, und den Kontrollen, die unter feindlichen Bedingungen tatsächlich greifen.
Beratung zu Verschlüsselung und Schlüsselmanagement
Unsere Verschlüsselungsberatung Wir unterstützen Unternehmen dabei, Verschlüsselung nicht länger nur als Pflichtaufgabe zu betrachten, sondern sie als kontrollierte und nachvollziehbare Disziplin zu etablieren. Wir analysieren den aktuellen Verschlüsselungsschutz für ruhende, übertragene und genutzte Daten, bewerten die Schlüsselverwaltungspraktiken anhand aktueller Standards und identifizieren die spezifischen Schwachstellen – sei es bei der Schlüsselspeicherung, den Rotationsrichtlinien, den Zugriffskontrollen oder der Protokollierung –, die verschlüsselte Daten trotz technisch implementierter Verschlüsselung angreifbar machen.
Compliance-Beratungsdienste
Unsere Compliance-Beratungsdienste Wir helfen Organisationen, ihre Pflichten im wachsenden Umfeld der Datenschutzbestimmungen zu verstehen, darunter DSGVO, HIPAA, EU-CRA, US-Bundesstaatengesetze zur Meldung von Datenschutzverletzungen und SEC-Offenlegungspflichten, und erstellen die notwendigen Kontrollmechanismen und Dokumentationen, um die Einhaltung der Vorschriften nachzuweisen, bevor ein Vorfall eintritt, anstatt sie im Nachhinein mühsam rekonstruieren zu müssen.
Beratung zur Post-Quanten-Kryptographie
Die heutigen Verschlüsselungsverfahren zum Schutz sensibler Daten und die heutigen Signaturen zur Authentifizierung von Software sind beide anfällig für Quantencomputerangriffe. PQC-Beratungsdienste Organisationen dabei zu helfen, die Migration zu NIST-standardisierten Post-Quanten-Algorithmen zu planen und durchzuführen, bevor sich das Bedrohungsfenster öffnet und nicht erst, nachdem es bereits ausgenutzt wurde.
Fazit
Mit bestätigten Schäden in Höhe von 10.5 Billionen US-Dollar im Jahr 2025 und einem von Cybersecurity Ventures prognostizierten Anstieg auf 12.2 Billionen US-Dollar bis 2031 ist Cyberkriminalität kein Problem, das seinen Höhepunkt erreichen und sich dann lösen wird. Sie ist ein strukturelles Merkmal der digitalen Wirtschaft, wächst schneller als das globale BIP und verfügt über bessere Ressourcen als die meisten Organisationen, die sich dagegen verteidigen.
Lieferkettenangriffe nehmen schneller zu als die meisten anderen Angriffsvektoren und zielen dabei nicht auf die Sicherheitsvorkehrungen, sondern auf die vertrauensvollen Beziehungen zwischen Organisationen. Regulatorische Strafen machen die Kosten unzureichender Unternehmensführung immer deutlicher spürbar.
Diese Summe von 10 Billionen US-Dollar ist so gewaltig, dass sie, isoliert betrachtet, lähmend wirken kann. Sie wird jedoch handlungsrelevant, wenn man sie in ihre Bestandteile zerlegt: die spezifischen Angriffsvektoren, denen Ihr Unternehmen am stärksten ausgesetzt ist, die spezifischen Datenkategorien, die die höchsten Kosten pro Datensatz verursachen, und die spezifischen Schwachstellen in Ihrer Verschlüsselungs-Governance, Ihrem Schlüsselmanagement und Ihrer Signaturinfrastruktur, die ein Angreifer zuerst ausnutzen würde.
Genau diese Lücken sollen die Beratungsleistungen und das Produktportfolio von Encryption Consulting schließen.
