PwC-Studie: 89 % der deutschen Unternehmen von Datenklau betroffen – neue KI- und Quantenrisiken legen Lücken offen

PwC Digital Trust Insights 2026: Neun von zehn deutschen Unternehmen waren in den letzten drei Jahren von Datendiebstahl und -missbrauch betroffen / 92 % sehen aufgrund geopolitischer Unsicherheiten akuten Handlungsbedarf und passen ihre Cyberstrategien an / Schwachstellen offenbaren sich beim Schutz vor neuen Cyberrisiken durch KI oder Quantencomputing.

Düsseldorf, 14. Oktober 2025

Die Anforderungen an die Cybersicherheit in deutschen Unternehmen steigen rapide. 92 % der Befragten sehen angesichts geopolitischer Unsicherheiten und technologischer Umbrüche durch Künstliche Intelligenz oder Quantencomputing akuten Handlungsbedarf und wollen ihre Sicherheitsstrategie in den kommenden zwölf Monaten gezielt weiterentwickeln. Das zeigt die aktuelle PwC-Studie „Global Digital Trust Insights 2026“, für die Geschäfts- und Technologieverantwortliche aus rund 3.900 Unternehmen weltweit – darunter 262 aus Deutschland – befragt wurden.

Reaktionen auf geopolitische Risiken

Insbesondere die geopolitischen Krisen führen zu einer Verschärfung der Cyberrisiken. Staatliche Akteure und komplexe Angriffsszenarien – etwa gezielte Ransomware-Attacken auf kritische Infrastruktur oder Sabotageakte – zwingen Unternehmen dazu, ihre Cyberstrategie zu überdenken. Besonders auffällig: Organisationen in Deutschland setzen dabei zunehmend auf Diversifizierung. 55 % wollen ihr Cyber-Risikomanagement ausbauen, 40 % denken über einen Wechsel des Standorts kritischer Infrastruktur nach. 42 % planen Anpassungen bei Handels- und Betriebspolitik, jeweils 35 % erwägen eine Verlagerung von Geschäftsaktivitäten oder den Wechsel des Sicherheitsanbieters – letzteres deutlich häufiger als international (26 %).

Wie wichtig solche Maßnahmen sind, unterstreichen die Ergebnisse der PwC-Studie: Rund neun von zehn deutschen Unternehmen (89 %) wurden in den vergangenen drei Jahren Opfer von Datendiebstahl oder -missbrauch. Damit liegt Deutschland über dem internationalen Durchschnitt (82 %). Die finanziellen Folgen sind oft erheblich: Bei 15 % der deutschen Betriebe betrugen die Schäden zwischen 500.000 und 1 Mio. US-Dollar (global: 12 %), bei weiteren 26 % sogar zwischen 1 und 10 Mio. US-Dollar (global: 16 %). „Die neue Bedrohungslage zwingt Unternehmen dazu, ihre Cyberstrategie zu überdenken und anzupassen. Cybersicherheit ist für die Zukunftsfähigkeit der deutschen Wirtschaft entscheidend. Unternehmen sollten daher nicht nur reagieren, sondern vorausschauend handeln“, sagt Moritz Anders, Partner und Cyber Security & Privacy Leader bei PwC Deutschland.

Zukunftsrisiken und Fachkräftemangel: Cyberabwehr unter Druck

In deutschen Unternehmen gibt es bei neuartigen Cyberrisiken deutliche Unsicherheiten, die über das weltweite Niveau hinausgehen: 32 % fühlen sich unzureichend auf Angriffe mithilfe von Quantencomputing vorbereitet (global: 26 %). Auch Attacken auf vernetzte Produkte und Geräte (30 %), cloud-bezogene Risiken (28 %), Datenschutzverletzungen durch Dritte (28 %), Social Engineering (23 %), Kompromittierung der Software-Lieferkette (20 %) und Ransomware (18 %) bereiten deutschen Unternehmen große Sorgen.

Der anhaltende Mangel an Cybertalenten verschärft die Situation zusätzlich. Mehr als die Hälfte der deutschen Befragten (54 %) setzt daher auf KI- und Machine-Learning-Tools, um offene Stellen zu kompensieren. Ergänzend spielen Weiterbildung und Umschulung (45 %), Managed Services (42 %) sowie die klassische Personalgewinnung (41 %) eine wichtige Rolle. 

Investitionen steigen – Prävention bleibt Schwachpunkt

Um die eigene Resilienz zu stärken, erhöhen 77 % der deutschen Unternehmen (global: 78 %) ihre Budgets für Cybersicherheit. Im Vorjahr lag dieser Anteil noch bei 72 %. Mehr als ein Drittel (36 %) plant für die nächsten zwölf Monate Steigerungen zwischen 6 und 10 %, weitere 28 % wollen ihre Budgets um bis zu 5 % aufstocken. Im Mittelpunkt stehen Ausgaben für Netzwerksicherheit und Zero Trust (37 %, global: 28 %), gefolgt von Investitionen in KI (29 %) und Cloud-Sicherheit (28 %). International werden KI (36 %) und Cloud Security (34 %) sogar noch stärker priorisiert.

Besonders auffällig ist, dass weltweit knapp ein Viertel (24 %) gezielt in proaktive Sicherheitsmaßnahmen investiert, während dies in Deutschland lediglich 15 % tun. Stattdessen liegt hierzulande ein starker Fokus auf reaktiven Ansätzen. „Prävention darf kein blinder Fleck bleiben. Für eine starke Cyberabwehr ist es entscheidend, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben“, sagt Moritz Anders.

Künstliche Intelligenz als Chance und Risiko

Die Rolle der Künstlichen Intelligenz wächst – allerdings nicht ohne Risiken. Bereits im vergangenen Jahr berichteten 67 % der Sicherheitsverantwortlichen, dass generative KI die Angriffsfläche für Cyberangriffe deutlich vergrößert hat – dieser Wert bleibt aktuell unverändert. Als besonders kritisch betrachten sie in diesem Zusammenhang KI-basierte Malware (53 %), Angriffe auf die Lieferkette (51 %) und Deepfakes (41 %). „Künstliche Intelligenz ist ein zweischneidiges Schwert: Sie macht die Bedrohungslage komplexer und dynamischer. Andererseits eröffnet sie neue Chancen für die Cyberabwehr. Unternehmen müssen daher den gezielten und verantwortungsvollen Einsatz von KI weiter vorantreiben“, sagt Moritz Anders. Dies gelingt nicht überall. Als Hindernisse für den KI-Einsatz sehen die Befragten mangelndes Wissen (44 %), unklare Verantwortlichkeiten (41 %) und fehlende Budgetpriorität (38 %). Dennoch will ein Viertel der deutschen Befragten gezielt agentische KI zur Strategie- und Geschäftsentwicklung einsetzen – mehr als im internationalen Vergleich (19 %).

Quantencomputing: Nachholbedarf bei Abwehrmaßnahmen

Die aktuelle PwC-Studie beleuchtet erstmals auch die Risiken durch Quantencomputing. Während die Unternehmen beim Einsatz von KI bereits wichtige Schritte gehen, gibt es hier großen Nachholbedarf. So hat mehr als die Hälfte der deutschen Befragten (51 %) noch nicht begonnen, quantenresistente Maßnahmen umzusetzen. Nur 20 % implementieren bereits konkrete Lösungen. Die größten Hürden sind fehlendes Know-how und geringe Ressourcen (46 %), mangelnde technische Expertise (42 %) und Defizite bei Verschlüsselung und Anonymisierung (32 %).

Ausblick: Jetzt handeln, um Vertrauen zu sichern

Unternehmen in Deutschland sind sich potenzieller Cyberrisiken bewusst und passen ihre Strategien aktiv an. Stärken zeigen sich bei Cloud-Sicherheit, Datenmanagement und Authentifizierung, Schwächen bei Prävention und Vorbereitung auf neue Risiken. Die kommenden zwölf Monate sind entscheidend, um Schwachstellen gezielt anzugehen.

Die Methodik

Die PwC-Studie Global Digital Trust Insights 2026 ist eine Umfrage unter 3.887 Geschäfts- und Technologieführungskräften auf C-Level-Ebene, die zwischen Mai und Juli 2025 in 72 Ländern durchgeführt wurde. Ein Drittel der Befragten stammt aus großen Unternehmen mit einem Umsatz von mehr als 5 Mrd. US-Dollar. Die Teilnehmenden sind in verschiedenen Branchen tätig, darunter Finanzdienstleistungen (21 %), Industrie & Automotive (21 %), Technologie, Medien & Telekommunikation (19 %), Handel & Konsumgüter (16 %), Gesundheitswesen (10 %), Energie & Ressourcen (9 %) sowie öffentlicher Sektor (4 %). Die regionale Verteilung ist Westeuropa (32 %), Nordamerika (27 %), Asien-Pazifik (18 %), Lateinamerika (11 %), Mittel- und Osteuropa (6 %), Afrika (4 %) und Naher Osten (3 %). In Deutschland nahmen 262 Unternehmen an der Umfrage teil.

Über PwC:

PwC unterstützt seine Kunden dabei, Vertrauen aufzubauen und sich neu zu erfinden. Im PwC-Netzwerk verwandeln mehr als 370.000 Mitarbeitende in 149 Ländern täglich komplexe Herausforderungen in Chancen und Wettbewerbsvorteile. Mit modernsten Technologien und fundiertem Fachwissen in den Bereichen Wirtschaftsprüfung, Steuern, Recht und Beratung tragen wir dazu bei, Momentum zu schaffen, auszubauen und zu erhalten.

 PwC Deutschland bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.

 Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.