Mit Cybersecurity ist es wie mit jeder anderen Form von Sicherheit: Dass sie fehlt, merkt man oft erst, wenn es zu spät ist. Das gilt für Privatpersonen – aber zunehmend auch für Unternehmen. Denn digitale Angriffsflächen nehmen zu, nicht zuletzt durch globale Vernetzung und den wachsenden Einsatz von KI-Technologien, die neue Angriffsszenarien ermöglichen. Der IT-Lagebericht 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterstreicht die Dynamik dieser Entwicklung: Täglich werden durchschnittlich 309.000 neue Schadprogramme identifiziert – ein deutliches Signal für die wachsende Komplexität im digitalen Raum.
Auch die Bitkom-Studie Wirtschaftsschutz 2024 bestätigt, dass digitale Angriffe auf Unternehmen in Deutschland ein wachsendes Problem darstellen: 81 Prozent der Unternehmen waren in den letzten zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen, was einen Schaden von rund 267 Milliarden Euro verursachte – ein neuer Rekord. Zwei Drittel der Unternehmen sehen sich inzwischen durch Cyberattacken in ihrer Existenz bedroht. Diese Zahlen verdeutlichen die Dringlichkeit, präventive Sicherheitsmaßnahmen zu ergreifen und gezielt in Resilienz zu investieren.
Wenn fehlende Sicherheit zur Wachstumsbremse wird
Dass diese Investitionen nicht ausbleiben, zeigt eine aktuelle PwC-Studie: 84 Prozent der Unternehmen in Deutschland planten, ihr Cybersecurity-Budget im Jahr 2024 zu erhöhen. Der Fokus liegt dabei auf der Modernisierung von Technologien, der Absicherung von Cloud-Umgebungen und dem Einsatz von KI-Lösungen. Besonders im Bereich Generativer KI gilt Deutschland im internationalen Vergleich als Vorreiter. Unternehmen setzen damit im internationalen Vergleich deutlich sichtbare Prioritäten für mehr digitale Resilienz.
Die Bedrohungen sind vielfältig. Angriffe treffen Unternehmen immer häufiger an kritischen Stellen – oft dort, wo Sicherheitsvorkehrungen unzureichend oder nicht vorhanden sind: etwa bei Backup-Strategien, Firewalls oder der Mitarbeitersensibilisierung. Besonders problematisch sind Ransomware-Angriffe und Denial-of-Service-Attacken (DDoS), die stetig zunehmen. Über Phishing-Mails gelangen Angreifer in Unternehmensnetzwerke, verschlüsseln Daten und fordern Lösegeld. Bei DDoS-Attacken wird die Verfügbarkeit von Online-Diensten durch massenhafte Anfragen lahmgelegt, was zu erheblichen Folgen für E-Commerce, Finanzdienstleister und Logistikunternehmen führt. Der Bundesverband der Deutschen Industrie (BDI) beobachtet zudem eine Zunahme von Wirtschaftsspionage und -sabotage, die häufig durch den Einsatz von IoT-Technologien begünstigt wird.
Wie finden Unternehmen die richtige Strategie für mehr Resilienz?
Die gute Nachricht: Es gibt Lösungen, um Cyberkriminalität nicht schutzlos ausgeliefert zu sein. Unternehmen müssen ihre eigenen Schwachstellen erkennen, bevor sie in neue Sicherheitsinfrastruktur investieren. Das BSI bietet mit dem CyberRisikoCheck besonders kleinen und mittleren Unternehmen eine Möglichkeit, ihre Risiken zu analysieren und auf dieser Basis maßgeschneiderte Sicherheitsstrategien zu entwickeln.
Gerade hier kommen Startups ins Spiel, die durch innovative Lösungen neue Cybersecurity-Strategien für Unternehmen aufzeigen, erweitern oder verbessern. Der de:hub Darmstadt ist eine der zentralen Plattformen, die den Austausch zwischen Startups, Forschungseinrichtungen und etablierten Unternehmen fördert. Ziel ist es, konkrete, praxisnahe Lösungen zu entwickeln und den Wissenstransfer zu beschleunigen.
Im Portfolio des de:hubs finden sich zahlreiche Startups, die gezielt anwendungsnahe Sicherheitslösungen entwickeln. Ob Cybersicherheitsanalyse, Compliance, KI-Schutz oder Zugriffskontrolle – diese Unternehmen zeigen, wie digitale Resilienz in der Praxis funktioniert.
Diese Startups machen die digitale Wirtschaft sicherer
Zealience: Automatisiert die Cyber-Compliance für IoT-Produkte gemäß der RED-Verordnung, wodurch Unternehmen ihre Sicherheitsanforderungen effizient erfüllen und regulatorische Risiken minimieren können.
Contexxt.ai: Bietet eine sichere Generative-AI-Plattform, die Unternehmen hilft, KI in ihre Prozesse zu integrieren, ohne die Datensicherheit zu gefährden.
Threat-Informed Cybersecurity Solutions: Bietet bedrohungsorientierte Sicherheitslösungen, die Unternehmen helfen, regulatorische Anforderungen wie NIS2, DORA und ISO 27001 effizient zu erfüllen.
Complioty: Bietet eine automatisierte Lösung zur Cybersicherheitsanalyse von Maschinen und hilft Unternehmen, Compliance-Vorgaben wie den Cyber Resilience Act schnell zu erfüllen.
LocateRisk: Visualisiert Schwachstellen in IT-Systemen und ermöglicht Unternehmen so, gezielt ihre Sicherheitsvorkehrungen zu verbessern.
RedMimicry: Bietet realistische Angriffssimulationen, um IT-Teams auf echte Cyberangriffe vorzubereiten und ihre Abwehrmaßnahmen zu optimieren.
CyberDesk: Bietet eine Lösung für die Zugriffssteuerung von Daten, die sowohl für menschliche als auch nicht-menschliche Identitäten gilt. Unternehmen können ihre Datenzugriffsrechte effizient verwalten.
Neben dem Einsatz für einen sicheren digitalen Raum verbindet viele der Startups eine weitere Gemeinsamkeit: Sie profitieren von der Unterstützung des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE. LocateRisk, RedMimicry und CyberDesk gewannen 2024 den ATHENE Startup AWARD UP@it-sa und gelangten so zu nationaler Sichtbarkeit. Ab Juli 2025 können sich Gründungsteams im Bereich Cybersicherheit für die nächste Ausgabe des Awards bewerben.
Daneben sind Zealience, contexxt.ai und Threat-Informed Cybersecurity Solutions Teil der fünften Runde des Startup-Accelerators SpeedUpSecure, welcher am 28. Mai startet. Das sechswöchige Programm fördert die Marktentwicklung von jungen Cybersecurity-Unternehmen und bietet ihnen Zugang zu einem Netzwerk aus Unternehmen und Expertinnen und Experten.
Die richtige Mischung aus Investitionen, Kultur und Zusammenarbeit
Die zunehmende Bedrohungslage in Deutschland zeigt: Investitionen allein reichen nicht aus. Es braucht eine Sicherheitskultur und strategisches Risikomanagement, die in die gesamte Unternehmensstruktur integriert werden. Zudem muss der Austausch zwischen Unternehmen, Startups und Behörden weiter ausgebaut werden, um effektive, skalierbare Lösungen zu entwickeln. Die Digital Hub Initiative mit ihren 25 Standorten in Deutschland schafft dafür die nötigen Voraussetzungen, indem sie Forschung, Wirtschaft und Technologieunternehmen miteinander vernetzt.
Cybersicherheit ist längst mehr als ein technisches Thema – sie ist zur Grundlage für wirtschaftliche Stabilität und digitale Resilienz geworden. Wer heute in Sicherheit investiert, sichert nicht nur Daten, sondern auch seine Zukunft. Die digitale Transformation kann nur mit einem sicheren Fundament erfolgreich gelingen.
