Deutschland investiert Milliarden in den Kampf gegen Cyberangriffe
IT-Sicherheit
Die Bedrohungslage verschärft sich, und deutsche Unternehmen reagieren: Mit zweistelligen Wachstumsraten investieren sie so viel in IT-Sicherheit wie nie zuvor. Im laufenden Jahr steigen die Ausgaben um 10,1 Prozent auf 11,1 Milliarden Euro, wie der Digitalverband Bitkom zum Auftakt der IT-Sicherheitsmesse it-sa in Nürnberg mitteilt. Erst im Vorjahr wurde die symbolträchtige Marke von 10 Milliarden Euro erstmals durchbrochen. Für 2026 prognostizieren die Analysten des europäischen Beratungshauses PAC ein weiteres Plus von 9,9 Prozent auf dann 12,2 Milliarden Euro.
Hinter den nüchternen Zahlen steht eine dramatische Entwicklung: 59 Prozent der deutschen Unternehmen fühlen sich durch Cyberangriffe in ihrer Existenz bedroht. Der jährliche Schaden durch erfolgreiche Attacken summiert sich laut einer aktuellen Bitkom-Studie auf 202,4 Milliarden Euro – eine Summe, die die gesamtwirtschaftliche Dimension der Bedrohung verdeutlicht. Kein Wunder also, dass die Unternehmen massiv gegensteuern: Der Anteil der IT-Sicherheit am Gesamt-IT-Budget hat sich binnen drei Jahren von 9 Prozent im Jahr 2022 auf mittlerweile 18 Prozent verdoppelt.
„Erfolgreiche Cyberangriffe können Unternehmen lahmlegen, aber auch Behörden oder Infrastruktur wie Bahnstrecken und Flughäfen“, sagt Bitkom-Präsident Ralf Wintergerst. „Wir müssen unsere Investitionen in IT-Sicherheit weiter hochfahren.“
Software und Cloud treiben das Wachstum
Die Verteilung der Investitionen zeigt deutlich, wo die Prioritäten liegen. Am stärksten wachsen die Ausgaben für Sicherheitssoftware und entsprechende Cloud-Plattformen: Sie legen 2025 um 12,1 Prozent auf 4,8 Milliarden Euro zu und machen damit den größten Einzelposten aus. Dienstleistungen rund um IT-Sicherheit – von Beratung über Implementierung bis zu Managed Security Services – wachsen um 9,7 Prozent auf 5,6 Milliarden Euro. Nur geringfügig um 1,4 Prozent auf 800 Millionen Euro steigen dagegen die Ausgaben für IT-Sicherheits-Hardware.
Die Verschiebung hin zu Software- und Service-Lösungen spiegelt den strukturellen Wandel der IT-Landschaft wider. Cloud-basierte Security-Plattformen bieten Skalierbarkeit und können schneller auf neue Bedrohungen reagieren als traditionelle Hardware-Lösungen. Zudem setzen Unternehmen verstärkt auf externe Expertise, um mit der Komplexität und dem Tempo der Bedrohungsentwicklung Schritt zu halten.
Deutschland hinkt international hinterher
Trotz des robusten Wachstums zeigt der internationale Vergleich: Deutschland läuft der globalen Entwicklung hinterher. Der weltweite Markt für IT-Sicherheit wächst 2025 um 11,2 Prozent auf 212,2 Milliarden Euro und damit schneller als hierzulande. Auch die anderen europäischen Länder steigern ihre Ausgaben im Durchschnitt um 10,9 Prozent, während der Rest der Welt sogar um 11,4 Prozent zulegt. Der deutsche Marktanteil am globalen IT-Sicherheitsmarkt beträgt lediglich 5,3 Prozent, das restliche Europa kommt zusammen auf 20,5 Prozent.
Für deutsche Anbieter von Security-Lösungen bietet diese Konstellation dennoch Chancen. "Die große Nachfrage nach gleichermaßen leistungsstarken wie vertrauenswürdigen Sicherheitslösungen bietet enorme Chancen für deutsche Anbieter", betont Wintergerst. „Die it-sa zeigt: Cybersicherheit darf nicht allein als Kostenfaktor verstanden werden, sie garantiert Zukunft und ermöglicht Wertschöpfung, Vertrauen und Innovation in Deutschland.“
Pessimismus dominiert die Erwartungen
Die Stimmung in den Unternehmen ist alles andere als entspannt. 35 Prozent der Firmen rechnen damit, dass die Cyberangriffe in den kommenden zwölf Monaten stark zunehmen werden, weitere 47 Prozent erwarten eine eher starke Zunahme. Mit einem Rückgang der Bedrohungslage rechnet kein einziges befragtes Unternehmen. Diese düsteren Aussichten erklären, warum die Investitionsbereitschaft trotz wirtschaftlicher Unsicherheiten ungebrochen bleibt.
Wintergerst sieht nicht nur die Wirtschaft, sondern auch die Politik in der Pflicht: „Die Politik muss beim Umsetzungsgesetz zur NIS-2-Richtlinie Tempo machen, wir brauchen eine europäische Harmonisierung der IT-Sicherheit und müssen die länderübergreifende Zusammenarbeit vorantreiben.“ Besonders die öffentliche Verwaltung nimmt er ins Visier: „Wichtig ist auch, die Verwaltungen in die Pflicht zu nehmen. Verwaltungen haben herausragende Bedeutung für ein funktionierendes Gemeinwesen und sollten ebenso hohe Sicherheitsanforderungen einhalten wie Unternehmen.“
