Kosten von Datenlecks sinken in Deutschland

Weltweit sank der Durchschnittswert auf 4,44 Millionen US-Dollar pro Vorfall. Die geringeren Kosten sind teilweise auf eine schnellere Erkennung zurückzuführen, die durch den Einsatz von künstlicher Intelligenz (KI) in Security Operations Centern (SOC) ermöglicht wird.

Im Gegensatz dazu stiegen die Kosten pro Datenleck in den USA deutlich an: Dort meldeten Unternehmen einen Rekordwert von durchschnittlich 10 Millionen US-Dollar pro Vorfall (2024: 9,36 Millionen US-Dollar). Ursache sind höhere Aufwendungen für Erkennung und Eskalation sowie höhere Bußgelder der Regulierungsbehörden. Leichte Kostensteigerungen verzeichneten auch die Benelux-Länder, Kanada und Indien.

KI-Risiken werden noch unterschätzt

Die weltweit geringere Schadenshöhe ist zum Teil auf den Einsatz von KI-gestützter Sicherheitssoftware zurückzuführen. Gleichzeitig meldeten jedoch 13 % der befragten Unternehmen Sicherheitsvorfälle, bei denen KI-Modelle oder Anwendungen kompromittiert wurden; weitere 8 % wussten nicht, ob sie in dieser Form betroffen waren. 97 % der Betroffenen verfügten nicht über angemessene KI-Zugriffskontrollen. Die meisten dieser Vorfälle (29 %) betrafen SaaS-basierte KI-Services von Drittanbietern, gefolgt von intern trainierten Lösungen (26 %) und Open-Source-Modellen (26 %).

Bei Datenlecks zählt jeder Tag

Die Zeitspanne zur Identifizierung und Eindämmung eines Vorfalls bleibt ein entscheidender Kostentreiber. Deutsche Unternehmen benötigten 2025 durchschnittlich 170 Tage, um Sicherheitsvorfälle zu erkennen und einzudämmen – 15 Tage weniger als im Vorjahr und 71 Tage unter dem weltweiten Durchschnitt. Damit weist Deutschland die kürzeste Reaktionszeit aller untersuchten Länder und Regionen auf.

Weitere wichtige Erkenntnisse des Reports für Deutschland:

• KI-Governance mit Luft nach oben – 52 % der deutschen Unternehmen haben Richtlinien zur Regulierung des KI-Einsatzes und zur Eindämmung von 'Schatten-KI'. Obwohl dieser Wert über dem globalen Durchschnitt von 37 % liegt, verfügen nur 39 % über explizite KI-Zugriffskontrollen. Fast jedes zweite Unternehmen (45 %) setzt strenge Freigabeprozesse für KI-Anwendungen ein, was das engmaschige deutsche Regulierungsumfeld unterstreicht.
• KI-gestützte Sicherheitslösungen reduzieren Schadenshöhe deutlich – 63 % der befragten Organisationen nutzen laut IBM Cost of a Data Breach Report 2025 KI-basierte Sicherheits- und Automatisierungstools umfassend oder teilweise (plus 5 %punkte gegenüber 2024). Firmen mit umfangreichem KI-Einsatz verkürzten den Lebenszyklus von Datenlecks um 15 Tage (155 vs. 170) und senkten die durchschnittlichen Kosten um 1,35 Millionen Euro im Vergleich zu Unternehmen ohne diese Technologien.
• Industrieunternehmen nach wie vor stark betroffen – Wie 2024 verzeichneten Industrieunternehmen die höchsten Durchschnittskosten pro Vorfall (2025: 6,67 Millionen Euro; 2024: 9,34 Millionen Euro), gefolgt von Pharmaunternehmen (4,62 Millionen Euro) und Finanzdienstleistern (4,46 Millionen Euro).
• Wichtigstes Einfallstor: Lieferkette und Dritte – In 16 % der deutschen Fälle erfolgte der Erstzugriff über die Lieferkette oder Drittanbieter-Systeme, was im Schnitt 4,52 Millionen Euro kostete. Phishing lag mit 14 % und 4,15 Millionen Euro Schaden an zweiter Stelle. Denial-of-Service-Attacken (ebenfalls 14 %) verursachten durchschnittlich 3,14 Millionen Euro. Gestohlene oder kompromittierte Anmeldedaten fielen von 20 % (Platz 1 im Vorjahr) auf 8 % (Platz 5), verursachten aber immer noch 4,2 Millionen Euro Schaden (2024: 5,11 Millionen Euro).

„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, sagte Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist. Die Investitionen der letzten Jahre in ausgereifte KI-basierte Sicherheitssysteme zahlen sich aus, und IT-Teams setzen diese effektiv gegen immer ausgefeiltere Attacken ein. Positiv ist auch, dass deutsche Unternehmen Cyberangriffe vergleichsweise schnell erkennen und eindämmen. Trotzdem dürfen wir uns nicht ausruhen: KI-Anwendungen und die darunterliegende Infrastruktur haben in vielen Unternehmen eine starke strategische Bedeutung gewonnen und müssen auf Daten-, Modell und Zugriffsebene noch besser abgesichert werden. Zusätzlich muss der Einsatz von Schatten-KI durch Mitarbeitende eingedämmt werden, um dieses Einfallstor für Cyberkriminelle zu schließen. In diesen Bereichen sehe ich in Deutschland trotz steigenden Kostendrucks auf die Unternehmen weiterhin Luft nach oben“, schließt Müller.

Zusätzliche Erkenntnisse für weitere Länder

Der Cost of a Data Breach Report 2025 liefert auch Daten aus Frankreich, Italien, dem Vereinigten Königreich und den Benelux-Staaten. Nachfolgend einige zusätzliche Informationen über diese Länder:

Durchschnittliche Dauer von Datenlecks in Tagen:

• Vereinigtes Königreich – 210 (2024: 230)
• Italien – 186 (2024: 218)
• Frankreich – 284 (2024: 294)
• Benelux – 253 (2024: 265)

Häufigster initialer Angriffsvektor:

• Vereinigtes Königreich – Kompromittierung von Lieferketten und Drittanbietern (18 %)
• Italien – Phishing 17 % (unverändert zu letztem Jahr)
• Frankreich – DoS Angriffe, physischer Diebstahl bzw. Probleme mit der physischen Sicherheit, menschliches Versagen durch Insider über Lieferketten/Drittanbietern – jeweils 13 %
• Benelux – Gestohlene oder kompromittierende Zugangsdaten sowie menschliches Versagen durch Insider – jeweils 15 %

Nutzung von KI-basierten Sicherheits- und Automatisierungslösungen (Anteil der Unternehmen, die diese laut Report umfangreich oder im begrenzten Umfang nutzen):

• Vereinigtes Königreich – 76 % (2024: 71 %)
• Italien – 76 % (2024: 69 %)
• Frankreich – 65 % (2024: 70 %)
• Benelux – 71 % (2024: 66 %)

Weltweite Beobachtungen

• • Hohe Kosten durch Schatten-KI – Organisationen mit hohem Einsatz von Schatten-KI (unregulierte, nicht autorisierte Nutzung von KI) verzeichneten durchschnittlich 670.000 US-Dollar höhere Kosten pro Datenleck als Unternehmen mit geringer oder keiner Schatten-KI – einer der größten Kostentreiber 2025.
• • Datenlecks haben langfristige Auswirkungen – Nahezu 90 % der betroffenen Unternehmen meldeten Betriebsunterbrechungen, und lediglich ein Drittel hatte seine Systeme zum Zeitpunkt der Studie vollständig wiederhergestellt; die meisten benötigten dafür mehr als 100 Tage.
• • Sinkende Bereitschaft zu Lösegeldzahlungen – Laut der aktuellen Studie lehnten 63 % der befragten Organisationen Erpressungsforderungen ab (2024: 59 %). Dennoch bleiben die durchschnittlichen Kosten von Erpressungs- oder Ransomware-Angriffen hoch – insbesondere, wenn der Angriff vom Täter offengelegt wird, bevor das Unternehmen ihn erkennt (5,08 Millionen US-Dollar).
• • Sicherheitsinvestitionen stagnieren trotz steigender KI-Risiken. Nur 49 % der teilnehmenden Unternehmen und Organisationen planen nach einem Vorfall zusätzliche Sicherheitsinvestitionen (2024: 63 %). Weniger als die Hälfte davon will explizit KI-gestützte Lösungen priorisieren

Über den Cost of a Data Breach Report

Der Cost of a Data Breach Report basiert auf einer eingehenden Analyse von mehr als 3470 Interviews zu realen Schadensereignissen in 600 Unternehmen weltweit. Der Untersuchungszeitraum erstreckte sich von März 2024 bis Februar 2025. Der Report wird vom Ponemon Institute erstellt und von IBM gesponsert und analysiert und gilt seit zwei Jahrzehnten als Branchenbenchmark. In Deutschland erscheint er seit 17 Jahren. Im Laufe der Zeit hat der Report Vorfälle in insgesamt 6.784 Unternehmen und Organisationen weltweit untersucht.
Mit der rasanten Verbreitung von KI im Unternehmensumfeld hat die Studie 2025 erstmals Sicherheit und Governance im Zusammenhang mit KI untersucht: Welche Daten werden bei KI-bezogenen Vorfällen ins Visier genommen? Welche Kosten entstehen durch KI-gesteuerte Angriffe? Wie verbreitet und risikobehaftet ist Schatten-KI?