Deutsche Führungskräfte erkennen Cyberrisiken zunehmend als Bedrohung für den Geschäftsbetrieb. Eine aktuelle Studie des europäischen Cybersicherheitsunternehmens HarfangLab zeigt, dass fast drei Viertel der Befragten (73 %) davon ausgehen, dass ein schwerwiegender Cybervorfall den Geschäftsbetrieb oder den Umsatz ihres Unternehmens erheblich beeinträchtigen könnte. Die finanziellen Auswirkungen machen sich nach Einschätzung vieler Unternehmen bereits sehr schnell bemerkbar: 47 Prozent erwarten Umsatzauswirkungen noch am selben Arbeitstag. Davon rechnen 10 Prozent sogar mit finanziellen Folgen innerhalb weniger Stunden.
Die Studienergebnisse beruhen auf einer Umfrage, die im April 2026 unter 750 europäischen Geschäftsführern und C-Level Führungskräften durchgeführt wurde – darunter 150 Befragte aus Deutschland.
Trotz dieses Risikos geben lediglich 19 Prozent der Unternehmen an, dass Geschäftskontinuität und schnelle Wiederherstellung derzeit im Mittelpunkt ihrer Cybersecurity-Strategie stehen. Zudem stimmt mehr als die Hälfte der Befragten (51 %) zu, dass Cybersecurity in ihrem Unternehmen weiterhin primär als technisches Thema behandelt wird und nicht als gemeinsame Verantwortung der Führungsebene.
Diese Lücke zeigt sich auch in der Verantwortungsverteilung: 33 Prozent sehen den CIO beziehungsweise die IT-Leitung in der Verantwortung für die Cybersecurity-Strategie, 27 Prozent den CISO und 25 Prozent den CEO.
Erst wenn der geschäftliche Schaden unmittelbar spürbar wird, rückt Cybersecurity stärker auf die CEO-Agenda. Unternehmen, deren Umsatz bereits innerhalb eines Tages von einem Cybervorfall betroffen wäre, sehen Cybersecurity deutlich häufiger als CEO-Priorität (38 Prozent) als der Durchschnitt aller Unternehmen (25 Prozent). Die Ergebnisse deuten darauf hin, dass Verantwortung auf Führungsebene häufig erst dann steigt, wenn geschäftliche Auswirkungen unmittelbar spürbar werden.
Cyberangriffe zählen zu den größten Risiken für die Geschäftskontinuität
Cyberangriffe gehören in deutschen Unternehmen zu den größten Risiken für den laufenden Geschäftsbetrieb. Die Befragten wurden gebeten, die größte Bedrohung für Geschäftskontinuität und Betrieb zu nennen. Am häufigsten wurden Cyberangriffe und die aktuelle Cyberbedrohungslage sowie geopolitische Unsicherheit genannt. Dahinter folgen Fachkräftemangel, die Abhängigkeit von außereuropäischen Technologieanbietern und Risiken durch schnelle oder unkontrollierte KI-Nutzung.
Die wirtschaftlichen Folgen eines Cybervorfalls können erheblich sein. Fast jedes vierte Unternehmen (24 %) erwartet bei einem 24-stündigen Ausfall kritischer Systeme Umsatzeinbußen von mindestens 16 Prozent des Tagesumsatzes. Fünf Prozent rechnen sogar mit Verlusten von mehr als 25 Prozent.
Demgegenüber schätzen deutsche Unternehmen, dass sie nach einem schwerwiegenden Cybervorfall durchschnittlich 3,53 Tage benötigen würden, um zum Normalbetrieb zurückzukehren. Die finanziellen Auswirkungen eines Cyberangriffs treten damit deutlich schneller ein als die vollständige Wiederherstellung des Geschäftsbetriebs.
Regulierung erhöht den Druck auf Führungskräfte
Mit der zunehmenden Bedeutung von Cyberresilienz wächst auch die Verantwortung der Unternehmensführung. Sieben von zehn deutschen Führungskräften (70 %) sagen, dass Cybersecurity-Regulierung die Rechenschaftspflicht von Vorstand und Geschäftsführung erhöht. Hinzu kommt, dass 57 Prozent der Befragten angeben, persönlich besorgt zu sein, für einen schwerwiegenden Cybervorfall verantwortlich gemacht zu werden.
63 Prozent sehen europäische Cybersecurity- und Datenschutzregulierung als Wettbewerbsvorteil. Viele Unternehmen haben jedoch weiterhin Schwierigkeiten bei der praktischen Umsetzung: 57 Prozent der Befragten geben an, dass ihr Unternehmen häufig nicht genau versteht, was Cyberregulierung konkret von ihnen verlangt. Mehr als die Hälfte der Befragten (52 %) hält zudem das Tempo regulatorischer Veränderungen für schwer zu bewältigen.
„Die Ergebnisse zeigen, dass Unternehmen die Risiken von Cyberangriffen genau kennen. Dennoch wird Cybersecurity in vielen Organisationen noch immer vor allem als Aufgabe der IT verstanden“, sagt Anouck Teiller, Deputy CEO bei HarfangLab. „Die Auswirkungen eines Cybervorfalls reichen heute weit über technische Probleme hinaus. Sie betreffen den Geschäftsbetrieb, den Umsatz und zunehmend auch die Unternehmensführung. Wer Cybersecurity als festen Bestandteil der Business Continuity betrachtet und klare Verantwortlichkeiten schafft, ist im Ernstfall deutlich besser aufgestellt.“
Über die Studie
Die Erhebung wurde von Sapio Research im Auftrag von HarfangLab durchgeführt. Befragt wurden 750 Führungskräfte aus Unternehmen mit mindestens 250 Mitarbeitenden in Deutschland, Frankreich, Großbritannien, Italien, Belgien und den Niederlanden. Darunter befanden sich 150 Geschäftsführer und C-Level Führungskräfte aus Deutschland.
Über HarfangLab
HarfangLab ist ein europäischer Anbieter für Cybersicherheit mit Fokus auf den Schutz von Endgeräten vor bekannten und unbekannten Bedrohungen. Das 2018 gegründete Unternehmen erkennt 100% der Angriffe und wehrt sie auf Workstations und Servern effektiv ab – mit voller Transparenz über die IT-Infrastruktur. HarfangLabs EDR war das erste Produkt dieser Art, das von der französischen Cybersicherheitsbehörde ANSSI zertifiziert wurde, und schnitt bei den jüngsten MITRE ATT&CK Evaluierungen als europäischer Marktführer ab. Heute schützt HarfangLab öffentliche Einrichtungen und Unternehmen weltweit, insbesondere in sensiblen Sektoren.