TÜV-Verband begrüßt NIS-2-Umsetzung
Digitalisierung
Cybersecurity: Fundament für Resilienz und Sicherheit

Ob lahmgelegte Stadtverwaltungen, ausgefallene Kliniksysteme oder gestoppte Produktionsanlagen – die jüngsten Cyberangriffe in Deutschland zeigen, wie verletzlich unsere digitale Infrastruktur ist. Besonders Kritische Infrastrukturen (KRITIS) wie Energie- und Wasserversorgung, Gesundheitswesen oder Verkehr geraten zunehmend ins Visier von Cyberkriminellen und werden immer häufiger das Ziel hybrider Angriffe. Mit dem Fortschreiten der Digitalisierung wird Cybersecurity damit mehr und mehr zur Grundvoraussetzung für das Funktionieren unserer Gesellschaft und die Resilienz Deutschlands.
TÜV Cybersecurity Studie 2025: großer Handlungsbedarf bei Cybersicherheit
Die TÜV Cybersecurity Studie 2025 verdeutlicht, wie dringend gehandelt werden muss. Jedes siebte Unternehmen in Deutschland – fünfzehn Prozent – war in den vergangenen zwölf Monaten von einem IT-Sicherheitsvorfall betroffen. Das entspricht einem Anstieg um vier Prozentpunkte gegenüber der vorherigen Erhebung. Phishing ist dabei mit Abstand die häufigste Angriffsmethode.
Zunehmend beobachten Unternehmen den Einsatz von Künstlicher Intelligenz durch Angreifer. Mehr als die Hälfte (51 Prozent) registrierte KI-gestützte Attacken, aber nur 10 Prozentnutzen selbst KI zur Abwehr, etwa für Anomalieerkennung oder automatisierte Reaktionen. Besorgniserregend ist auch die Verwundbarkeit durch Lieferketten: Zehn Prozent der Unternehmen berichten von Angriffen über Zulieferer oder Kunden, während regelmäßige Sicherheitsüberprüfungen bei Partnern bislang die Ausnahme sind.
Auch regulatorische Fragen gewinnen an Bedeutung. Mehr als die Hälfte der Befragten befürwortet verbindliche gesetzliche Anforderungen für Cybersicherheit. Gleichzeitig kennt nur etwa jedes zweite Unternehmen die NIS-2-Richtlinie. Die europäische NIS-2-Richtlinie legt erstmals umfassende Anforderungen an die Cybersicherheit für rund 30.000 Unternehmen in Deutschland fest und verpflichtet sie unter anderem zu Risikoanalysen, Notfallplänen und Maßnahmen für sichere Lieferketten.
Standards und Normen helfen
Laut Umfrage spielen Normen und Standards wie ISO 27001 spielen eine wichtige Rolle für die IT-Sicherheit von Unternehmen. Sie geben Regeln und Verfahren vor, wie digitale Sicherheit in der Praxis gewährleisten kann. Unternehmen können sich von einer unabhängigen Stelle per Zertifikat bestätigen lassen, dass sie eine bestimmte Norm einhalten. Damit dokumentieren sie – zum Beispiel gegenüber Kund:innen oder Zulieferfirmen – dass ihre IT-Systeme bestmöglich gesichert sind. Schon heute orientieren sich siebzig Prozent der Unternehmen laut „TÜV Cybersecurity Studie“ an Normen und Standards oder erfüllen diese sogar vollständig.
TÜV-Unternehmen decken Cybersecurity-Spektrum ab
Mit vielfältigen Dienstleistungen im Bereich der Cybersecurity leisten die TÜV-Unternehmen aktiv einen Beitrag dazu, die Cybersicherheit von Staat, Wirtschaft, Wissenschaft und Verbraucher:innen zu erhöhen. Das Zertifizierungsportfolio der TÜV-Häuser (ein Auszug) umfasst verpflichtende cybersicherheitsrelevante Zertifizierungen auf Basis gesetzlicher Vorschriften genauso wie Zertifizierungen auf freiwilliger Basis.
Neuigkeiten
Haben Sie Fragen?

Marc Fliehe
Leiter Fachbereich Digitale Schlüsseltechnologien, Souveränität und Zukunftskompetenzen