Zum Inhalt springen
SecTepe Mit Sicherheit gut aufgestellt!
EN
Market Report

Cyber Security in Deutschland 2023: Ein Blick in die digitale Zukunft

SecTepe Redaktion
|
|
5 Min. Lesezeit

Cyberkriminalität ist in Deutschland kein Randthema mehr, sondern ein makroökonomischer Faktor. Dieser Beitrag fasst die Lage mit Stand 2023 zusammen, zeigt die wichtigsten Marktkennzahlen und leitet konkrete Handlungsempfehlungen für Unternehmen ab.

Bedrohungslage: Zahlen statt Bauchgefühl

Laut Bitkom lagen die Schäden durch Cyberkriminalität in Deutschland im Jahr 2023 erneut bei über 200 Milliarden Euro – das dritte Jahr in Folge auf diesem Niveau. Treiber waren vor allem Ransomware-Kampagnen mit dem Muster der doppelten Erpressung: Daten werden verschlüsselt, zusätzlich droht die Veröffentlichung. Das gezielte Vorgehen gegen zahlungskräftige Unternehmen – „Big Game Hunting" – verschärft die Lage.

Die Cyber-Bedrohungen wachsen strukturell, nicht zyklisch. Wer 2023 nicht massiv in Resilienz investiert hat, wird 2024 einen deutlich größeren Abstand aufholen müssen.

Politik, Institutionen und Leitveranstaltungen

Der 19. Deutsche IT-Sicherheitskongress des BSI stand 2023 unter dem Motto „Digitale Sicherheit für eine nachhaltige Zukunft". Parallel bereitete die Bundesregierung die Umsetzung der NIS-2-Richtlinie in nationales Recht vor. Der Fachkräftemangel in der Informationssicherheit blieb eines der dominierenden Themen.

Marktentwicklung

  • Marktvolumen 2023: ca. 5,81 Milliarden Euro.
  • Sicherheitsdienste (Services): ca. 3,19 Milliarden Euro – dominierender Teilmarkt.
  • Prognose 2028: ca. 7,13 Milliarden Euro, mit zweistelligen jährlichen Wachstumsraten im Services-Segment.

Treiber sind der Ausbau von Managed-Security-Diensten, die Umsetzung regulatorischer Vorgaben (NIS 2, KRITIS, DORA) und die steigende Nachfrage nach spezialisierter Incident-Response-Unterstützung.

Was Unternehmen konkret tun sollten

  • Grundhygiene absichern: MFA überall, EDR auf allen Endpoints, Patch- und Schwachstellenmanagement.
  • Backups belastbar machen: Offline- und immutable Backups, regelmäßig getestete Restores.
  • Incident Response vorbereiten: Playbooks, Retainer, geübte Kommunikation – siehe Incident-Response-Leitfaden.
  • Awareness verankern: Wiederkehrendes Training, Phishing-Simulationen, Meldekultur.
  • Compliance mitdenken: ISO 27001 und NIS 2 als roter Faden für das Gesamtprogramm.

Was Einzelne tun sollten

  • Starke, einzigartige Passwörter in einem Passwortmanager verwalten.
  • Software und Apps zeitnah aktualisieren.
  • Skeptisch bleiben bei unerwarteten Mails, Anrufen oder Nachrichten.
  • Wichtige Daten regelmäßig sichern und verschlüsseln.
  • Über aktuelle Bedrohungen informieren – auch im Privaten.

Fazit

Die Lage 2023 zeigt: Cyberkriminalität ist strukturelles Risiko, kein Ausnahmezustand. Regulierung, Marktwachstum und professionelle Angreifer treffen gleichzeitig auf einen angespannten Fachkräftemarkt. Unternehmen, die Grundhygiene, Resilienz und Incident Response konsequent zusammen denken, verschieben das Risiko spürbar – und machen den Unterschied zwischen einem unangenehmen Vorfall und einer Unternehmenskrise.

Alle Artikel ansehen