Der auf der Cyber Security Conference (CSC) veröffentlichte „Cyber Security Report 2026“ von Schwarz Digits offenbart ein alarmierendes Bild der deutschen Wirtschaft.
Zum vierten Mal hat Schwarz Digits zur Cyber Security Conference 2026 eingeladen. Der Tenor: Wer im „Cyber Space“ nicht aktiv über seine digitale Souveränität entscheidet, lässt andere über seine Zukunft entscheiden.
(Bild: Schwarz Digits)
Trotz geschätzter Wirtschaftsschäden von über 202 Milliarden Euro jährlich durch Cyberangriffe zeigt die repräsentative Erhebung unter 1.001 deutschen Unternehmen eine tiefe Diskrepanz zwischen wahrgenommener Vorbereitung und struktureller Resilienz. Zwar stiegen Cybersicherheitsbudgets auf 17 Prozent des IT-Budgets. Sie blieben jedoch reaktiv und regulatorisch getrieben. Fast jedes zweite Unternehmen unterschätzt seine regulatorische Betroffenheit unter NIS-2 massiv. Der Report belegt: Während Angreifer sich mithilfe von KI professionalisieren, geben sich viele Unternehmen einer gefährlichen Sicherheits-Illusion hin.
"Cyber Security ist im Jahr 2026 eine Existenzfrage"
Der Report deckt ein kritisches Informationsdefizit auf: Womöglich 48 Prozent der befragten Unternehmen gehen fälschlicherweise davon aus, nicht von der NIS-2-Richtlinie betroffen zu sein. Besonders gefährlich ist die Lage für umsatzstarke Kleinunternehmen: Obwohl sie mit 10 bis 49 Mitarbeitern eine geringe Personalstärke aufweisen, überschreiten sie die Umsatzgrenze von 10 Millionen Euro und werden damit regulierungspflichtig. In diesem Segment wiegen sich bis zu 92 Prozent in trügerischer Sicherheit und schließen eine Betroffenheit fälschlicherweise aus. „Cyber Security ist im Jahr 2026 keine IT-Aufgabe mehr, sondern eine Existenzfrage für jede Geschäftsführung”, sagt Christian Müller, Co-CEO von Schwarz Digits. “Wer NIS-2 als bürokratische Last missversteht, riskiert nicht nur schmerzhafte Sanktionen, sondern die operative Substanz seines Unternehmens.“
Wer sich in einseitige Abhängigkeiten außereuropäischer Plattformen begibt, verliert langfristig die Kontrolle über seine Daten und seine Handlungsfähigkeit.
Zeichen für die wachsende Frustration
Zudem wächst die Kritik an der öffentlichen Hand: 62 Prozent der Unternehmen fühlen sich bei der NIS-2-Einführung von den Behörden unzureichend unterstützt. Auch die generelle digitale Handlungsfähigkeit des Staates wird abgestraft: Lediglich 21 Prozent der Firmen fühlen sich durch politische und verwaltungstechnische Maßnahmen ausreichend geschützt. Besonders kritisch wird die Basis bewertet: Nur 7 Prozent attestieren den Ländern eine gute Aufstellung gegen Cyberangriffen – damit schneiden diese noch schlechter ab als die Kommunen (12 Prozent) und der Bund (15 Prozent). Angesichts dieser Lage befürworten 79 Prozent der Befragten staatliche Hackbacks und über die Hälfte wünschen sich derartige Befugnisse für private Akteure – ein deutliches Zeichen für die wachsende Frustration über bislang rein defensive Strategien.
Künstliche Intelligenz prägt die derzeitige und künftige Gefahrenlage 2026 durch eine massive Beschleunigung und Skalierung bestehender Bedrohungen. Dennoch stuft mit 54Prozent mehr als die Hälfte der Unternehmen das Cyberrisiko durch die Nutzung von KI als nicht oder überhaupt nicht vorhanden ein. Während bei großen Unternehmen (73Prozent) klare Regeln zum KI-Einsatz vorhanden sind, haben mindestens 23Prozent bei KMU Nachholbedarf. „In den nächsten zwölf Monaten werden autonome KI-Angriffe unsere heutigen Sicherheitsansätze überrennen“, warnt Dr. Alexander Schellong, Managing Director Institutes, Accelerators & Cyber Security bei Schwarz Digits. “Ein zentrales Ziel wird dabei die Manipulation von KI-Entscheidungen in der realen Welt sein – der sogenannte ‚kinetische Prompt-Hack‘. Wir müssen dringend die Lücke zwischen der eingebildeten Sicherheit und der tatsächlichen Angreifbarkeit schließen.“
Digitale Souveränität zwischen Wunsch und Wirklichkeit
Bei der digitalen Souveränität klaffen Anspruch und Wirklichkeit weit auseinander: Während die strategische Relevanz erkannt wird, mangelt es massiv an der operativen Umsetzung. Lediglich 19 Prozent der Unternehmen verfügen über eine Strategie für digitale Souveränität, wobei regulierte Industrien wie die Finanz- und Versicherungswirtschaft hier die Vorreiterrolle einnehmen. Zwar wären 42 Prozent der befragten Unternehmen bereit, für souveräne Lösungen tiefer in die Tasche zu greifen und die Hälfte sieht auch im Aufbau von europäischen Datenräumen einen entscheidenden Schritt zur digitalen Souveränität - doch die Realität hinkt dem Anspruch hinterher: Nur 13 Prozent investieren gezielt in dedizierte Ressourcen, um technologische Abhängigkeiten aktiv zu reduzieren. Der Report untermauert diese Datenlage mittels des neu entwickelten Software Sovereignty Frameworks (EU SSF). Das Modell bescheinigt EU-basierten Open-Source-Lösungen eine deutlich höhere Souveränität als proprietären Plattformen aus Nicht-EU-Staaten. „Digitale Souveränität ist zur strategischen Notwendigkeit gereift”, betont Rolf Schumann, Co-CEO von Schwarz Digits. “Wer sich in einseitige Abhängigkeiten außereuropäischer Plattformen begibt, verliert langfristig die Kontrolle über seine Daten und seine Handlungsfähigkeit."
Der Cyber Security Report 2026 liefert Entscheidern eine fundierte Analyse zur strukturellen Verfestigung globaler Bedrohungen und der kritischen Diskrepanz zwischen wahrgenommener Sicherheit und operativer Realität.
(Bild: Schwarz Digits)
Risikofaktor Lieferkette: Das offene Scheunentor
Die enge Vernetzung der Wirtschaft wird zur zentralen Schwachstelle: Obwohl bereits jedes zweite Unternehmen Angriffe auf seine Zulieferer registriert hat, verzichten 75 Prozent weiterhin auf regelmäßige Audits ihrer Partner. Diese mangelnde Kontrolle ist riskant, da lediglich ein Drittel der Organisationen ihre tatsächlichen Abhängigkeiten innerhalb der Lieferkette vollständig überblickt. Besonders verheerend sind Angriffe über IT-Dienstleister (Managed Service Provider) oder kompromittierte Software-Updates. Solche Vorfälle zählen zu den schadenträchtigsten Bedrohungen: Im Ernstfall dauert es oft bis zu 30 Tage, bis der Betrieb vollständig wiederhergestellt ist.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/ed/bc/edbcaefed3695842b34880331ab19ece/hm25-13-000761-4000x2250v1.jpeg "All for One macht auf der Hannover Messe 2026 durchgängige Prozesse für Logistik und Produktion erlebbar. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/18/e2/18e21de3afff9db224d8aa1fbf7735df/gec-oncite-redhat-fraunhofer-pm-kleinv1.jpeg "Auf der Hannover Messe zeigen GEC, Red Hat und Fraunhofer CCIT, wie das Oncite DPS auf Red Hat OpenShift im Edge‑Cloud‑Continuum Produktionsdaten in Echtzeit verarbeitet und standortübergreifend für skalierbare Industrial‑AI nutzbar macht.
(Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/56/c7/56c74f2dae49f8f2eb2ac60998543163/denso-20robotics-20hsr-20applikation-pressefoto001-5371x3019v1.jpeg "Auf der Hannover Messe 2026 stellt Denso seine Scara-Roboter der HSR-Reihe vor. (Bild: Denso Robotics)")
:quality(80)/p7i.vogel.de/wcms/bd/99/bd992b1c7fc22ff9069e9f91c19c5c65/0-hm26-cs-main-portrait-de-1080x608v1.jpeg "Center Stage: Vordenkerinnen und Vordenker, führende Köpfe aus Wirtschaft, Wissenschaft und Politik sowie mutige Innovatorinnen und Innovatoren teilen nicht nur ihre Erfolgsgeschichten – sie zeigen, wie die Industrie von morgen heute schon entsteht. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/09/22/0922a02aead47e9f1f63246745080018/malocherbots-201-1920x1080v1.png "Deutschland kann Robotik: MalocherBots werden beispielsweise für Maschinenbestückung, Palettierung oder einfache Pick-and-Place-Anwendungen eingesetzt. (Bild: © Unchained Robotics)")
:quality(80)/p7i.vogel.de/wcms/ac/46/ac46d294d170109e664519c26dfa43a7/csc26-tag-01-ausstellung-0101-3840x2159v1.jpeg "Zum vierten Mal hat Schwarz Digits zur Cyber Security Conference 2026 eingeladen. Der Tenor: Wer im „Cyber Space“ nicht aktiv über seine digitale Souveränität entscheidet, lässt andere über seine Zukunft entscheiden. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/e9/cd/e9cd44aec7ea9a8cb3763374e0b3538c/factory01-large-3000x1688v1.jpeg "Retrofit-Strategien bieten Unternehmen die Chance, bestehende Anlagen zu modernisieren und die Wertschöpfung zu steigern. Herausforderungen der Digitalisierung werden so effektiv gemeistert. (Bild: © iStock/copadata)")
:quality(80)/p7i.vogel.de/wcms/fd/48/fd486e943a5a102c85a938e7a8d44c05/ctrlx-automation-pi-humanoider-roboter-logimat-18x13cm-rgb-ai-generated-1000x563v1.jpeg "Bosch Rexroth zeigt auf der Logimat Lösungen zur mobilen Robotik sowie einen Ansatz zur Automatisierung mobiler humanoider Roboter. (Bild: Bosch Rexroth AG/mit KI generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/4d/f44d12338b93d0c185fa94fba098372b/f-pr-booth-interpack6-3c-1000-999x562v1.jpeg "Pilz zeigt auf der Interpack (Halle 18b, Stand C11), in welcher Weise zertifizierte, skalierbare und kompatible Safety-Lösungen eine zuverlässige Basis für diesen Maschinentyp darstellen. (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/f3/78/f37857855e2204bc6ddf1275cfabac94/ha-c2-a8ufigkeit-20von-20cybersicherheitsvorfa-c2-a8llen-20im-20bereich-20ot-20nach-20branchen-1224x688v1.jpeg "Gestapelte Balken zeigen, wie viele Unternehmen pro Branche in den letzten 12 Monaten OT‑Cybervorfälle erlebten (mehrfach, einmal, Beinahe‑Vorfall, keine forensische Analyse, keine Angriffe).
(Bild: TXOne Networks/Frost & Sullivan, Nov 2025, n=200)")
:quality(80)/p7i.vogel.de/wcms/d7/ee/d7ee0ef7fb747518d5c8383e66dee21e/grafik-2-1136x639v1.jpeg "Das Supply Chain Analytics Cockpit von cbs verfügt über die KI-Komponenten Calculator, Mapper und Categorizer, die wichtige Funktionen bereitstellen. (Bild: cbs)")
:quality(80)/p7i.vogel.de/wcms/17/d7/17d7586a391ba468050bc34816276447/bild-203-low-20co2-20stahl-salzgitter-20flachstahl-1000x563v1.jpeg "Seit 1994 steuert die Salzgitter Flachstahl GmbH ihre Werkslogistik mit dem Transportleitsystem Syncrotess von Inform. (Bild: Salzgitter Flachstahl GmbH)")
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b4d03f45da7cdcc1ae5c1eaa94b40/2026-04-07-20--20aufmacher-1188x668v1.png "Melanie Ehrhardt (leitende Online-Redakteurin) und Mark Grötzinger (Head of Business Development Warehouse Automation & Intralogistics bei Bosch Rexroth) während des Kurzinterviews auf der LogiMat 2026. (Bild: DM Magazin)")
:quality(80)/p7i.vogel.de/wcms/1c/64/1c64610c2b4545fe5e41f3b44f76523d/moovbase-04-mp-with-3-agv-01-800x450v1.png "Das MOOVbase Multi-Port Charging System ist eine platzsparende, intelligente Ladelösung für drei Batteriemodule erhöht Energieeffizienz und Anlagenverfügbarkeit. Es erlaubt das Gleichzeitige Laden mehrerer kompakter AGVs. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/93/ff/93ffe2b7d96274fab131099eeee0eb12/predictive-maintenance-in-lang-lsmart-steuerung-1200x675v1.jpeg "Die Steuerung LSmart Express von Lang unterstützt Predictive Maintenance: Eine Schleppfehler‑Analyse erkennt frühzeitig Verschleiß und ermöglicht zustandsorientierte Wartungsplanung. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/6c/3b/6c3b13709ffb84a55113a6a34f176e3a/itm-2b2025-2b--2bindustry-2bfindings-20-281-29v1.jpeg "Der Siemens Infrastructure Transition Monitor ist eine alle zwei Jahre erscheinende Siemens-Studie, bei der 1.400 Führungskräfte und Regierungsvertreter in 19 Ländern zu den Bereichen Energie, Gebäude und Industrie befragt werden. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/91/bf/91bf6a979866426af7b80abc5f8e3edb/pressefoto-deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-2021-1000x563v1.jpeg "Die Auszeichnung wird vergeben von der Stiftung Deutscher Nachhaltigkeitspreis e.V. in Zusammenarbeit mit kommunalen Spitzenverbänden, Wirtschaftsvereinigungen, zivilgesellschaftlichen Organisationen und Forschungseinrichtungen. (Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/07/c6/07c69434001a014ddd0b4548cf85494a/motek-2024-126-scaled-uai-2560x1097-1952x1097v1.jpeg "Die Parallelität von Motek/Bondexpo und Vision 2026 verspricht nutzbringende Synergien für Produktionsunternehmen. (Bild: P. E. SCHALL GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/f6/52/f65288ef40bac946da08cf7221a9124d/b-26r-20--20at-interpack-20--20-1920x1079v1.jpeg "Automatisierungslösungen für die Verpackungsindustrie: Das Unternehmen zeigt in Düsseldorf Hardware- und Softwarelösungen für Steuerungssysteme, Antriebstechnik, HMI, Sicherheitstechnik und Mechatronik sowie offene Konnektivität und die nahtlose Integration neuer Technologien wie Bildverarbeitung und Simulation. (Bild: ABB Machine Automation/B&R)")
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c43724fffb/logo-psi-global-walnut-black-web.png "logo-psi-global-walnut-black-web (PSI Software SE)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/80/6880e33358f3b/be-terna-composite-logo-rgb-grey--screen-.png "be-terna-composite-logo-rgb-grey--screen- (BE-terna GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/fa/65fabef9e1bf0/becos-logo.jpeg "becos-logo (becos GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/84/15/8415081046dead8b08da4b14d32c54a4/260217-20cyberai-20--20banner-1200-20x-20628-1488x837v1.png "260217-20cyberai-20--20banner-1200-20x-20628-1488x837v1 (Bild: NAVISPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/f3/78/f37857855e2204bc6ddf1275cfabac94/ha-c2-a8ufigkeit-20von-20cybersicherheitsvorfa-c2-a8llen-20im-20bereich-20ot-20nach-20branchen-1224x688v1.jpeg "Gestapelte Balken zeigen, wie viele Unternehmen pro Branche in den letzten 12 Monaten OT‑Cybervorfälle erlebten (mehrfach, einmal, Beinahe‑Vorfall, keine forensische Analyse, keine Angriffe).
(Bild: TXOne Networks/Frost & Sullivan, Nov 2025, n=200)")
:quality(80)/p7i.vogel.de/wcms/e8/4b/e84bd4379147b19c57c7f4e00c4698df/adobestock-1424141560-2048x1152v1.jpeg "Bei TXOne Networks ist man sich einig, dass OT-Cyber-Security messbar ist und mehr Entscheidern in Unternehmen klar wird, dass sie keine Kostenfalle ist, sondern ein Mittel zur Risiko-Minimierung. (Bild: © DLV/stock.adobe.com (generiert mit KI))")