Angesichts wachsender geopolitischer Spannungen und rasanter Fortschritte bei Schlüsseltechnologien wie künstlicher Intelligenz und Quantencomputing nimmt die Bedrohung durch staatlich unterstützte Cyberangriffe zu. Cyberwarfare richtet sich dabei zunehmend gegen kritische Infrastrukturen, IT-Systeme und betriebliche Abläufe, die für die gesellschaftliche Stabilität und die wirtschaftliche Sicherheit in Deutschland und weltweit unverzichtbar sind.

Die Zahlen aus dem vierten jährlichen Cyberwarfare Report von Armis zeigen eine gefährliche Diskrepanz zwischen Wahrnehmung und Realität. So glauben 57 Prozent der deutschen IT-Entscheidungsträger - der höchste Wert im Ländervergleich - dass Nationalstaaten ihr Unternehmen niemals angreifen würden. Gleichzeitig mussten 41 Prozent bereits einen staatlich unterstützten Vorfall melden. Nur 58 Prozent der Befragten in Deutschland gaben an, dass ihr Unternehmen in den vergangenen drei Jahren gezielt die Cyberabwehr gegen staatliche Angriffe gestärkt hat. Damit liegt Deutschland im Vergleich der befragten Länder auf dem letzten Platz.

KI als Eskalationsfaktor für staatliche Angriffe
KI-gestützte Cyberangriffe werden als reale und wachsende Bedrohung beschrieben. Dies bestätigen 70 Prozent der deutschen IT-Entscheider. Gleichzeitig wächst die Sorge, dass staatliche Akteure KI nutzen, um noch ausgefeiltere und gezieltere Angriffe zu entwickeln. 74 Prozent teilen diese Einschätzung. Vor dem Hintergrund eskalierender Cyber-Konflikte erwarten zudem 56 Prozent, dass der Missbrauch neuer Technologien das Risiko von Kollateralschäden an ziviler Infrastruktur erhöht. Weitere Befunde unterstreichen diese Zuspitzung: 46 Prozent geben an, dass ihr Unternehmen in den letzten 12 Monaten von einem KI-generierten oder KI-gestützten Cyberangriff betroffen war. 51 Prozent sehen in der Konvergenz von KI, Quanten- und anderen neuen Technologien eine beispiellose Eskalation der Bedrohungslage.

Obwohl sich über zwei Drittel der deutschen Befragten (68 Prozent) überzeugt zeigen, auf Cyberangriffe vorbereitet zu sein und angemessen reagieren zu können, gibt eine wachsende Zahl (44 Prozent) zu, bereits gehackt worden zu sein und das eigene Ökosystem bislang nicht angemessen abgesichert zu haben. Diese Gemengelage wirkt sich auch auf Innovationen aus: 45 Prozent geben an, digitale Transformationsprojekte aufgrund der Bedrohung durch Nationalstaaten verzögert, pausiert oder eingestellt zu haben.

Wirtschaftlicher Druck steigt
Die finanziellen Folgen von der Eskalation der Cyberangriffe sind erheblich. Für Deutschland wird die durchschnittliche Lösegeldzahlung im Jahr 2025 mit 8,7 Millionen Euro beziffert – ein Wert, der bei vielen Unternehmen das gesamte jährliche Cybersicherheitsbudget übersteigt. Paradoxerweise hält eine deutliche Mehrheit der IT-Fachleute das bereitgestellte Budget für ausreichend, was auf eine besorgniserregende Diskrepanz zwischen Selbstwahrnehmung und tatsächlicher Bedrohungslage hindeutet. Die meisten befragten Unternehmen waren bereits mindestens einmal Opfer eines Cyberangriffs.

Fazit
Die Ergebnisse machen deutlich, dass die weltweite Cyber-Kriegsführung in eine Phase KI-gestützter Eskalation eingetreten ist. Angriffe werden schneller, zielgerichteter und in ihrer Wirkung schwerer kalkulierbar. Besonders kritisch ist dabei die Kluft zwischen Annahmen und Realität – zwischen der verbreiteten Überzeugung, kein lohnendes Ziel für staatliche Akteure zu sein, und den tatsächlich erlebten Vorfällen sowie zwischen gefühlter Sicherheit und strukturell unzureichend geschützten Ökosystemen.

Für Unternehmen bedeutet dies einen grundlegenden Perspektivwechsel. Cyberkrieg ist kein abstraktes geopolitisches Phänomen mehr, sondern eine operative Realität, die konkrete geschäftliche Risiken mit sich bringt. Wer seine Sicherheitsstrategie nach wie vor auf der Annahme aufbaut, nicht im Fadenkreuz staatlich geförderter Angreifer zu stehen, handelt fahrlässig. Stattdessen sind vollständige Transparenz und Kontextbewusstsein in Bezug auf alle Ressourcen und Angriffsflächen, eine kontinuierliche Risikobewertung in Echtzeit sowie klare, automatisierte Reaktionsprozesse erforderlich, die mit der Geschwindigkeit moderner Angriffe Schritt halten können – bevor es zu Auswirkungen kommt.

Die Frage ist nicht mehr, ob, sondern wann ein Unternehmen ins Visier genommen wird und wie gut es darauf vorbereitet ist, KI defensiv einzusetzen, um KI-gestützte Cyberkriminelle abzuwehren. KI kann Sicherheitsteams dabei helfen, Anomalien früher zu erkennen, Signale über große und heterogene Umgebungen hinweg zu korrelieren und die Risiken zu priorisieren, die wirklich von Bedeutung sind. Durch die Automatisierung routinemäßiger Analysen und Triage entlastet sie menschliche Experten zudem, sodass diese sich auf Entscheidungen konzentrieren können, die Kontext und Urteilsvermögen erfordern. KI ersetzt keine bewährten Sicherheitspraktiken. Doch als Teil einer durchdachten Sicherheitsarchitektur versetzt sie Unternehmen besser in die Lage, modernen Angriffen so schnell und umfassend zu begegnen, wie es nötig ist, um mit KI-gestützten Angreifern mithalten zu können.