Sie sind hier: Startseite » IT Security » Security-Studien / Analysen / Umfragen

Einsatz generativer KI-Tools

OpenText Cybersecurity 2025 Global Ransomware Survey: Wachsende Zuversicht trifft auf zunehmende KI-Bedrohung
88 Prozent der deutschen Unternehmen sind zuversichtlich, sich von Ransomware-Angriffen erholen zu können. Dieses Vertrauen wird jedoch durch KI-gestützte Angriffe und unzureichende Daten-Governance untergraben

OpenText hat die Ergebnisse ihrer vierten jährlichen Global Ransomware Survey veröffentlicht, inklusive länderspezifischer Erkenntnisse für Deutschland. Befragt wurden knapp 1.800 IT-Sicherheitsverantwortliche und Führungskräfte. Die Ergebnisse zeigen eine zunehmende Spannung zwischen wachsendem Vertrauen und steigenden Risiken: Das Vertrauen in die eigene Ransomware-Abwehr nimmt zu, gleichzeitig wachsen die Sorgen über KI-basierte Angriffe und Schwachstellen bei Drittanbietern.

Zentrale Ergebnisse der Umfrage:

Trügerisches Sicherheitsgefühl nimmt zu, während KI den Druck erhöht
Deutsche Unternehmen fühlen sich so gut vorbereitet wie nie, um Ransomware-Angriffe zu überstehen. Gleichzeitig sorgt der zunehmende Einfluss von KI für neue Unsicherheit. Der interne Einsatz von generativer KI steigt, ebenso wie KI-gestützte Bedrohungen von außen. Unternehmen bewegen sich in einem anspruchsvollen Spannungsfeld zwischen Innovationsfähigkeit und Risikomanagement. 88 Prozent der Befragten sind überzeugt, sich nach einem Ransomware-Angriff erholen zu können. Von den tatsächlich betroffenen Organisationen konnten jedoch nur 30 Prozent ihre Daten vollständig wiederherstellen.

>> 90 Prozent der Unternehmen erlauben den Einsatz generativer KI-Tools durch Mitarbeitende, aber nur 32 Prozent verfügen über eine formale Richtlinie zur KI-Nutzung.
>> 35 Prozent berichten von einem Anstieg bei Phishing- oder Ransomware-Angriffen durch KI. 25 Prozent haben Versuche erlebt, Personen mithilfe von Deepfake-Techniken zu imitieren.
>> Zu den größten KI-bezogenen Sorgen zählen Datenleck (28 Prozent), KI-gestützte Angriffe (22 Prozent) und Deepfakes (14 Prozent).

Unkontrollierte Lieferkettenwege bergen unterschätzte Risiken
Auch wenn sich viele Diskussionen rund um Ransomware auf KI konzentrieren, bleiben Risiken in der Lieferkette und durch Drittparteien eine stille, aber gefährliche Bedrohung. Die Angriffe werden häufiger und verteilen sich stärker. Oft gelangen sie über Dienstleister, Partner oder unkontrollierte digitale Schnittstellen ins Unternehmen.

Zwei von fünf deutschen Unternehmen (40 Prozent) wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Mehr als die Hälfte (58 Prozent) davon war mehrfach betroffen.

>> 14 Prozent der Betroffenen zahlten Lösegeld; die Hälfte davon (50 Prozent) überwies 250.000 US-Dollar oder mehr.
>> Nur 30 Prozent konnten ihre Daten vollständig wiederherstellen. Niemand blieb jedoch komplett ohne Wiederherstellung.
>> Bei 10 Prozent ging der Angriff auf einen Softwareanbieter zurück.
>> 52 Prozent der Unternehmen prüfen inzwischen die Cybersicherheit ihrer Softwarelieferanten. 69 Prozent setzen auf Patch-Management.

Wachsende Raffinesse von Ransomware-Angriffen schärft das Risikobewusstsein
Mit dem Aufstieg von KI und der zunehmenden Verbreitung von Ransomware über geschäftskritische Systeme rückt Cybersicherheit stärker in den Fokus. Was früher als reines IT-Thema galt, wird heute auf Vorstands- und Geschäftsführungsebene als strategisches Kernrisiko wahrgenommen.

>> 46 Prozent der Befragten geben an, dass ihre Unternehmensleitung Ransomware zu den drei größten Geschäftsrisiken zählt.
>> 58 Prozent wurden im vergangenen Jahr von Kunden oder Partnern nach ihrer Ransomware-Abwehr gefragt.
>> Zu den Investitionsschwerpunkten für 2026 gehören Netzwerkschutz (60 Prozent), Cloud-Sicherheit (45 Prozent) und E-Mail-Sicherheit (42 Prozent).
>> 73 Prozent führen regelmäßig Schulungen zur Sicherheitsaufklärung durch; nur 4 Prozent bieten gar keine an.

Unternehmen halten sich für vorbereitet, um sich nach einem Ransomware-Angriff schnell zu erholen. Doch KI verändert die Bedrohungslage rasant. Neue Angriffstechniken, unzureichende Steuerung und Schwächen in der Lieferkette offenbaren deutliche Lücken zwischen Planung und tatsächlicher Umsetzung. Die Anforderungen an Sicherheitsverantwortliche und Führungskräfte steigen besonders bei kleinen und mittleren Unternehmen, die oft keine klaren KI-Richtlinien haben.

"Das Vertrauen der Unternehmen in ihre Fortschritte bei der Sicherheitslage ist berechtigt, aber sie dürfen nicht nachlässig werden", sagt Muhi Majzoub, Executive Vice President, Security Products bei OpenText. "KI steigert die Produktivität, bringt aber gleichzeitig neue Risiken mit sich. Grund dafür sind fehlende Steuerung und der wachsende Einsatz in Angriffen. Informationen sicher und durchdacht zu handhaben ist entscheidend, damit Unternehmen jeder Größe widerstandsfähig bleiben."

Der Schutz vor Ransomware hängt heute nicht mehr allein von internen Maßnahmen ab. Entscheidend ist, wie gut Unternehmen, Partner und Technologieanbieter zusammenarbeiten, um Sicherheitslücken zu schließen, bevor sie ausgenutzt werden.

Methodik der Befragung
Im September 2025 befragte OpenText Cybersecurity 1.773 C-Level-Führungskräfte, Sicherheitsexperten, sowie Technik- und Sicherheitsverantwortliche aus kleinen, mittleren und großen Unternehmen in den USA, Kanada, dem Vereinigten Königreich, Australien, Frankreich und Deutschland. Die Teilnehmenden kamen aus verschiedenen Branchen, darunter Technologie, Finanzdienstleistungen, Einzelhandel, Industrie, Gesundheitswesen, Bildung und weiteren. (OpenText: ra)

eingetragen: 06.11.25

OpenText: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Security-Studien

Einsatz generativer KI-Tools
OpenText hat die Ergebnisse ihrer vierten jährlichen Global Ransomware Survey veröffentlicht, inklusive länderspezifischer Erkenntnisse für Deutschland. Befragt wurden knapp 1.800 IT-Sicherheitsverantwortliche und Führungskräfte. Die Ergebnisse zeigen eine zunehmende Spannung zwischen wachsendem Vertrauen und steigenden Risiken: Das Vertrauen in die eigene Ransomware-Abwehr nimmt zu, gleichzeitig wachsen die Sorgen über KI-basierte Angriffe und Schwachstellen bei Drittanbietern.
Reaktion auf E-Mail-Bedrohungen
Barracuda Networks hat eine neue Studie veröffentlicht, die zeigt, dass Unternehmen, die länger als neun Stunden benötigen, um auf eine E-Mail-Sicherheitsverletzung zu reagieren, zu 79 Prozent häufiger Opfer eines Ransomware-Angriffs werden. Der Email Security Breach Report 2025 zeigt zudem, dass die meisten der befragten Unternehmen (78 Prozent weltweit, 79 Prozent im DACH-Raum) in den vergangenen zwölf Monaten eine E-Mail-Sicherheitsverletzung erlebt haben. Der Report basiert auf den Ergebnissen einer internationalen Studie, die Barracuda in Zusammenarbeit mit Vanson Bourne durchgeführt hat. Im Rahmen der Studie wurden insgesamt 2.000 IT- und IT-Sicherheitsverantwortliche in Nordamerika, Europa und dem asiatisch-pazifischen Raum befragt.
KI bringt Dynamik ins Spielfeld
Die Angriffe werden raffinierter, die Abwehr intelligenter: Laut der aktuellen IT-Sicherheitsumfrage des eco - Verbands der Internetwirtschaft e. V. schätzen für das Jahr 2025 88 Prozent der befragten IT-Sicherheitsfachleute die Bedrohungslage als hoch oder sehr hoch ein. Gleichzeitig reagieren Unternehmen zunehmend strategisch: Künstliche Intelligenz (KI) wird zunehmend zum zentralen Werkzeug, um Angriffe frühzeitig zu erkennen und die eigene Widerstandskraft zu stärken.

Gefahren für eigenes Unternehmen unterschätzt Reaktion auf E-Mail-Bedrohungen

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Schlüsselinnovationen der neuen Sicherheitsära
Die meisten Unternehmen ab einer gewissen Größe verlassen sich heutzutage auf hochkomplexe, hybride Multi Cloud-Umgebungen. Gleichzeitig nehmen Häufigkeit, Geschwindigkeit und Raffinesse von Cyberangriffen stetig zu. Um zu verhindern, dass aus Cyberangriffen Cyberkatastrophen werden, und um trotz den Angriffen den Betrieb aufrecht zu erhalten, setzen führende Unternehmen auf Cyberresilienz.
Im Bereich Cybersicherheit geschützt
Bitdefender hat ihre Partnerschafts- und Kooperationsvereinbarung mit Scuderia Ferrari HP, der Formel-1-Rennabteilung von Ferrari, verlängert. "Wir freuen uns, unsere Partnerschaft mit Bitdefender zu verlängern, einem Unternehmen, das die Werte von Ferrari in Bezug auf Innovation, Exzellenz und Zuverlässigkeit teilt. In einem Sport, in dem jedes Detail zählt, spielt Vertrauen eine grundlegende Rolle. Einen Partner wie Bitdefender an unserer Seite zu haben, ermöglicht es uns, uns vollkommen auf unsere Rennaktivitäten zu konzentrieren, in dem Wissen, dass unsere Technologie und Daten durch einen der führenden Anbieter im Bereich Cybersicherheit geschützt sind", erklärt Lorenzo Giorgetti, Chief Racing Revenue Officer bei Ferrari.

IT Security - Angriffe & Lecks

BlueNoroff greift Krypto-Industrie an
Auf dem Security Analyst Summit in Thailand hat das Global Research and Analysis Team (GReAT) von Kaspersky die jüngsten Aktivitäten der APT-Gruppe BlueNoroff vorgestellt. Mit den Kampagnen GhostCall und GhostHire greift die Lazarus-Untergruppe Führungskräfte und Entwickler der Krypto-Industrie an; die Kampagnen betreffen sowohl Windows als auch macOS. Die Kampagnen laufen seit mindestens April 2025 und Betroffene finden sich unter anderem in Indien, der Türkei, Australien sowie weiteren Ländern in Europa und Asien.
Wandel in der Bedrohungslandschaft
Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte Cyber-Spionagekampagnen gegen Telekommunikations- und Regierungsorganisationen bekannt. Das BSI veröffentlichte im Mai eine offizielle Warnung vor Angriffen.

IT Security - Fachbeiträge

KI schreibt Regeln für Cyberrisiken neu
Unternehmen auf der ganzen Welt setzen zunehmend auf Künstliche Intelligenz (KI), denn sie sorgt für teils erhebliche Effizienzsteigerungen. Gleichzeitig nutzen Hacker sie, um ihre Angriffe raffinierter zu gestalten, zu skalieren oder zu automatisieren. Infolgedessen steht die Cyber-Sicherheit vor einem Wendepunkt, an dem KI gegen KI kämpft. Die Phishing-Betrügereien und Deepfakes von heute sind nur die Vorboten einer kommenden Ära autonomer, sich selbst optimierender KI-Bedrohungsakteure. Das sind Systeme, die Angriffe ohne oder mit nur begrenzter menschlicher Aufsicht planen, ausführen und verfeinern können.
Herausforderungen kritischer Infrastrukturen
Organisationen im Bereich Kritische Infrastrukturen (KRITIS) sehen sich mit wachsenden Cybersicherheitsbedrohungen, strengen Regulatorien und operativer Komplexität konfrontiert. Ob im Industrie- und Fertigungsbereich, dem Banken-, Finanz- und Versicherungssektor oder für Behörden - ein auf Sicherheit fokussierter Managed File Transfer (MFT) ist heutzutage grundlegend, um hochsensible Daten und kritische Prozesse adäquat vor Angriffen zu schützen und damit Betriebsausfälle und Datenlecks zu verhindern.

IT Security - Tipps / Hintergrund / Wissen

Tipps für eine bessere Cyberhygiene
Cyberbedrohungen sind keine abstrakten Risiken, sondern treffen die Verbraucher direkt. Der Digital Trust Index 2025 von Thales zeigt, dass fast jeder Fünfte im vergangenen Jahr die Kompromittierung seiner persönlichen Daten erlebt hat und mehr als jeder Zehnte ein Opfer von Kreditkarten- oder Finanzdaten-Betrug geworden ist. Verbraucher erhalten hier Tipps und Tricks, um ihre Cyberhygiene verbessern, ihre digitalen Spuren schützen und ihre Daten vor dem Zugriff Unbefugter absichern.
Cloud- & Container-Umgebungen absichern
Container und Kubernetes haben die Entwicklung und Bereitstellung moderner Anwendungen grundlegend verändert. Ihre Vorteile liegen auf der Hand: Skalierbarkeit, Flexibilität und Geschwindigkeit. Doch diese Vorteile bringen auch neue Risiken mit sich. Mit der steigenden Zahl von Containern wächst auch die Angriffsfläche - und damit wiederum die Anforderungen an Sicherheitskonzepte, die über klassische Ansätze hinausgehen müssen.