Foto: Antoni Shkraba Studio, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber
Von Randnotiz zum Kernthema: Cybersicherheit immer mehr Fokus der DAX Unternehmen
#Berlin, #Rostock, 13. August 2025
Während im Jahr 2015 12 Konzerne Begriffe mit dem Präfix »Cyber« in ihren Geschäftsberichten thematisierten, sind es 2024 bereits 39 Unternehmen. Die Gesamtzahl dieser Begriffe ist im Vergleich zu 2015 um 1.422 Prozent gestiegen. Auch der Anteil der Unternehmen, die auf eine ISO 27001 Zertifizierung verweisen, ist deutlich gewachsen – von 5 auf 38 Prozent. Das zeigt eine aktuelle Analyse des Softwarehauses und Beratungshauses Net Group.
»Unsere Analyse zeigt einen klaren Trend: Cybersicherheit ist für nahezu alle DA X40 Unternehmen ein fester Bestandteil der strategischen Berichterstattung. Während 2015 nur 12 Unternehmen entsprechende Begriffe nutzten, dokumentieren heute fast alle ihre Risiken, Schutzmaßnahmen und Standards – teils mit hoher Detailtiefe. Die #DAX 40 Unternehmen nehmen hier eine Vorreiterrolle ein. Doch das Thema betrifft längst nicht nur Großkonzerne: #Cybersicherheit ist ein universelles Thema für alle Unternehmen mit digitalen Lösungen und Online Präsenz«, sagt Priit Kongo, Geschäftsführer der Net Group.
Cyberbegriff Nennungen stark gestiegen
92 Prozent der Unternehmen, die Cybersecurity bereits 2015 in ihren Geschäftsberichten erwähnten, haben die Anzahl entsprechender Begriffe deutlich erhöht: Besonders stark ist die Zunahme bei dem Biotechnologieunternehmen #Qiagen, wo sich die Zahl der Nennungen von Cyberbegriffen um das 20 fache erhöht hat. Es folgen die #Volkswagen Group (plus 900 Prozent), #Mercedes #Benz Group (plus 850 Prozent) sowie #Allianz und #Daimler #Truck (jeweils plus 800 Prozent).
Eine Ausnahme bildet die #Commerzbank: 2024 enthält ihr Bericht keine Cyber Nennungen mehr – ein Rückgang von 100 Prozent. Damit ist der Finanzdienstleister das einzige DAX 40 Unternehmen ohne entsprechende Formulierungen im aktuellen Geschäftsbericht.
Besonders häufig wurden Cyber Begriffe bei #Fresenius (124 Mal), der Deutschen #Post (63 Mal), #Fresenius #Medical #Care (59 Mal), »E.ON« (57 Mal) und #SAP (40 Mal) erwähnt.
Cyberrisiken heute: Wie DAX Konzerne ihre Bedrohungslage bewerten
In den Geschäftsberichten der DAX 40 Unternehmen wird Cyberangriffe zunehmend auch als konkretes Risiko thematisiert, allerdings in sehr unterschiedlichem Umfang. 16 Unternehmen benennen Eintrittswahrscheinlichkeiten und mögliche Schadenssummen, 24 Unternehmen machen keine Angaben.
Während Unternehmen wie Sartorius, Anbieter für Labor und Prozesstechnologie, 2015 das Risiko für mögliche Angriffe noch als eher gering betrachteten, rechnen sie 2024 nicht nur mit der möglichen Eintrittswahrscheinlichkeit von 10 bis 40 Prozent, sondern auch mit potenziellen Schäden im Bereich von 50 bis 100 Millionen Euro. Auch SAP zeigt einen deutlichen Perspektivwechsel: 2014 galten Cybervorfälle als »unwahrscheinlich« – trotz der Einschätzung als »kritisch« für Geschäft, Finanzen und Cashflow. Heute lautet die Bewertung für einen möglichen Eintritt von Cyberangriffen »wahrscheinlich«, mit potenziellen Auswirkungen von über 500 Millionen Euro.
Auch in den Geschäftsberichten von Unternehmen der Automobilbranche, wie der Porsche Automobil Holding oder Volkswagen Group, gab es 2015 keine Hinweise auf Cyberrisiken. Fast ein Jahrzehnt später führen beide Unternehmen Cyberbedrohungen als konkretes Risiko im operativen Geschäft auf. Porsche bezeichnet Cyberangriffe inzwischen als eines der größten Risiken für das Unternehmen.
ISO 27001: Mehr DAX Unternehmen berichten über Zertifizierungen
Zwischen 2015 und 2024 hat sich der Anteil der DAX 40 Unternehmen, die in ihren Berichten auf eine ISO 27001 Zertifizierung hinweisen, von fünf auf 38 Prozent erhöht. Weitere 10 Prozent befinden sich im Zertifizierungsprozess oder sind teilweise zertifiziert. Die Zahl der Unternehmen, die keinerlei Bezug zu ISO 27001 herstellen, ist im selben Zeitraum von 75 auf 15 Prozent gesunken.
»Unternehmen reagieren nicht mehr nur auf Cyberrisiken – sie bauen systematisch Strukturen zur Absicherung auf. Dass dies nun auch in der Berichterstattung sichtbar wird, ist ein wichtiger Reifegrad Indikator. Net Group begleitet seine Kunden täglich dabei, technische, regulatorische und organisatorische Sicherheit als Einheit zu entwickeln«, so Kongo.
Über die Untersuchung
Für die Untersuchung wurden die Geschäftsberichte der DAX 40 Unternehmen aus den Jahren 2015 und 2024 analysiert. Dabei wurden Begriffe mit dem Präfix »Cyber« erfasst, die Risikoeinschätzungen der Unternehmen ausgewertet und Hinweise auf eine ISO 27001 Zertifizierung berücksichtigt.
Über Net Group
#Net #Group ist ein estnisches Softwarehaus und Beratungshaus mit über 25 Jahren Erfahrung in der digitalen Transformation. Das Unternehmen beschäftigt mehr als 120 Spezialisten und entwickelt individuelle Lösungen für Unternehmen, Start ups und öffentliche Einrichtungen in der gesamten EMEA Region. Der Fokus liegt auf digitaler Geschäftsmodellinnovation, KI gestützten Anwendungen, #Cybersecurity, skalierbarer Softwareentwicklung sowie e #Government Systemen. Besonders stark ist Net Group in den Bereichen digitale Verwaltung, Digital Health und Informationssicherheitsmanagement, mit spezialisierten Teams, die zukunftsweisende Technologien einsetzen.
Seit der Übernahme der deutschen Cloud Ahoi GmbH mit Sitz in Rostock bildet dieser Standort die Net Group Deutschland. Cloud Ahoi war auf Informationssicherheitsmanagement spezialisiert und unterstützte insbesondere kleine und mittelständische Unternehmen sowie öffentliche Einrichtungen bei der Optimierung ihrer IT Sicherheitsstandards und der Umsetzung von Compliance Anforderungen wie NIS2 und ISO 27001. Dieses Know how ist nun fester Bestandteil des Net Group Portfolios.
Net Group steht für Projekte mit langfristiger Wirkung: Lösungen, die verändern, wie Menschen arbeiten, lernen und leben.
