Der neue IBM Cost of a Data Breach Report 2025 zeigt: Die durchschnittlichen Kosten pro Datenleck sind in Deutschland erstmals seit fünf Jahren gesunken. Ursache ist vor allem eine schnellere Erkennung durch KI-gestützte Sicherheitslösungen. Dennoch bestehen Lücken bei der KI-Governance und im Schutz vor Schatten-KI.
Die durchschnittlichen Kosten eines Datenlecks sind in Deutschland 2025 auf 3,87 Millionen Euro gesunken – ein Rückgang von über einer Million Euro im Vergleich zum Vorjahr. Damit verzeichnet der IBM Cost of a Data Breach Report erstmals seit fünf Jahren eine Abnahme der Schadenshöhe. Weltweit liegen die Durchschnittskosten bei 4,44 Millionen US-Dollar pro Vorfall.
Laut IBM ist die Verbesserung vor allem auf kürzere Erkennungs- und Eindämmungszeiten zurückzuführen. Der Einsatz von KI-gestützten Sicherheitssystemen in Security Operations Centern (SOC) verkürzte den Lebenszyklus von Angriffen messbar. Deutsche Unternehmen benötigten im Schnitt 170 Tage zur Identifizierung und Eindämmung eines Vorfalls – 15 Tage weniger als 2024 und 71 Tage schneller als der weltweite Durchschnitt. Damit belegt Deutschland die Spitzenposition in puncto Reaktionsgeschwindigkeit.
KI hilft – birgt aber neue Risiken
63 % der befragten Organisationen in Deutschland setzen laut Report bereits umfassend oder teilweise auf KI-gestützte Sicherheits- und Automatisierungslösungen. Diese Unternehmen reduzierten die durchschnittlichen Kosten pro Datenleck um rund 1,35 Millionen Euro im Vergleich zu Organisationen ohne KI-Einsatz. Gleichzeitig meldeten jedoch 13 % der Teilnehmer Sicherheitsvorfälle, bei denen KI-Modelle oder Anwendungen kompromittiert wurden – weitere 8 % konnten dies nicht ausschließen. Besonders häufig betroffen waren SaaS-basierte KI-Services von Drittanbietern (29 %), interne Modelle (26 %) und Open-Source-Lösungen (26 %). Trotz der wachsenden Bedeutung verfügen nur 52 % der deutschen Unternehmen über Richtlinien zur KI-Governance. 39 % setzen explizite Zugriffskontrollen ein, und knapp die Hälfte (45 %) nutzt strenge Freigabeprozesse für KI-Anwendungen.
Industrie und Lieferketten besonders betroffen
Wie bereits im Vorjahr verzeichnete die Industrie die höchsten durchschnittlichen Schadenssummen pro Vorfall (6,67 Millionen Euro), gefolgt von der Pharmaindustrie (4,62 Millionen Euro) und dem Finanzsektor (4,46 Millionen Euro). Als häufigste Einfallstore nannten die deutschen Teilnehmer die Lieferkette bzw. Drittanbieter-Systeme (16 %), Phishing (14 %) sowie Denial-of-Service-Angriffe (14 %). Gestohlene oder kompromittierte Zugangsdaten – 2024 noch Spitzenreiter – machten 2025 nur noch 8 % der Fälle aus, verursachten aber im Schnitt weiterhin 4,2 Millionen Euro Schaden.
Blick über die Landesgrenzen
Auch in anderen Ländern zeigen sich deutliche Unterschiede. Während im Vereinigten Königreich die Erkennungs- und Eindämmungsdauer von Datenlecks um 20 Tage auf 210 Tage sank, benötigen Frankreich (284 Tage) und Benelux (253 Tage) deutlich länger. In Italien liegt die durchschnittliche Dauer bei 186 Tagen. Die Nutzung von KI-gestützten Sicherheitslösungen ist im Vereinigten Königreich und Italien mit jeweils 76 % am höchsten, in Frankreich mit 65 % am niedrigsten.
„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, sagt Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist. Die Investitionen der letzten Jahre in ausgereifte KI-basierte Sicherheitssysteme zahlen sich aus, und IT-Teams setzen diese effektiv gegen immer ausgefeiltere Attacken ein. Positiv ist auch, dass deutsche Unternehmen Cyberangriffe vergleichsweise schnell erkennen und eindämmen. Trotzdem dürfen wir uns nicht ausruhen: KI-Anwendungen und die darunterliegende Infrastruktur haben in vielen Unternehmen eine starke strategische Bedeutung gewonnen und müssen auf Daten-, Modell- und Zugriffsebene noch besser abgesichert werden. Zusätzlich muss der Einsatz von Schatten-KI durch Mitarbeitende eingedämmt werden, um dieses Einfallstor für Cyberkriminelle zu schließen. In diesen Bereichen sehe ich in Deutschland trotz steigenden Kostendrucks auf die Unternehmen weiterhin Luft nach oben“
Hier finden Sie eine Kopie des aktuellen Cost of a Data Breach Report zum herunterladen.
Außerdem können Sie sich für das IBM Webinar „Cost of a Data Breach“ am Mittwoch, 13. August 2025, um 17:00 Uhr MESZ anmelden.
Weitere Informationen rund um IBM finden Sie hier.