PwC-Studie „Digital Trust Insights 2026“: Hohe Cyberschäden und kritische Schwachstellen in Altsystemen

In den vergangenen drei Jahren waren rund neun von zehn Unternehmen in Deutschland von Datenverlusten betroffen. Dabei zeigen sich ausgerechnet dort Schwächen, wo Industrieunternehmen besonders abhängig sind: bei Altsystemen, vernetzten Produkten und entlang der Lieferkette. Die PwC-Studie macht deutlich, warum Cybersicherheit für den Maschinen- und Anlagenbau immer mehr zur strukturellen Herausforderung wird.

Cyberangriffe in Deutschland: Anzahl über dem weltweiten Durchschnitt
Cybervorfälle treffen deutsche Unternehmen überdurchschnittlich häufig und verursachen erhebliche Kosten. Laut der aktuellen PwC-Studie „Digital Trust Insights 2026“ waren in den vergangenen drei Jahren 89 Prozent der Unternehmen von einem Datenangriff betroffen. Damit liegt Deutschland über dem weltweiten Durchschnitt von 82 Prozent. Auffällig ist dabei vor allem die Schadenshöhe. Zwar lagen die Kosten eines Datendiebstahls oder -missbrauchs bei 47 Prozent der Unternehmen unter einer Million US-Dollar, doch mehr als ein Drittel meldete deutlich höhere Verluste: 26 Prozent verzeichneten Schäden zwischen einer und zehn Millionen US-Dollar, weitere 11 Prozent sogar darüber hinaus.

Ein Vergleich mit dem Vorjahr verdeutlicht die Dynamik dieser Entwicklung. Damals lagen die Schäden bei 54 Prozent der Unternehmen noch unter einer Million US-Dollar, während nur acht Prozent Kosten von mehr als zehn Millionen US-Dollar meldeten. Schwere Cybervorfälle haben sich somit deutlich ausgeweitet und entwickeln sich zunehmend zu einem wirtschaftlichen Risiko, das weit über klassische IT-Schäden hinausgeht.

Cyberresilienz unter Druck: Neue Bedrohungen und strukturelle Schwächen
Ein weiterer Studienschwerpunkt war die Frage nach der Einschätzung der Cyberresilienz. Dabei zeigte sich, dass sich viele Betriebe auf Cyberangriffe in den kommenden zwölf Monaten nicht optimal vorbereitet sehen. Am meisten gefürchtet werden Bedrohungen durch Quantencomputer (32 Prozent), Angriffe auf vernetzte Produkte (30 Prozent) sowie cloudbezogene Risiken und Verstöße durch Dritte (28 Prozent). Dahinter folgen Social Engineering, Hack-and-Leak-Operationen und die Ausnutzung von Zero-Day-Schwachstellen mit jeweils 23 Prozent. Auch Kompromittierungen der Softwarelieferkette und die Übernahme von Accounts bereiten rund jedem fünften Unternehmen Sorgen.

Bei der Widerstandsfähigkeit deutscher Unternehmen gegenüber größeren Angriffen auf zentrale IT-Strukturen zeigten sich Defizite – vor allem bei gewachsenen Systemen und externen Abhängigkeiten. In Deutschland halten sich 17 Prozent der Unternehmen für nicht oder nur eingeschränkt fähig, größeren Angriffen auf Altsysteme standzuhalten (13 Prozent „nicht sehr fähig“, vier Prozent „nicht fähig“). Bei Schwachstellen in der Lieferkette liegt der Anteil bei 15 Prozent. Damit rücken genau jene Bereiche in den Fokus, die für den Maschinen- und Anlagenbau von kritischer Bedeutung sind: lange Lebenszyklen von IT- und OT-Systemen sowie komplexe Partner- und Zuliefernetzwerke.

Unternehmen richten ihre Cyberstrategie neu aus
Zunehmende Cyberangriffe, neue Bedrohungen und steigende Schadenssummen setzen Unternehmen unter Zugzwang. 92 Prozent der Betriebe in Deutschland sehen konkreten Handlungsbedarf und planen, ihre Cyberstrategie anzupassen. Dabei setzen viele auf strukturelle und organisatorische Anpassungen. So wollen 55 Prozent stärker in das Cyberrisikomanagement investieren und 42 Prozent passen ihre Handels- und Betriebsrichtlinien an. Weitere 40 Prozent planen, kritische Infrastrukturen an andere Standorte zu verlagern, 39 Prozent nehmen Anpassungen an ihren Cyberversicherungsrichtlinien vor. Einige Unternehmen reagieren zudem mit der Verlagerung von Geschäftstätigkeiten oder einem Wechsel von Anbietern und Dienstleistern.

Begleitet wird dieser Kurswechsel von steigenden Budgets. 77 Prozent der Unternehmen – und damit mehr als im Vorjahr (72 Prozent) – wollen ihre Ausgaben für Cybersicherheit im Jahr 2026 erhöhen. Gleichzeitig bleibt es eine Herausforderung, die richtige Balance zwischen Reaktion und Prävention zu finden. Während weltweit 24 Prozent der Betriebe mehr in Präventionsmaßnahmen investieren, sind es in Deutschland nur 15 Prozent. Der Vergleich macht deutlich, dass der Fokus hierzulande weiterhin zu stark auf Schadensbegrenzung liegt. Wer jedoch Cyberresilienz langfristig sichern will, wird nicht umhinkommen, Prävention deutlich stärker in den Mittelpunkt zu rücken.

VSMA GmbH: Starke Unterstützung für den Maschinen- und Anlagenbau
Als Tochtergesellschaft des VDMA e. V. unterstützt die VSMA als Versicherungsmakler seit rund 100 Jahren Maschinen- und Anlagenbauer bei der effizienten Absicherung ihrer Risiken. Mit der Initiative „Unternehmen Cybersicherheit“ stellt die VSMA den Unternehmen der Branche ein Informationsportal mit aktuellen Meldungen und praxiserprobten Mustervorlagen zur Verfügung. Eine Übersicht über alle Arbeitshilfen finden Sie hier.

Mit der VDMA Cyber-Police bietet die VSMA darüber hinaus eine branchenspezifische Cyberversicherung mit umfassendem Deckungsschutz an. Auf Wunsch kann der Versicherungsschutz durch den VDMA Cyber Awareness Service ergänzt werden. Dieser sensibilisiert die Mitarbeitenden kontinuierlich und vollautomatisch für aktuelle Cyber-Risiken und schult sie mithilfe von Phishing-Simulationen und E-Trainings.