Wie Unternehmen mit datenzentrierter Sicherheit auf eine neue Welle digitaler Erpressung reagieren müssen

Cybercrime hat 2025 eine neue wirtschaftliche Reife erreicht. Aus einzelnen Angriffen ist ein global vernetztes System geworden - effizient, spezialisiert und datengetrieben.

In diesem aktuellen Report „Die Datenökonomie des Cybercrime 2025“ haben wir untersucht, wie sich diese Entwicklung auf Unternehmen auswirkt. Die Ergebnisse zeigen: Cyberkriminalität ist kein technisches Phänomen mehr. Sie ist ein Ökosystem, das auf Daten basiert und Daten sind zur zentralen Währung dieser Schattenökonomie geworden.

Angriffe auf IT-Systeme sind nur das sichtbare Symptom. Die eigentliche Macht der Angreifer liegt darin, wie gezielt sie Informationen stehlen, bündeln und verkaufen. Wer heute über Cybersicherheit spricht, spricht über Daten. Über Besitz, Kontrolle und Verantwortung.

Cybercrime wird zur Datenökonomie

2025 wird Cybercrime von denselben Prinzipien getrieben, die auch legale Märkte bestimmen: Angebot, Nachfrage und Skalierbarkeit. Das zeigen alle relevanten Quellen, vom Bundeskriminalamt und BSI bis zu Chainalysis, ENISA und Europol.

Die polizeilich erfassten Cybercrime-Fälle erreichten laut Bundeskriminalamt 2024 über 333.000 Vorgänge. Ein Großteil dieser Angriffe kam aus dem Ausland, meist hochgradig organisiert und arbeitsteilig. Ransomware-Gruppen betreiben ihre Operationen mittlerweile wie Unternehmen. Mit Entwicklung, Support, Vertrieb und Marketing.

Der Markt für kriminelle Dienstleistungen wächst. Auf einschlägigen Plattformen werden Zugangsdaten, Exploits oder gestohlene Kundendaten gehandelt. Chainalysis schätzt, dass 2024 mehr als 24 Milliarden US-Dollar über Wallets mit direktem Cybercrime-Bezug geflossen sind. Damit ist eine vollwertige Datenökonomie entstanden. Mit klar definierten Rollen, Erlösmodellen und globaler Logistik.

Diese Professionalisierung verändert alles. Angriffe sind nicht mehr zufällig, sie folgen wirtschaftlicher Logik. Die Daten eines Unternehmens sind Rohstoff, Handelsware und Erpressungsmittel zugleich. Je wertvoller und strukturierter diese Daten sind, desto attraktiver werden sie für Angreifer.

Für Unternehmen bedeutet das: Cybersicherheit muss dort ansetzen, wo Werte entstehen - bei den Daten selbst.

Von Systemangriffen zu Datenangriffen

Die klassische Vorstellung von Cybercrime ist überholt. Früher standen verschlüsselte Systeme, blockierte Server oder Erpressungsnachrichten im Vordergrund. Heute liegt der Fokus auf den Daten selbst und auf der Möglichkeit, sie zu kopieren, zu veröffentlichen oder gezielt zu manipulieren.

Ransomware hat sich zu einem Werkzeug der Datenökonomie entwickelt. Angreifer verschlüsseln nicht mehr nur Systeme, sie exfiltrieren sensible Informationen und nutzen sie als Druckmittel. Dieser Wandel ist nicht theoretisch. Laut dem Bundeskriminalamt betrafen 72 Prozent aller erfassten Ransomware-Fälle im Jahr 2024 zusätzlich Datenlecks. Das Ziel ist nicht mehr die kurzfristige Zahlung. Es ist die langfristige Monetarisierung der gestohlenen Daten.

Diese Entwicklung verändert die Risikolandschaft fundamental. Unternehmen verlieren nicht nur ihre Verfügbarkeit, sondern auch ihre Vertraulichkeit. Vertrauliche Kundendaten, interne Dokumente oder Finanzinformationen werden in Leaks veröffentlicht, in Foren gehandelt oder an Wettbewerber verkauft. Die Grenze zwischen wirtschaftlicher Spionage, Datendiebstahl und Erpressung verschwimmt.

Die Angriffe werden präziser. Statt breit gestreuter Schadsoftware kommen gezielte Exfiltrationskampagnen zum Einsatz. Die Täter wissen, welche Daten sie brauchen, wo sie gespeichert sind und welchen Wert sie haben. Damit wird die Verteidigung schwieriger, weil die Angriffe dort ansetzen, wo Daten entstehen und verarbeitet werden.

Die Erkenntnis daraus ist einfach, aber entscheidend: Cybersicherheit darf sich nicht länger nur auf Systemverfügbarkeit konzentrieren. Sie muss verstehen, dass Daten das eigentliche Ziel sind und dass jede digitale Operation, jeder Prozess und jede Schnittstelle potenziell ein Datenleck ist.

Warum SAP-Systeme im Fadenkreuz stehen

Wenn Daten zur Währung des Cybercrime werden, sind SAP-Systeme die Tresore. Sie enthalten genau jene Informationen, die für Angreifer den höchsten Wert besitzen: Kunden-, Finanz- und Produktionsdaten, Geschäftsprozesse, Personal- und Lieferketteninformationen.

Laut dem Cyber Security Report 2025 der Schwarz Gruppe liegen 77 Prozent aller sensiblen Unternehmensdaten in Deutschland in SAP-Systemen. Diese Konzentration macht SAP zu einem der attraktivsten und zugleich verletzlichsten Ziele im Unternehmensumfeld.

Dabei geht es nicht nur um die Datenmenge, sondern um ihre Struktur. SAP-Systeme verknüpfen operative, finanzielle und personenbezogene Informationen in Echtzeit. Wenn Angreifer hier Zugriff erhalten, verstehen sie nicht nur einzelne Datensätze, sie sehen komplette Geschäftsmodelle.

Die Komplexität dieser Systeme erschwert den Schutz zusätzlich. Viele Unternehmen betreiben hybride oder verteilte Landschaften aus On-Premise-, Cloud- und Drittanbieterkomponenten. Zertifikate laufen ab, Schnittstellen bleiben offen, Patches verzögern sich. Das BSI beschreibt genau diese Aspekte als „Angriffsflächen der modernen Wirtschaft“.

In der Praxis bedeutet das: Je mehr Unternehmen automatisieren, integrieren und vernetzen, desto größer wird die Angriffsoberfläche. Insbesondere im SAP-Kern. Und je länger diese Flächen unkontrolliert bleiben, desto wahrscheinlicher wird ein Angriff.

Der Schutz von SAP-Systemen ist damit keine technische Aufgabe mehr, sondern eine Frage der Unternehmens Resilienz. Nur wer versteht, welche Daten im System verarbeitet werden, wer Zugriff hat und welche Abhängigkeiten bestehen, kann Risiken realistisch bewerten.

SAP ist kein isoliertes System. Es ist das Nervensystem des Unternehmens und damit das bevorzugte Ziel der neuen Datenökonomie des Cybercrime.

Die datenzentrierte Antwort: Transparenz, Kontrolle, Resilienz

Die wirtschaftliche Logik des Cybercrime lässt sich nicht durch klassische Abwehrmechanismen stoppen. Je effizienter die Angreifer werden, desto wirkungsloser werden rein technische Barrieren. Feuerwände, Virenscanner und Netzfilter bleiben notwendig, aber sie adressieren nur die Symptome.

Die eigentliche Verteidigung beginnt bei den Daten selbst. Wer weiß, wo sensible Informationen liegen, wer Zugriff hat und wohin Daten fließen, kann nicht nur reagieren sondern auch Risiken kontrollieren.

Diese Sichtweise bildet den Kern datenzentrierter Sicherheit. Sie ersetzt das Prinzip der Abschottung durch das Prinzip der Transparenz. Statt Mauern zu bauen, schaffen Unternehmen Sichtbarkeit: über Prozesse, Zugriffe und Abhängigkeiten.

Die ENISA spricht in ihren aktuellen Empfehlungen von einer „transformativen Sicherheitsarchitektur“, die Daten als zentrales Element begreift. Auch das BSI beschreibt Resilienz nicht mehr als Verteidigungsstrategie, sondern als Fähigkeit zur Anpassung und Wiederherstellung. Sicherheit entsteht nicht durch absolute Kontrolle, sondern durch die Fähigkeit, Veränderung zu beherrschen.

Unternehmen, die Datenflüsse automatisiert überwachen, Schwachstellen frühzeitig erkennen und Sicherheitsprozesse standardisieren, gewinnen entscheidende Zeit. Sie können auf Vorfälle schneller reagieren und deren Auswirkungen begrenzen.

Diese Kombination aus Automatisierung, Governance und Transparenz ist kein Idealbild, sondern der praktische Weg zu messbarer Resilienz. Denn Sicherheit, die sich messen, nachvollziehen und verbessern lässt, wird vom Kostenfaktor zum Erfolgsfaktor.

Datenkompetenz als Grundlage digitaler Resilienz

Cybersicherheit ist 2025 keine Frage der Technik mehr. Sie ist eine Frage der Kompetenz.

Die Geschwindigkeit, mit der Angriffe entstehen und sich verändern, überfordert klassische Sicherheitsmodelle. Gleichzeitig wachsen regulatorische Anforderungen, und Unternehmen müssen Sicherheit zunehmend nachweisen, nicht nur behaupten.

Das macht Datenkompetenz zum zentralen Element moderner Resilienz. Sie entscheidet darüber, ob Organisationen in der Lage sind, Sicherheitsrisiken zu verstehen, zu messen und gezielt zu reduzieren. Wer seine Daten kennt, kann Risiken priorisieren, Schwachstellen schließen und Verantwortung übernehmen.

Diese Haltung verändert den Charakter der Sicherheit: Von der reaktiven Abwehr zur aktiven Gestaltung. Von punktuellen Maßnahmen zu systemischer Widerstandsfähigkeit. Und von einer reinen IT-Aufgabe zu einer gemeinsamen Unternehmensverantwortung.

Resilienz entsteht nicht durch einzelne Produkte, sondern durch das Zusammenspiel von Menschen, Prozessen und Technologie - getragen von Transparenz und Vertrauen.

In diesem Report haben wir diesen Wandel beschrieben, weil er längst Realität ist. Die Zukunft der Sicherheit entscheidet sich nicht an der Firewall, sondern am Umgang mit Daten.

Wer Sicherheit verstehen will, muss Daten verstehen. Und wer seine Daten versteht, kann Resilienz gestalten.

Verantwortung beginnt bei den Daten

Cybercrime ist kein Ausnahmezustand. Er ist die neue Realität einer vernetzten Welt.

Wir leben in einer Zeit, in der sich digitale Abhängigkeit und digitale Angriffsfläche gegenseitig verstärken. Je stärker wir digitalisieren, desto verletzlicher werden wir. Und je mehr wir automatisieren, desto wichtiger wird, dass wir verstehen, was wir automatisieren.

Sicherheit entsteht nicht durch Kontrolle, sondern durch Bewusstsein. Nicht durch Angst, sondern durch Verantwortung.

Jedes Unternehmen, jede Institution und jede Führungskraft steht heute vor der gleichen Frage: Wie viel weiß ich wirklich über meine Daten und wie viel davon vertraue ich dem Zufall an?

Die Antwort darauf entscheidet über Resilienz, Reputation und Zukunftsfähigkeit.

Denn die Zukunft der Cybersicherheit entscheidet sich nicht an der Firewall, sondern am Umgang mit Daten. Sie entscheidet sich an der Schnittstelle zwischen Verantwortung und Technologie. Zwischen Wissen und Handeln. Zwischen Datenblindheit und Datentransparenz.

Wenn wir verstehen, dass Daten nicht nur Risiken, sondern auch Chancen tragen, dann beginnt aus Sicherheit Vertrauen zu werden.

Und genau dort beginnt Resilienz.

Der vollständige automatics.AI Report „Die Datenökonomie des Cybercrime 2025“ steht hier zum Download bereit: