Cybersicherheit, DAX-Konzerne

Cybersicherheit wird für DAX-Konzerne zur strategischen Kernaufgabe

19.01.2026 - 23:00:12

Cybersicherheit wird für DAX-Konzerne zur strategischen Kernaufgabe - Foto: über boerse-global.de
Cybersicherheit wird für DAX-Konzerne zur strategischen Kernaufgabe - Foto: über boerse-global.de

Für Deutschlands Top-Unternehmen ist Cybersicherheit längst mehr als ein IT-Thema – sie ist eine zentrale strategische Herausforderung. Getrieben durch schärfere Gesetze und eine sich rasant wandelnde Bedrohungslage stehen die DAX‑Konzerne unter massivem Druck. Ihre digitale Widerstandsfähigkeit muss steigen, die Transparenz in der Risikokommunikation ebenso. Der Handlungsbedarf ist größer denn je.

Das belegt auch das aktuelle Allianz Risk Barometer 2026. Cybervorfälle wurden darin zum fünften Mal in Folge als größtes globales Unternehmensrisiko identifiziert. 42 Prozent der weltweit befragten Risikomanager nannten dies ihre Hauptsorge. Zugleich rückte eine neue Gefahr auf den zweiten Platz vor: Risiken im Zusammenhang mit Künstlicher Intelligenz (KI). Diese doppelte Bedrohung – ausgereifte Angriffe plus neue, KI‑getriebene Gefahren – zwingt die Vorstände zum Umdenken. Sie müssen ihre Sicherheitsstrategien und Investitionen fundamental überprüfen.

ISO 27001 wird zum Standard für seriöses Risikomanagement

Ein klarer Indikator für den ernsthaften Umgang mit dem Thema ist die Verbreitung internationaler Standards. Die Zertifizierung nach ISO 27001 für Informationssicherheits-Managementsysteme hat sich als Gradmesser für Cyber‑Reife etabliert. Eine Analyse der DAX‑Geschäftsberichte zeigt einen deutlichen Trend: Während 2015 nur fünf Prozent der Konzerne eine solche Zertifizierung erwähnten, stieg der Anteil bis 2024 auf 38 Prozent. Weitere zehn Prozent waren im Zertifizierungsprozess.

Unternehmen bauen also systematisch Strukturen auf, statt nur reaktiv auf Vorfälle zu reagieren. Die gestiegene Bedeutung schlägt sich auch in der Berichterstattung nieder: Die Nennungen von Begriffen mit dem Präfix “Cyber” in DAX‑Berichten explodierten zwischen 2015 und 2024 um über 1.400 Prozent. Konzerne wie Porsche oder Volkswagen, die das Thema früher kaum streiften, führen Cyberangriffe heute als eines ihrer größten operativen Risiken auf.

Anzeige

Viele Vorstände erkennen Cyberrisiken, doch die konkrete Umsetzung bleibt oft unklar – Awareness‑Lücken und fehlende Lieferketten‑Checks erhöhen das Risiko enorm. Unser kostenloses E‑Book erklärt praxisnah, welche Maßnahmen kleine und große Unternehmen jetzt priorisieren sollten, inklusive Umsetzungschecklisten, Management‑Summary und Hinweisen zu NIS2‑Pflichten sowie KI‑Risiken. Fallbeispiele zeigen sofort anwendbare Schritte zur Stärkung der Resilienz. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

NIS2-Gesetz stellt ganze Lieferketten auf den Prüfstand

Ein wesentlicher Treiber für die verstärkten Anstrengungen ist das deutsche NIS2-Umsetzungsgesetz. Es trat im Dezember 2025 in Kraft und setzt EU‑Vorgaben in nationales Recht um. Die Cybersicherheitspflichten erfassen nun schätzungsweise 30.000 Unternehmen in Deutschland. Sie müssen strengere Anforderungen an Risikomanagement, Vorfallmeldung und Lieferkettensicherheit erfüllen.

Für DAX‑Konzerne bedeutet das doppelten Aufwand: Sie müssen nicht nur selbst compliant sein, sondern auch die Sicherheit ihrer direkten Zulieferer und Dienstleister überprüfen. Das Gesetz verlangt explizit, für die Sicherheit der gesamten Lieferkette Sorge zu tragen. Verstöße können empfindliche Sanktionen nach sich ziehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits ein Registrierungsportal für betroffene Einrichtungen freigeschaltet.

Vom lästigen Pflichtprogramm zur strategischen Notwendigkeit

Die Kombination aus regulatorischem Druck und einer angespannten Bedrohungslage hat die Wahrnehmung in den Vorstandsetagen grundlegend verändert. Es geht nicht mehr nur um Abwehr, sondern um operative Resilienz und die Aufrechterhaltung des Geschäftsbetriebs. Ein aktueller Bericht zur Cyber‑Resilienz der deutschen Wirtschaft warnt: Die Schere zwischen der Aggressivität von Angreifern und der Verteidigungsfähigkeit der Unternehmen klafft weiter auseinander.

Experten sehen in systematischen Managementsystemen wie ISO 27001 einen Schlüssel, um gegenzusteuern. Solche Standards helfen, Risiken strukturiert zu managen und schaffen Vertrauen bei Kunden, Investoren und Behörden. Die erhöhte Transparenz in den Geschäftsberichten ist eine direkte Folge des gewachsenen Bewusstseins: Cyber‑Risiken können finanzielle und reputative Schäden in Milliardenhöhe verursachen.

Ausblick: Proaktive Verteidigung und transparente Kommunikation

Für die DAX‑Unternehmen steht 2026 im Zeichen der Konsolidierung. Die vollständige Umsetzung der NIS2‑Anforderungen, besonders in der Lieferkette, wird eine Mammutaufgabe. Parallel erfordern KI‑gestützte Angriffe eine neue Generation von Verteidigungsmechanismen. Investitionen in proaktive Maßnahmen wie automatisierte Penetrationstests werden unverzichtbar.

Die Berichterstattung wird sich weiter verfeinern. Investoren werden künftig weniger allgemeine Risikohinweise erwarten, sondern quantitative Kennzahlen zur Wirksamkeit der Sicherheitsmaßnahmen. Die Fähigkeit, digitale Risiken nicht nur zu managen, sondern dies auch transparent zu kommunizieren, wird zum entscheidenden Wettbewerbsvorteil im Kampf um das Vertrauen der Märkte.

Anzeige

PS: Sie möchten Investoren und Aufsichtsgremien mit belastbaren Kennzahlen überzeugen? Der Gratis‑Leitfaden zeigt, welche Kennzahlen zur Wirksamkeit von Sicherheitsmaßnahmen wirklich zählen und wie Sie Compliance‑Kontrollen (z. B. Lieferkettenprüfung nach NIS2) systematisch dokumentieren. Mit Vorlagen für Reporting und Audit‑Dokumentation ist er besonders nützlich für CISOs, Audit‑Teams und Compliance‑Verantwortliche – sofort einsetzbar. Gratis‑Cyber‑Security‑Leitfaden jetzt anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.