Durch Datenlecks verursachte Kosten sind gefallen

Die gute Nachricht zuerst: Wie IBM in seinem jährlich erscheinenden Cost of a Data Breach Report herausfand, sind die durchschnittlichen Kosten eines Datenlecks in Deutschland erstmals seit fünf Jahren wieder gesunken. Ein einzelner Vorfall kostete demnach 2024 im Schnitt 3,87 Millionen Euro –  ein deutlicher Rückgang im Vergleich zu den 4,9 Millionen Euro im Vorjahr.

Im Gegensatz dazu stiegen die Kosten pro Datenleck in den USA deutlich an: Dort meldeten Unternehmen einen Durchschnittswert von zehn Millionen Dollar pro Vorfall. Als Ursache hierfür machen die Experten die höhere Aufwendungen für Erkennung und Eskalation sowie höhere Bußgelder der Regulierungsbehörden verantwortlich. Leichte Kostensteigerungen verzeichneten auch die Unternehmen in den Benelux-Ländern, Kanada und Indien.

KI soll Kosten bei Vorfällen senken

Im weltweiten Durchschnitt sanken die Kosten pro Sicherheitsvorfall auf von 4,88 auf 4,44 Millionen Dollar. Die Macher der Studie führen den Rückgang unter anderem darauf zurück, dass durch Künstliche Intelligenz (KI) in Security Operations Centern (SOC) Vorfälle schneller erkannt werden.

Gleichzeitig sehen die Autoren aber auch Risiken beim KI-Einsatz: 13 Prozent der weltweit befragten Unternehmen meldeten Sicherheitsvorfälle mit kompromittierten KI-Systemen, bei weiteren acht Prozent war der Status unklar.

In 97 Prozent dieser Fälle fehlten zudem geeignete Mechanismen Zugriffskontrollen durch KI zu überwachen. Am häufigsten hiervon betroffen waren

SaaS-basierte KI-Dienste von Drittanbietern (29 Prozent),

intern entwickelte Lösungen (26 Prozent) und

Open-Source-Modelle (26 Prozent).

Neben dem Einsatz von KI selbst trägt laut IBM auch Geschwindigkeit, um einen Vorfall zu erkennen und einzudämmen, dazu bei, die Kosten niedrig zu halten. Deutsche Unternehmen benötigten hierfür 2025 durchschnittlich 170 Tage und damit 15 Tage weniger als im Vorjahr. Diese Reaktionszeit liegt 71 Tage unter dem weltweiten Durchschnitt und ist damit die kürzeste aller untersuchten Länder und Regionen. Zum Vergleich mit Nachbarstaaten: In Italien betrug die Reaktionszeit 186 Tage, in Frankreich 284 Tage.

KI-Investitionen zeigen Wirkung

„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, kommentiert Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland, die Ergebnisse. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist.“

Trotzdem dürften sich die Unternehmen nicht ausruhen, mahnte sie: „KI-Anwendungen und die darunterliegende Infrastruktur haben in vielen Unternehmen eine starke strategische Bedeutung gewonnen und müssen auf Daten-, Modell und Zugriffsebene noch besser abgesichert werden. Zusätzlich muss der Einsatz von Schatten-KI durch Mitarbeitende eingedämmt werden, um dieses Einfallstor für Cyberkriminelle zu schließen. In diesen Bereichen sehe ich in Deutschland trotz steigenden Kostendrucks auf die Unternehmen weiterhin Luft nach oben.“

Der Cost of a Data Breach Report stützt sich auf die Auswertung von rund 3.500 Interviews zu tatsächlichen Sicherheitsvorfällen in 600 Unternehmen weltweit. Erhoben wurden die Daten zwischen März 2024 und Februar 2025.