eco IT-Sicherheitsumfrage zeigt Verbesserungsmöglichkeiten bei der IT-Notfallvorsorge vieler Unternehmen. Max Röttgermann, neuer Leiter der eco Kompetenzgruppe Sicherheit, warnt vor wachsender Professionalisierung von DDoS-Angriffen.
Köln, 13. Mai 2026 – Der eco – Verband der Internetwirtschaft e. V. sieht sich durch das gestern veröffentlichte Bundeslagebild Cybercrime 2025 des Bundeskriminalamts in seiner Einschätzung einer weiterhin angespannten Cyberbedrohungslage bestätigt. Besonders der starke Anstieg von DDoS-Angriffen sowie die zunehmende Professionalisierung cyberkrimineller Akteure verdeutlichen aus Sicht des Verbandes die Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit kritisch zu überprüfen.
„Die Zahlen des Bundeslagebilds zeigen, dass Cyberangriffe zur dauerhaften Risikolage für Wirtschaft, Staat und kritische Infrastrukturen gehören. Besonders DDoS-Angriffe werden immer wieder strategisch eingesetzt, um Systeme gezielt zu stören, Sicherheitsressourcen zu binden oder öffentliche Aufmerksamkeit zu erzeugen“, sagt Max Röttgermann, neuer Leiter der eco Kompetenzgruppe Sicherheit und Senior Produktmanager für IP Transit und DDoS Defense bei der Deutschen Telekom.
Nach Angaben des BKA stieg die Zahl der DDoS-Angriffe 2025 um 25 Prozent auf mehr als 36.700 Fälle. Besonders betroffen waren Behörden, Verwaltungen sowie Unternehmen aus den Bereichen Verkehr und Logistik.
Auch die aktuelle eco IT-Sicherheitsumfrage 2026 zeigt Nachholbedarf bei der Cyberresilienz vieler Organisationen. Im Rahmen der Umfrage unter 100 IT-Sicherheitsexpertinnen und -experten gaben lediglich 17 Prozent der befragten Unternehmen an, über vollständig getestete Incident-Response-Pläne für unterschiedliche Angriffsszenarien wie Ransomware, Lieferkettenausfälle oder DDoS-Angriffe zu verfügen. 41 Prozent haben entsprechende Prozesse für ausgewählte Szenarien etabliert. Weitere 23 Prozent verfügen über grundlegende Strukturen, während 11 Prozent keinerlei entsprechende Notfallpläne vorhalten.
„Viele Unternehmen investieren inzwischen in technische Schutzmaßnahmen, aber die organisatorische Vorbereitung hinkt teilweise noch hinterher. Gerade bei DDoS-Angriffen entscheiden die Geschwindigkeit und Qualität der Reaktion darüber, ob Dienste stabil bleiben oder es zu erheblichen Ausfällen kommt. Unternehmen sollten deshalb ihre Krisen- und Eskalationsprozesse regelmäßig testen und konkrete Maßnahmen zum Schutz implementieren“, so Röttgermann weiter.
KI-basierte Werkzeuge ermöglichen inzwischen Angriffe, die schneller, zielgerichteter und schwerer erkennbar sind. Gleichzeitig eröffnet die Technologie auch neue Möglichkeiten für die automatisierte Angriffserkennung und wirksame Abwehrmaßnahmen. Aus Sicht der Internetwirtschaft bedarf es klarer, nachvollziehbarer Gesetze, Verordnungen und Richtlinien, die unabhängig von politischer Einflussnahme sind und durch neutrale Aufsichtsbehörden wie ein unabhängiges Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzt werden. Gerade kleine und mittlere Unternehmen benötigen dabei mehr Unterstützung beim Aufbau belastbarer Sicherheits- und Krisenstrukturen, um ihre digitale Resilienz nachhaltig zu stärken.
Über die eco Umfrage
Die Datenerhebung zur IT-Sicherheitsumfrage 2026 fand im Zeitraum von September bis Dezember 2025 statt. Befragt wurden insgesamt 100 Expert:innen für IT-Sicherheit im Rahmen von Online-Formaten sowie bei Live-Veranstaltungen. Die Veröffentlichung der Gesamtergebnisse ist für Anfang Juli geplant.
