Das Jahr 2025 war von einer Reihe aufsehenerregender Cyberangriffe geprägt. Ein Datenleck bei einem Zulieferer legte den Betrieb des Einzelhandelsriesen M&S lahm, Kundendaten wurden gestohlen und der Schaden auf schätzungsweise 300 Millionen Pfund Sterling beziffert.
Unterdessen soll ein Vorfall bei Jaguar Land Rover, der die Produktionslinien wochenlang stilllegte, nun der größte sein. wirtschaftlich schädlichster Cyberangriff in der Geschichte Großbritanniens Aufgrund der Auswirkungen auf die Lieferketten der Unternehmen waren über 5,000 Betriebe betroffen, und mit einer vollständigen Erholung wird erst im Januar 2026 gerechnet.
Der Black Friday birgt ein erhöhtes Angriffsrisiko für Unternehmen, da Cyberkriminelle die Rabattaktion nutzen, um sowohl Verbraucher als auch Unternehmen ins Visier zu nehmen. Im November 2024 erstatteten britische Unternehmen 3,058 Anzeigen wegen Betrugs und Cyberkriminalität bei Action Fraud. Die dadurch entstandenen finanziellen Verluste beliefen sich auf insgesamt 30.2 Millionen Pfund.
An diesem Black Friday ist es an der Zeit, Strategie statt Reaktivität in den Vordergrund zu stellen. In diesem Blogbeitrag beleuchten wir die explodierenden Kosten von Cyberangriffen, wie deren Auswirkungen oft weit über das betroffene Unternehmen hinausgehen und was Organisationen tun können, um sich zu schützen.
Die Kosten von Cyberangriffen
Die Daten von Action Fraud zeichnen ein aussagekräftiges Bild: Zwischen dem 1. November 2024 und dem 31. Oktober 2025 meldeten Organisationen Verluste in Höhe von 957.3 Millionen Pfund durch Betrug und Cyberkriminalität infolge von fast 40,000 Vorfällen.
Insgesamt machten Vorfälle, die Organisationen betrafen, 10 % aller Betrugs- und Cyberkriminalitätsmeldungen in Großbritannien in diesem Zeitraum aus, aber 29 % der gesamten finanziellen Verluste; der finanzielle Verlust für Unternehmen belief sich auf 957.3 Millionen Pfund, von insgesamt 3.5 Milliarden Pfund Verlusten.
| Monat | Anzahl der Meldungen | Gemeldete finanzielle Verluste |
| Nov-24 | 3,058 | £ 30.2m |
| Dec-24 | 2,515 | £ 26.8m |
| Jan-25 | 3,628 | £ 25.8m |
| Feb-25 | 2,389 | £ 22.2m |
| Mar-25 | 2,915 | £ 28.4m |
| Apr-25 | 3,202 | £ 88.8m |
| May-25 | 3,016 | £ 41.8m |
| Jun-25 | 4,782 | £ 130.1m |
| Jul-25 | 3,588 | £ 53m |
| Aug-25 | 3,329 | £ 397.7m |
| Sep-25 | 3,020 | £ 70.2m |
| Oct-25 | 4,421 | £ 42.3m |
| Gesamt | 39,863 | £ 957.3m |
Die gemeldeten finanziellen Verluste schnellten im April, Juni und August 2025 in die Höhe. Organisationen meldeten 3,202, 4,782 bzw. 3,329 Vorfälle mit finanziellen Verlusten in Höhe von 88.8 Millionen Pfund, 130.1 Millionen Pfund bzw. 397.7 Millionen Pfund. Es ist wahrscheinlich, dass diese Meldungen mit aufsehenerregenden Cyberangriffen wie dem Datenleck bei M&S im April, der erneuten Ausnutzung der MOVEit-Sicherheitslücke im Juni mit Auswirkungen auf Transport for London und dem Jaguar-Land-Rover-Vorfall im August zusammenhängen.
Im November 2023 betrug der durchschnittliche gemeldete finanzielle Schaden pro Vorfall 8,686 £ (30.2 Mio. £ Schaden / 3,500 Meldungen); im November 2024 stieg er auf 9,876 £ pro Vorfall (30.4 Mio. £ Schaden / 3,058 Meldungen). Wir werden diesen Blog mit dem durchschnittlichen finanziellen Schaden für November 2025 aktualisieren, sobald die Daten verfügbar sind.
Die Statistiken zeigen auch, dass die Angreifer bei der Auswahl ihrer Zielorganisationen nicht unterscheiden – Kapitalgesellschaften, Aktiengesellschaften, Wohltätigkeitsorganisationen und Einzelunternehmer waren alle von Vorfällen betroffen, wobei Kapitalgesellschaften und Aktiengesellschaften am häufigsten von Cyberangriffen betroffen waren.
| Art des Geschäfts | Gemeldete Vorfälle (1. November 2024 – 31. Oktober 2025) |
| Gesellschaft mit beschränkter Haftung | 21.9K |
| PLC | 10.1K |
| Andere | 2.6K |
| Charity | 1.1K |
| Einziger Händler | 1.1K |
| Partnerschaft | 366 |
| LLP | 353 |
Schützen Sie Ihr Unternehmen am Black Friday
In unserem Bericht „State of Information Security 2025“ stuften Unternehmen die digitale Resilienz als eine der größten Herausforderungen im Bereich Informationssicherheit ein (41 %). Weitere wichtige Themen waren das Management von Drittparteirisiken und die Überwachung der Compliance (ebenfalls 41 %) sowie die Lücke bei den IT-Sicherheitsfachkräften (42 %). Die Auswirkungen von Cyberangriffen sind weiterhin weitreichend und beeinträchtigen Betriebsabläufe, Lieferketten, Kunden, Finanzen und den Ruf des Unternehmens.
Wie können Unternehmen also an diesem Black Friday – und das ganze Jahr über – ihre digitale Widerstandsfähigkeit stärken?
Sensibilisierung und Schulung der Mitarbeiter im Bereich Cybersicherheit
Mitarbeiter gelten oft als erste Verteidigungslinie eines Unternehmens im Bereich Cybersicherheit. Ein umfassendes Schulungs- und Sensibilisierungsprogramm zur Cybersicherheit vermittelt den Mitarbeitern das nötige Wissen, um potenzielle Cyberangriffe zu erkennen und zu melden.
Ein gutes Schulungs- und Sensibilisierungsprogramm sollte auch die Vorgehensweise im Falle eines Vorfalls oder einer Sicherheitsverletzung beschreiben, beispielsweise das Vorgehen der Mitarbeiter bei der Meldung mutmaßlicher Phishing-Versuche.
Starke Passworthygiene
Die Verwendung ausreichend komplexer Passwörter durch die Mitarbeiter ist ein weiterer Bereich, in dem Unternehmen ihre Sicherheitsmaßnahmen verbessern können. Verlangen Sie von Ihren Mitarbeitern die Verwendung komplexer Passwörter, die Folgendes gewährleisten:
- Sind nicht mit persönlichen Informationen verknüpft
- Werden auf keiner anderen Site verwendet, auch nicht auf Sites außerhalb der Arbeit
- Werden vertraulich behandelt
- Geben Sie weder Ihren Firmennamen noch Ihren Produktnamen an.
Es empfiehlt sich, eine Mindestlänge von 12 Zeichen festzulegen, Multi-Faktor-Authentifizierung (MFA) zu verwenden und sicherzustellen, dass Mitarbeiter ihre Passwörter regelmäßig aktualisieren. Passwort-Manager können Mitarbeitern zudem helfen, Passwörter sicher zu generieren und zu speichern, wodurch das Risiko von Passwort-Duplizierung und Brute-Force-Angriffen reduziert wird.
Robustes Technologie- und Informationssicherheitsmanagement
Durch die Einführung und Implementierung wirksamer Cybersicherheitspraktiken kann Ihr Unternehmen Risiken reduzieren und ein robustes Sicherheits- und Informationsmanagement fördern.
Betrachten Sie das folgende:
Zugriffsverwaltung: Die effektive Verwaltung von Benutzerrechten und -berechtigungen sowie der Einsatz von Kontrollmechanismen wie der Multi-Faktor-Authentifizierung (MFA) für Mitarbeiterkonten sind entscheidende Schutzmaßnahmen gegen gestohlene Zugangsdaten und unbefugten Zugriff. Beispielsweise stellt das Prinzip der minimalen Berechtigungen sicher, dass Benutzer nur auf die Ressourcen zugreifen können, die sie für ihre Aufgaben benötigen. Dadurch werden die Auswirkungen auf Ihr Unternehmen im Falle einer Kompromittierung eines Kontos minimiert.
Datenschutz: Angemessene Prozesse und technische Kontrollen sind unerlässlich, um Organisationsdaten in all ihren Formen zu identifizieren, zu klassifizieren und sicher zu verarbeiten. Tools wie Informationsmanagementsysteme oder -frameworks können Organisationen dabei helfen, Cyberkriminelle daran zu hindern, über E-Mails, Fehlkonfigurationen und mangelhaftes Sicherheitsverhalten auf Unternehmensdaten zuzugreifen.
Sichere Konfiguration: Setzen Sie von Anfang an auf sichere technische Lösungen, anstatt diese erst später oder nach einem Sicherheitsvorfall einzuführen. Dieser Ansatz reduziert die Schwachstellen, die Cyberkriminelle in Unternehmensnetzwerken ausnutzen könnten, erheblich.
Patching und Software-Updates: Angreifer nutzen häufig Sicherheitslücken in veralteter Software aus. Stellen Sie daher sicher, dass die Software in Ihrem Unternehmen und auf den Geräten Ihrer Mitarbeiter regelmäßig aktualisiert und mit Patches versehen wird. Überprüfen Sie Ihre BYOD-Richtlinien (Bring Your Own Device) und -Kontrollen, um ein Höchstmaß an Sicherheit zu gewährleisten.
Seien Sie den erhöhten Cyberrisiken an diesem Black Friday einen Schritt voraus, indem Sie wirksame und verhältnismäßige Kontrollmechanismen zur Verwaltung von Organisationsdaten und -informationen einrichten.
Stärken Sie noch heute Ihr Compliance-Management!
Wenn Sie Ihre Informationssicherheit, Ihren Datenschutz, Ihre KI-Governance und Ihre Geschäftskontinuität verbessern möchten, können wir Ihnen helfen. Unsere zentrale Plattform bietet den Compliance Loop: eine einfache Lösung für einheitliche Compliance.
Setzen Sie auf einen nahtlosen, nachhaltigen Ansatz für die Einhaltung der Informationssicherheitsbestimmungen mit ISO 27001 , SOC 2, NIS 2 und DORA, Einhaltung des Datenschutzes Datenschutz und ISO 27701 und KI-Governance mit ISO 42001 ; problemlos mehrere Frameworks einhalten. Sichern Sie sich noch heute Ihren Wettbewerbsvorteil – Buchen Sie Ihre Demo.
