15 Prozent wissen es nicht oder wollen keine Angaben machen, 4 Prozent arbeiten nicht mit Zulieferern zusammen und 53 Prozent sagen, dass es keine Angriffe auf ihre Zulieferer gab. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden. „Angreifer suchen sich die schwächste Stelle aus. Gerade bei besonders gut geschützten Unternehmen sind das häufig weniger gut geschützte Zulieferer“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Zur Verbesserung der Cybersicherheit muss es darum gehen, Geschäftspartner entlang der Lieferkette zu sensibilisieren, Schutzmaßnahmen zu vereinbaren und gemeinsam zu implementieren.“

Von den Unternehmen, deren Zulieferer Opfer wurden oder bei denen ein entsprechender Verdacht besteht, geben 41 Prozent an, dass sie die Auswirkungen gespürt haben, etwa durch Produktionsausfälle, Lieferengpässe oder Reputationsschäden. Bei 49 Prozent hatten die Angriffe auf Zulieferer keine direkten Folgen, 10 Prozent wissen es nicht oder wollen dazu keine Angaben machen.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.002 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 24 2025 statt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Waren Zulieferer Ihres Unternehmens innerhalb der letzten 12 Monate von Datendiebstahl, Industriespionage oder Sabotage betroffen?“ und „Hatte dieser Vorfall bzw. diese Vorfälle Folgen für Ihr Unternehmen, z.B. Produktionsausfälle, Lieferengpässe oder Reputationsschäden?“ Quelle: Bitkom