SYNAXON IT-Sicherheitsforum 2025: Wissen, Austausch und Netzwerk als Schlüssel zu mehr Cyber-Resilienz

Bericht des Bitkom über aktuelle Cyberlage: Steigende Schäden, wachsendes Bewusstsein

Die jüngste Wirtschaftsschutzstudie des Bitkom, Deutschlands größtem Digitalverband, zeigt: Die Bedrohung durch Cyberkriminalität bleibt auf Rekordniveau. Während der wirtschaftliche Gesamtschaden im Jahr 2015 noch bei rund 102 Milliarden Euro lag, summieren sich die Verluste in der deutschen Wirtschaft im Jahr 2025 bereits auf 289 Milliarden Euro – verursacht vor allem durch Ransomware- und DDoS-Attacken.

Trotz dieser alarmierenden Entwicklung gibt es auch positive Signale. Unternehmen nehmen die Gefahr heute ernster denn je, investieren stärker in Prävention und haben zunehmend das Bewusstsein entwickelt, dass Cyberangriffe jedes Unternehmen treffen können – unabhängig von Größe oder Branche. Der Bitkom empfiehlt inzwischen, rund 20 Prozent des IT-Budgets in IT-Sicherheit zu investieren.

Friedrich Pollert, Leiter der SYNAXON Akademie, kommentiert: „Diese Zahl ist nicht nur ein klares Zeichen für die wachsende Bedeutung von IT-Security, sondern auch eine ermutigende Botschaft für IT-Dienstleister und Systemhäuser, die sich auf diesem Gebiet spezialisieren. Denn die Investitionsbereitschaft ist laut Bitkom von 9 Prozent im Jahr 2022 auf 18 Prozent im Jahr 2025 gestiegen – ein deutlicher Beweis dafür, dass das Bewusstsein für Cybersicherheit wächst und der Markt für Security-Lösungen weiter an Dynamik gewinnt.“

Cybercrime beeinflusst die Wahrnehmung der Bevölkerung

Tatsache ist, dass durch Cyberangriffe (z.B. durch Ransomware oder DDoS-Attacken) Verunsicherung innerhalb der Bevölkerung erzeugt wird. Das bestätigen in ihren Vorträgen sowohl Julian Rupp, BSI, als auch Desiree Wendenburg, Ministerium des Inneren des Landes Nordrhein-Westfalen. Dabei sind auch zunehmend staatliche Akteure beteiligt. Während Russland und China gezielt Wirtschaft und Technologie ausspionieren, dienen Angriffe aus Iran und Nordkorea häufig politischer Einflussnahme oder finanzieller Beschaffung. Grundsätzlich, so Wendenburg, habe man aber einen 360-Grad-Blick auf alle weltweiten Nachrichtendienste.

Für IT-Dienstleister sowie jedes Unternehmen in Deutschland heißt es also: Jeder kann betroffen sein – es ist nicht die Frage des ob, sondern des wann. Der CyberRisikoCheck des BSI sowie eine verständliche und praxisnahe Sensibilisierung des Kunden sei ein entscheidender Weg für mehr Cybersicherheit in Deutschland.

Neue Ideen, Unterstützung und Kritik aus den eigenen Reihen

Überzeugt haben die teilnehmenden Partner auch Praxisberichte aus den eigenen Reihen zum Thema Datenschutz, Pentesting, IT-Forensik oder die Begeisterung für IT-Sicherheit mit Hilfe eines eigens entwickelten Exit-Games. Dabei kam auch ein provokantes Thema von Andre Befort, Geschäftsführer der coliex systems GmbH, auf. „Wo unsere Branche versagt – ein Extrakt aus drei Jahren IT-Infrastrukturanalysen“ hielt den anwesenden SYNAXON-Partnern den Spiegel vor. Sein Appell: Viele Kollegen verkaufen das Produkt, nicht aber das Design. Das führt zu gravierenden Lücken in der IT-Sicherheit der Kunden, die sich in trügerischer Sicherheit wiegen.

Um ihren Kunden einen besseren Service zu bieten, sollten Systemhäuser

• IT-Security aus Angreifer-Perspektive denken. Hierzu sollte man auf andere Experten zurückgreifen, von denen es im SYNAXON-Netzwerk einige gibt.
• den Fokus weg von Angriffsvektoren hin zu Security-Produkten legen. Neben Tools braucht es vor allem geeignete Skills.
• ein besseres Qualitätsmanagement einführen – alles muss auf den Prüfstand.
• für ihre Kunden Verantwortung übernehmen und jeden Sonderwunsch des Kunden auf Umsetzbarkeit und Sinnhaftigkeit prüfen und ggf. auch mal ablehnen.

Und was ist mit NIS-2? Nicht mehr warten, sondern handeln.

Ein auf der Ersatzbank ruhendes Thema ist derzeit die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2). Obwohl die Umsetzung in Deutschland nach politischen Verzögerungen erst Anfang 2026 erwartet wird, lautete der Appell der Referentin Anne-Kathrin Tietze der Rechtsanwaltskanzlei Sieling, nicht zu warten, sondern zu handeln. Denn unabhängig davon, ob sie formell betroffen sind: Jedes Unternehmen sollte sich auf NIS-2 vorbereiten, denn Cybersicherheit betrifft alle. Wer sich frühzeitig „NIS-2-ready“ aufstellt, gewinnt nicht nur an Sicherheit, sondern auch an Wettbewerbsstärke – denn künftig werden Auftraggeber bevorzugt mit zertifizierten Partnern zusammenarbeiten.

Runde Veranstaltung mit viel Input und der Notwendigkeit zum Handeln

Zum Abschluss zog Friedrich Pollert, Leiter der SYNAXON Akademie, ein durchweg positives Fazit: „Wissenstransfer, Kooperation und Vernetzung für eine widerstandsfähige IT-Landschaft sind wichtiger denn je. IT-Security betrifft heute alle, nur gemeinsam können wir es schaffen. Das wachsende Interesse am IT-Sicherheitsforum zeigt, dass das Bewusstsein für Cybersicherheit wächst und der Austausch innerhalb des SYNAXON-Netzwerks für viele eine wertvolle Orientierung bietet. Dabei spreche ich nicht nur von SYNAXON-Partnern, sondern auch für unsere Referenten des BSI oder des Bitkom. Wir freuen uns schon jetzt darauf, unsere Partner auch beim nächsten IT-Sicherheitsforum im kommenden Jahr wieder zu begrüßen – mit neuen Impulsen, spannenden Themen und noch mehr Raum für Austausch.“

Im kommenden Jahr findet das IT-Sicherheitsforum am 24.06.2026 statt. Anmeldungen sind bereits möglich.

Über die SYNAXON Akademie

Die SYNAXON Akademie ist eine führende Weiterbildungseinrichtung für IT-Dienstleister in Deutschland. Mit ihrem umfassenden Schulungsangebot und jährlichen Studien unterstützt sie IT-Profis dabei, in einem dynamischen Marktumfeld erfolgreich zu agieren.