IBM Cost of a Data Breach Report

Zum Vergleich: Im Vorjahr lagen sie noch bei 4,9 Millionen Euro (ca. 5,31 Millionen US-Dollar). Weltweit sank der Durchschnittswert auf 4,44 Millionen US-Dollar pro Vorfall. Die geringeren Kosten sind teilweise auf eine schnellere Erkennung zurückzuführen, die durch den Einsatz von künstlicher Intelligenz (KI) in Security Operations Centern (SOC) ermöglicht wird.

Im Gegensatz dazu stiegen die Kosten pro Datenleck in den USA deutlich an: Dort meldeten Unternehmen einen Rekordwert von durchschnittlich 10 Millionen US-Dollar pro Vorfall (2024: 9,36 Millionen US-Dollar). Ursache sind höhere Aufwendungen für Erkennung und Eskalation sowie höhere Bußgelder der Regulierungsbehörden. Leichte Kostensteigerungen verzeichneten auch die Benelux-Länder, Kanada und Indien.

KI-Risiken werden noch unterschätzt

Die weltweit geringere Schadenshöhe ist zum Teil auf den Einsatz von KI-gestützter Sicherheitssoftware zurückzuführen. Gleichzeitig meldeten jedoch 13 % der befragten Unternehmen Sicherheitsvorfälle, bei denen KI-Modelle oder ‑Anwendungen kompromittiert wurden; weitere 8 % wussten nicht, ob sie in dieser Form betroffen waren. 97 % der Betroffenen verfügten nicht über angemessene KI-Zugriffskontrollen. Die meisten dieser Vorfälle (29 %) betrafen SaaS-basierte KI-Services von Drittanbietern, gefolgt von intern trainierten Lösungen (26 %) und Open-Source-Modellen (26 %).

Bei Datenlecks zählt jeder Tag

Die Zeitspanne zur Identifizierung und Eindämmung eines Vorfalls bleibt ein entscheidender Kostentreiber. Deutsche Unternehmen benötigten 2025 durchschnittlich 170 Tage, um Sicherheitsvorfälle zu erkennen und einzudämmen – 15 Tage weniger als im Vorjahr und 71 Tage unter dem weltweiten Durchschnitt. Damit weist Deutschland die kürzeste Reaktionszeit aller untersuchten Länder und Regionen auf.

Weitere wichtige Erkenntnisse des Reports für Deutschland:

• KI-Governance mit Luft nach oben – 52 % der deutschen Unternehmen haben Richtlinien zur Regulierung des KI-Einsatzes und zur Eindämmung von „Schatten-KI“. Obwohl dieser Wert über dem globalen Durchschnitt von 37 % liegt, verfügen nur 39 % über explizite KI-Zugriffskontrollen. Fast jedes zweite Unternehmen (45 %) setzt strenge Freigabeprozesse für KI-Anwendungen ein, was das engmaschige deutsche Regulierungsumfeld unterstreicht.
• KI-gestützte Sicherheitslösungen reduzieren Schadenshöhedeutlich – 63 % der befragten Organisationen nutzen laut IBM Cost of a Data Breach Report 2025 KI-basierte Sicherheits- und Automatisierungstools umfassend oder teilweise (plus 5 %punkte gegenüber 2024). Firmen mit umfangreichem KI-Einsatz verkürzten den Lebenszyklus von Datenlecks um 15 Tage (155 vs. 170) und senkten die durchschnittlichen Kosten um 1,35 Millionen Euro im Vergleich zu Unternehmen ohne diese Technologien.
• Industrieunternehmen nach wie vor stark betroffen –Wie 2024 verzeichneten Industrieunternehmen die höchsten Durchschnittskosten pro Vorfall (2025: 6,67 Millionen Euro; 2024: 9,34 Millionen Euro), gefolgt von Pharmaunternehmen (4,62 Millionen Euro) und Finanzdienstleistern (4,46 Millionen Euro).
• Wichtigstes Einfallstor: Lieferkette und Dritte –In 16 % der deutschen Fälle erfolgte der Erstzugriff über die Lieferkette oder Drittanbieter-Systeme, was im Schnitt 4,52 Millionen Euro kostete. Phishing lag mit 14 % und 4,15 Millionen Euro Schaden an zweiter Stelle. Denial-of-Service-Attacken (ebenfalls 14 %) verursachten durchschnittlich 3,14 Millionen Euro. Gestohlene oder kompromittierte Anmeldedaten fielen von 20 % (Platz 1 im Vorjahr) auf 8 % (Platz 5), verursachten aber immer noch 4,2 Millionen Euro Schaden (2024: 5,11 Millionen Euro).

„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, sagte Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist. Die Investitionen der letzten Jahre in ausgereifte KI-basierte Sicherheitssysteme zahlen sich aus, und IT-Teams setzen diese effektiv gegen immer ausgefeiltere Attacken ein. Positiv ist auch, dass deutsche Unternehmen Cyberangriffe vergleichsweise schnell erkennen und eindämmen. Trotzdem dürfen wir uns nicht ausruhen: KI-Anwendungen und die darunterliegende Infrastruktur haben in vielen Unternehmen eine starke strategische Bedeutung gewonnen und müssen auf Daten-, Modell und Zugriffsebene noch besser abgesichert werden. Zusätzlich muss der Einsatz von Schatten-KI durch Mitarbeitende eingedämmt werden, um dieses Einfallstor für Cyberkriminelle zu schließen. In diesen Bereichen sehe ich in Deutschland trotz steigenden Kostendrucks auf die Unternehmen weiterhin Luft nach oben“, schließt Müller.

Zusätzliche Erkenntnisse für weitere Länder

Der Cost of a Data Breach Report 2025 liefert auch Daten aus Frankreich, Italien, dem Vereinigten Königreich und den Benelux-Staaten. Hier einige zusätzliche Informationen über diese Länder:

• Durchschnittliche Dauer von Datenlecks in Tagen:

o   Vereinigtes Königreich – 210 (2024: 230)

o   Italien – 186 (2024: 218)

o   Frankreich – 284 (2024: 294)

o   Benelux – 253 (2024: 265)

• Häufigster initialer Angriffsvektor:

o   Vereinigtes Königreich – Kompromittierung von Lieferketten und Drittanbietern (18 %)

o   Italien – Phishing 17 % (unverändert zu letztem Jahr)

o   Frankreich – DoS Angriffe, physischer Diebstahl bzw. Probleme mit der physischen Sicherheit, menschliches Versagen durch Insider über Lieferketten/Drittanbietern – jeweils 13 %

o   Benelux – Gestohlene oder kompromittierende Zugangsdaten sowie menschliches Versagen durch Insider – jeweils 15 %

• Nutzung von KI-basierten Sicherheits- und Automatisierungslösungen (Anteil der Unternehmen, die diese laut Report umfangreich oder im begrenzten Umfang nutzen):

o   Vereinigtes Königreich – 76 % (2024: 71 %)

o   Italien – 76 % (2024: 69 %)

o   Frankreich – 65 % (2024: 70 %)

o   Benelux – 71 % (2024: 66 %)

Weltweite Beobachtungen im Cost of a Data Breach Report 2025:

• Hohen Kosten durch Schatten-KI – Organisationen mit hohem Einsatz von Schatten-KI (unregulierte, nicht autorisierte Nutzung von KI) verzeichneten durchschnittlich 670.000 US-Dollar höhere Kosten pro Datenleck als Unternehmen mit geringer oder keiner Schatten-KI – einer der größten Kostentreiber 2025.
• Datenlecks haben langfristige Auswirkungen– Nahezu 90 % der betroffenen Unternehmen meldeten Betriebsunterbrechungen, und lediglich ein Drittel hatte seine Systeme zum Zeitpunkt der Studie vollständig wiederhergestellt; die meisten benötigten dafür mehr als 100 Tage.
• Sinkende Bereitschaft zu Lösegeldzahlungen – Laut der aktuellen Studie lehnten63 % der befragten Organisationen Erpressungsforderungen ab (2024: 59 %). Dennoch bleiben die durchschnittlichen Kosten von Erpressungs- oder Ransomware-Angriffen hoch – insbesondere, wenn der Angriff vom Täter offengelegt wird, bevor das Unternehmen ihn erkennt (5,08 Millionen US-Dollar).
• Sicherheitsinvestitionen stagnieren trotz steigender KI-Risiken.Nur 49 % der teilnehmenden Unternehmen und Organisationen planen nach einem Vorfall zusätzliche Sicherheitsinvestitionen (2024: 63 %). Weniger als die Hälfte davon will explizit KI-gestützte Lösungen priorisieren.

49 %

Anteil der Unternehmen, die nach einer Sicherheitsverletzung in die Sicherheit investieren Die Zahl der Unternehmen, die nach einer Sicherheitsverletzung Investitionen in die Sicherheit planen, ist deutlich gesunken: 49 % in diesem Jahr gegenüber 63 % im letzten Jahr. Weniger als die Hälfte derjenigen, die in Sicherheit investieren wollen, planen, sich auf KI‑gesteuerte Sicherheitslösungen oder -dienste zu konzentrieren, wie z. B. die Erkennung von und Reaktion auf Bedrohungen, die Planung und das Testen von Incident Response (IR) sowie Tools für die Datensicherheit oder den Datenschutz. 63 % Anteil der Unternehmen, die keine KI-Governance-Richtlinien haben Die Mehrheit der betroffenen Unternehmen (63 %) hat entweder keine KI-Richtlinie oder ist noch dabei, eine zu entwickeln. Selbst wenn sie eine Richtlinie haben, verfügen weniger als die Hälfte über einen Genehmigungsprozess für den Einsatz von KI, und 62 % haben keine angemessene Zugangskontrolle für KI-Systeme. Von den Unternehmen, die über Governance-Richtlinien verfügen, führt nur eine Minderheit (34 %) regelmäßige Prüfungen auf nicht genehmigte KI durch. Dies zeigt, dass KI weitgehend unkontrolliert bleibt, da die Akzeptanz von KI sowohl die Sicherheit als auch die Governance übersteigt.

4,44 Mio. USD

Die weltweiten durchschnittlichen Kosten für Sicherheitsverletzungen sanken von 4,88 Mio. USD im Jahr 2024 auf 4,44 Mio. USD, was einem Rückgang von 9 % und einer Rückkehr zum Kostenniveau von 2023 entspricht. Die schnellere Identifizierung und Eindämmung von Sicherheitsverletzungen – ein Großteil davon von den eigenen Sicherheits- und Sicherheitsdienstteams der Unternehmen mit Hilfe von KI und Automatisierung – hat zu diesem Rückgang geführt. Der weltweite Durchschnitt wäre niedriger, wenn man die Vereinigten Staaten nicht berücksichtigen würde, wo die durchschnittlichen Kosten um 9 % auf 10,22 Mio. USD gestiegen sind. Dies ist ein Allzeithoch für alle Regionen. Höhere behördliche Bußgelder und höhere Kosten für die Erkennung und Eskalation in den Vereinigten Staaten trugen zu diesem Anstieg bei.

13 %

Sicherheitsvorfälle, an denen die KI eines Unternehmens beteiligt ist, bleiben begrenzt – vorerst. Im Durchschnitt meldeten 13 % der Unternehmen Verstöße, die ihre KI-Modelle oder – Anwendungen betrafen. Bei denjenigen, bei denen dies der Fall war, fehlte es jedoch fast allen (97 %) an angemessenen KI-Zugriffskontrollen. Die meisten dieser Sicherheitsvorfälle ereigneten sich in der KI-Lieferkette, durch kompromittierte Apps, APIs oder Plug-ins. Diese Vorfälle hatten einen Dominoeffekt: Sie führten zu einer weitreichenden Datenkompromittierung (60 %) und Betriebsunterbrechungen (31 %). Die Ergebnisse deuten darauf hin, dass sich KI zu einem hochwertigen Ziel entwickelt.

4,92 Mio. USD

Im zweiten Jahr in Folge verursachten Angriffe durch böswillige Insider die höchsten durchschnittlichen Kosten unter den ursprünglichen Bedrohungsvektoren: 4,92 Millionen USD. Die Kompromittierung von Drittanbietern und der Lieferkette folgte dicht dahinter mit 4,91 Millionen USD. Weitere teure Angriffsvektoren waren die Ausnutzung von Schwachstellen und Phishing. Der häufigste Angriffsvektor auf Unternehmen war jedoch mit 16 % Phishing, das im Durchschnitt 4,8 Millionen USD kostete.

200.000 USD

Von den in diesem Jahr untersuchten Unternehmen gaben 20 % an, dass sie aufgrund von Sicherheitsvorfällen im Zusammenhang mit Schatten-KI eine Datenschutzverletzung erlitten haben. Diese Verstöße erhöhten den durchschnittlichen Preis für eine Sicherheitsverletzung um USD 200.321. Diese Vorfälle führten auch dazu, dass mehr persönliche Daten (65 %) und geistiges Eigentum (40 %) kompromittiert wurden. Und diese Daten wurden meist in mehreren Umgebungen gespeichert, was zeigt, dass ein einziges nicht überwachtes KI-System eine weitreichende Gefährdung darstellen kann. Der rasche Anstieg der Schatten-KI hat den Mangel an Sicherheitskompetenzen als einen der drei wichtigsten Faktoren für kostspielige Sicherheitsverletzungen abgelöst, die in diesem Bericht untersucht wurden.

1 von 6

Angreifer können generative KI (Gen AI) nutzen, um ihre PhishingKampagnen und andere Social-Engineering-Angriffe zu perfektionieren und auszuweiten. IBM hat herausgefunden, dass generative KI die Zeit, die für die Erstellung einer überzeugenden Phishing-E-Mail benötigt wird, von 16 Stunden auf nur fünf Minuten reduziert hat. Der diesjährige Bericht zeigt die Auswirkungen: Bei durchschnittlich 16 % der Datenschutzverletzungen setzten Angreifer KI ein, am häufigsten für KI-generierte Phishing-Angriffe (37 %) und Deepfake-ImpersonationAngriffe (35 %).

63 %

Anteil der Unternehmen, die sich geweigert haben, Ransomware-Angreifer zu bezahlen. Im Jahr 2025 (63 %) weigerten sich mehr Ransomware-Opfer, ein Lösegeld zu zahlen, als im Jahr 2024 (59 %). Die durchschnittlichen Kosten eines Erpressungs- oder Ransomware-Vorfalls sind jedoch nach wie vor hoch, vor allem, wenn er von einem Angreifer aufgedeckt wird (5,08 Mio. USD). Gleichzeitig gaben weniger Ransomware-Opfer an, die Strafverfolgungsbehörden eingeschaltet zu haben – 40 % der Unternehmen in diesem Jahr gegenüber 53 % im letzten Jahr.

1,9 Mio. USD

Sicherheitsteams, die KI und Automatisierung einsetzen, verkürzten die Dauer eines Verstoßes um 80 Tage und senkten die durchschnittlichen Kosten für einen Einbruch um 1,9 Millionen USD im Vergleich zu Unternehmen, die diese Lösungen nicht einsetzten. Fast ein Drittel der Unternehmen gab an, dass sie diese Tools über den gesamten Sicherheitslebenszyklus hinweg ausgiebig nutzen – zur Prävention, Erkennung, Untersuchung und Reaktion. Allerdings ist diese Zahl im Vergleich zum Vorjahr nur leicht gestiegen, was darauf hindeutet, dass die Einführung von KI ins Stocken geraten sein könnte. Die Studie zeigt auch, dass die Mehrheit der Unternehmen noch immer keine KI und Automatisierung einsetzt und daher die Kostenvorteile nicht sieht.

63 %

Die Mehrheit der betroffenen Unternehmen (63 %) hat entweder keine KI-Richtlinie oder ist noch dabei, eine zu entwickeln. Selbst wenn sie eine Richtlinie haben, verfügen weniger als die Hälfte über einen Genehmigungsprozess für den Einsatz von KI, und 62 % haben keine angemessene Zugangskontrolle für KI-Systeme. Von den Unternehmen, die über Governance-Richtlinien verfügen, führt nur eine Minderheit (34 %) regelmäßige Prüfungen auf nicht genehmigte KI durch. Dies zeigt, dass KI weitgehend unkontrolliert bleibt, da die Akzeptanz von KI sowohl die Sicherheit als auch die Governance übersteigt.

• 13% of organizations reported breaches of AI models or applications, while 8% of organizations reported not knowing if they had been compromised in this way.
• Of those compromised, 97% report not having AI access controls in place.
• As a result, 60% of the AI-related security incidents led to compromised data and 31% led to operational disruption.

This year’s results show that organizations are bypassing security and governance for AI in favor of do-it-now AI adoption. Ungoverned systems are more likely to be breached—and more costly when they are.

„The data shows that a gap between AI adoption and oversight already exists, and threat actors are starting to exploit it,“ said Suja Viswesan, Vice President, Security and Runtime Products, IBM. „The report revealed a lack of basic access controls for AI systems, leaving highly sensitive data exposed, and models vulnerable to manipulation. As AI becomes more deeply embedded across business operations, AI security must be treated as foundational. The cost of inaction isn’t just financial, it’s the loss of trust, transparency and control.“

However, the report did reveal that organizations using AI and automation extensively throughout their security operations saved an average $1.9 million in breach costs and reduced the breach lifecycle by an average of 80 days.

The 2025 report, conducted by Ponemon Institute, sponsored and analyzed by IBM, is based on data breaches experienced by 600 organizations globally from March 2024 through February 2025. Key findings from the report around AI security and breaches, the financial cost of a breach, and operational disruption are as follows:

Breaches and the AI era

• AI Governance Policies.63% of breached organizations either don’t have an AI governance policy or are still developing a policy. Of the organizations that have AI governance policies in place, only 34% perform regular audits for unsanctioned AI.
• The Cost of Shadow AI.One in five organizations reported a breach due to shadow AI, and only 37% have policies to manage AI or detect shadow AI. Organizations that used high levels of shadow AI observed an average of $670,000 in higher breach costs than those with a low level or no shadow AI. Security incidents involving shadow AI led to more personally identifiable information (65%) and intellectual property (40%) being compromised compared to the global average (53% and 33% respectively).
• Smarter Attacks with AI. 16% of breaches studied involved attackers using AI tools, most often for phishing or deepfake impersonation attacks.

The Financial Cost of a Breach

• Data Breach Costs. The global average cost of a data breach fell to $4.44 million, the first decline in five years, while the average U.S. cost of a breach reached a record $10.22 million.
• Global Breach Lifecycles Hit Record Low. The global average breach lifecycle (the mean time to identify and contain a breach, including restore services) dropped to 241 days, a 17-day reduction from the year prior, as more studied organizations detected the breach internally. Those organizations who detected the breach internally also observed a $900,000savings on breach costs compared to those disclosed by an attacker.
• Healthcare Breaches Remain the Costliest. Averaging $7.42 million, healthcare breaches remained the most expensive across all studied industries, even as this sector saw a $2.35 millionreduction in costs compared to 2024. Breaches across this sector take the longest to identify and contain at 279 days, that’s more than 5 weeks longer than the global average of 241 days.
• Ransom Payment Fatigue. Last year, organizations pushed back against ransom demands, with more opting not to pay (63%) compared to the year prior (59%). As more organizations refuse to pay ransoms, the average cost of an extortion or ransomware incident remains high, particularly when disclosed by an attacker ($5.08 million).
• Security Investments Stall Amid Rising AI Risks. There was a significant reduction in the number of organizations that said they plan to invest in security following a breach, 49% in 2025 compared to 63% in 2024. Less than half of those that plan to invest in security post-breach will focus on AI-driven security solutions or services.

The Long Tail of a Breach: Operational Disruption

According to the 2025 IBM report, nearly all organizations studied suffered operational disruption following a data breach. This level of disruption is taking a toll on recovery timelines. Among organizations that reported recovery, most took more than 100 days on average to do so.

However, the consequences of a breach continue to extend beyond containment. While down compared to the year prior, nearly half of all organizations reported that they planned to raise the price of goods or services because of the breach, and nearly one-third reported price increases of 15% or more.

49%

The number of companies planning to invest in security after a security breach has fallen significantly: 49% this year compared to 63% last year. Less than half of those who want to invest in security plan to focus on AI-driven security solutions or services, such as threat detection and response, incident response (IR) planning and testing, and data security or privacy tools. 63% of companies lack AI governance guidelines. The majority of affected companies (63%) either have no AI policy or are still in the process of developing one. Even if they have a policy, less than half have an approval process for the use of AI, and 62% lack adequate access control for AI systems. Of the companies that have governance policies in place, only a minority (34%) conduct regular audits for unauthorized AI. This shows that AI remains largely uncontrolled, as the acceptance of AI outweighs both safety and governance.

4.44 million USD

The global average cost of security breaches fell from $4.88 million in 2024 to $4.44 million, a 9% decrease and a return to the 2023 cost level. Faster identification and containment of security breaches – a large proportion of which were handled by companies‘ own security and safety teams with the help of AI and automation – has led to this decrease. The global average would be lower if the United States were not included, where average costs increased by 9% to 0.22 million. This is an all-time high for all regions. Higher regulatory fines and increased costs for detection and escalation in the United States contributed to this increase.

13%

Security incidents involving a company’s AI remain limited – for now. On average, 13% of companies reported violations affecting their AI models or applications. However, almost all (97%) of those who did have access lacked appropriate AI access controls. Most of these security incidents occurred in the AI supply chain, through compromised apps, APIs, or plug-ins. These incidents had a domino effect: they led to widespread data breaches (60%) and operational disruptions (31%). The results suggest that AI is developing into a high-value target.

USD 4.92 million

For the second year in a row, attacks by malicious insiders caused the highest average costs among the original threat vectors: $4.92 million. Compromised third-party vendors and supply chains followed closely behind with $4.91 million. Other expensive attack vectors included exploiting vulnerabilities and phishing. However, the most common attack vector on companies was phishing, at 16%, which cost an average of $4.8 million.

200,000 USD

Of the companies surveyed this year, 20% reported suffering a data breach due to security incidents related to shadow AI. These violations increased the average cost of a security breach by USD 200,321. These incidents also led to more personal data (65%) and intellectual property (40%) being compromised. And this data was mostly stored in multiple environments, which shows that a single unsupervised AI system can pose a far-reaching threat. The rapid rise of shadow AI has overtaken the lack of security skills as one of the top three factors for costly security breaches examined in this report.

1 of 6

Attackers can leverage generative AI (Gen AI) to perfect and scale their phishing campaigns and other social engineering attacks. IBM has found that generative AI has reduced the time needed to create a convincing phishing email from 16 hours to just five minutes. This year’s report shows the effects: In an average of 16% of data breaches, attackers used AI, most often for AI-generated phishing attacks (37%) and deepfake impersonation attacks (35%).

63%

The majority of affected companies (63%) either have no AI policy or are still in the process of developing one. Even if they have a policy, less than half have an approval process for the use of AI, and 62% lack adequate access control for AI systems. Of the companies that have governance policies in place, only a minority (34%) conduct regular audits for unauthorized AI. This shows that AI remains largely uncontrolled, as the acceptance of AI outweighs both safety and governance.