Cyber-Erpressung in Deutschland: 91 Prozent mehr Opfer unter KMU

Die „Weihnachtslücke” kommt: Deutschlands Mittelstand steht vor einer kritischen Sicherheitslage. Während die IT-Abteilungen in die Feiertage gehen, schlagen Cyberkriminelle verstärkt zu – mit fatalen Folgen.

Ein alarmierender Bericht von Orange Cyberdefense, der am Donnerstag veröffentlicht wurde, zeichnet ein dramatisches Bild: Die Zahl der verifizierten Erpressungsopfer in Deutschland ist innerhalb eines Jahres um 91 Prozent gestiegen. Weltweit lag der Anstieg bei 44,5 Prozent – Deutschland ist damit besonders stark betroffen.

Experten sprechen bereits von der „Industrialisierung” der Cyberkriminalität. Was früher das Geschäft professioneller Hacker-Gruppen war, hat sich zu einer vollautomatisierten „Crime-as-a-Service”-Wirtschaft entwickelt. Und das Hauptziel? Kleine und mittelständische Unternehmen.

Viele mittelständische Unternehmen sind auf KI-gestützte Angriffe nicht vorbereitet – Studien zeigen, dass gerade Lieferketten und Mitarbeiterabwehr häufig Schwachstellen aufweisen. Das kostenlose E‑Book „Cyber Security Awareness Trends” erklärt praxisnah, welche Maßnahmen jetzt sofort helfen: Patch-Management, Phishing-Abwehr und gezielte Awareness-Schulungen für Mitarbeiter. Ideal für Geschäftsführer und IT-Verantwortliche, die ihre Organisation schnell und kosteneffizient schützen wollen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Besonders brisant: Zwei Drittel aller Erpressungsopfer sind mittlerweile Unternehmen mit 1 bis 249 Mitarbeitern. Der Security Navigator 2026 analysierte über 139.000 Sicherheitsvorfälle zwischen Oktober 2024 und September 2025 – mit erschreckenden Erkenntnissen für den deutschen Mittelstand.

„Die traditionelle Vorstellung einer linearen Lieferkette ist überholt”, warnt Charl van der Walt, Leiter der Sicherheitsforschung bei Orange Cyberdefense. „Wir existieren in einem dichten Netz gegenseitiger Abhängigkeiten, in dem eine einzige Schwachstelle Massenangriffe ermöglichen kann.”

Die Kriminellen greifen gezielt kleine Unternehmen an – nicht nur wegen deren eigener Daten, sondern als Einfallstor zu größeren Lieferketten. Die Zahlen sprechen eine klare Sprache:

• Handel und Distribution: +80 Prozent
• Finanz- und Versicherungswesen: +71 Prozent
• Gesundheitswesen: +69 Prozent

KI macht Phishing gefährlicher denn je

Kaspersky meldete diese Woche eine beunruhigende Entwicklung: Die Systeme des Sicherheitsunternehmens erkennen durchschnittlich 500.000 schädliche Dateien pro Tag – sieben Prozent mehr als im Vorjahr.

Doch die Masse ist nur ein Teil des Problems. Künstliche Intelligenz revolutioniert das Phishing-Geschäft. Am 3. Dezember warnten Experten vor einer Welle KI-gestützter Angriffe, die sich als legitime Weihnachtsgrüße oder geschäftliche Mitteilungen tarnen.

Das FBI beobachtet einen besorgniserregenden Trend: Generative KI ermöglicht es Angreifern, hyperrealistische Phishing-E-Mails zu erstellen, die herkömmliche Filter problemlos umgehen. „Quishing” – Phishing via QR-Codes – und Deepfake-verstärkte Social-Engineering-Attacken gehören mittlerweile zum Standardrepertoire.

Warum gerade jetzt? Die Antwort liegt im Kalender.

Die „Weihnachtslücke”: Wenn Kriminelle zuschlagen

Cyberkriminelle kennen keine Feiertage – im Gegenteil. Während IT-Teams unterbesetzt sind und Mitarbeiter abgelenkt, nutzen Angreifer systematisch die „Christmas Gap” aus. Reduzierte Personaldecken treffen auf ausgefeilte KI-Angriffe – eine gefährliche Kombination.

Für deutsche KMU bedeutet das konkret: Die kommenden Wochen sind kritisch. Viele Unternehmen unterschätzen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ihr Risikoprofil drastisch – besonders beim Thema Lieferkettenangriffe.

BSI schlägt Alarm: Kritische Sicherheitslücken

Das BSI verschärfte am Freitag seine Warnungen. Eine kritische Schwachstelle in React Server Components wurde mit „Gefahrenstufe 3 / Orange” eingestuft. Ein deutliches Signal: Nicht gepatchte Software bleibt der Haupteintrittsweg für Ransomware-Angriffe.

Der jüngste Bericht Zur Lage der IT-Sicherheit in Deutschland 2025 des BSI bezeichnet die Situation als „angespannt”. Viele Unternehmen würden ihre Rolle als „schwaches Glied” zu kritischer Infrastruktur unterschätzen.

289 Milliarden Euro Schaden jährlich

Die wirtschaftlichen Folgen sind verheerend. Der Digitalverband Bitkom beziffert die jährlichen Kosten durch Cyberangriffe, Sabotage und Spionage auf 289,2 Milliarden Euro. Der sprunghafte Anstieg der Erpressungsopfer um 91 Prozent lässt für 2025 eine weitere Eskalation befürchten.

Das „Crime-as-a-Service”-Modell senkt die Einstiegshürde dramatisch. Über Affiliate-Programme können selbst unerfahrene Kriminelle Ransomware-Infrastruktur mieten – und zielen damit verstärkt auf kleinere Unternehmen ab, die früher als uninteressant galten.

„Der Anstieg der Opferzahlen in Deutschland ist kein Zufall”, analysiert ein Cybersecurity-Experte. „Deutschlands vielfältiger Mittelstand ist ein lukratives Jagdgebiet für finanziell motivierte Erpresser, die genau wissen: Diese Unternehmen können sich Ausfallzeiten nicht leisten.”

Was Unternehmen jetzt tun müssen

Der Blick auf 2026 zeigt: Die Industrialisierung wird sich beschleunigen. Die Integration von KI in kriminelle Workflows macht Angriffe schneller und zielgerichteter.

Für KMU bedeutet das drei sofortige Handlungsfelder:

1. Sofortiges Patching: Kritische Schwachstellen wie die React-Server-Components-Lücke müssen umgehend geschlossen werden.

2. Weihnachts-Wachsamkeit: Strikte Änderungssperren für Systeme und durchgängige Bereitschaftsdienste auch über die Feiertage sind Pflicht.

3. Phishing-Abwehr: Mitarbeiter müssen für KI-generierte Phishing- und Quishing-Versuche sensibilisiert werden – besonders bei vermeintlichen HR- oder Gehaltsabrechnungen zum Jahresende.

Die Botschaft des Security Navigator 2026 ist eindeutig: Die Fragmentierung der Cyberkriminalität erfordert eine geeinte Verteidigung. Für deutsche Unternehmen gilt: Cybersicherheit ist keine IT-Frage mehr, sondern eine Kernaufgabe des Geschäftsbetriebs. Und die Zeit zu handeln ist jetzt – bevor die Weihnachtslücke zuschnappt.

PS: Wie wehren sich andere Mittelständler gegen die neue Angriffswelle? Das kostenlose E‑Book zeigt echte Strategien, die KMU ohne großes Budget umsetzen: praxisnahe Awareness-Maßnahmen, Checklisten für Patch-Management und Hinweise zur KI-gestützten Phishing-Erkennung. Experten berichten, welche Schritte sofort Wirkung zeigen – von geänderten Bereitschaftsplänen bis zu kurzen Trainings für Mitarbeiter. Kostenloses Cyber-Security-E-Book jetzt anfordern