KMU, Visier

KMU im Visier: 67% aller Cybererpressungen treffen Mittelstand

07.12.2025 - 22:39:12

KMU im Visier: 67% aller Cybererpressungen treffen Mittelstand - Foto: über boerse-global.de
KMU im Visier: 67% aller Cybererpressungen treffen Mittelstand - Foto: über boerse-global.de

Eine alarmierende Schere öffnet sich in der europäischen Wirtschaft: Während Cyberkriminelle ihre Angriffe auf kleine und mittlere Unternehmen industrialisieren, stufen immer mehr Betriebe ihre digitale Verteidigung als nachrangig ein. Diese gefährliche Entwicklung könnte den Mittelstand – das Rückgrat der deutschen Wirtschaft – in eine existenzielle Krise stürzen.

Zwei Ereignisse der vergangenen Woche bringen die Dramatik auf den Punkt: Am Donnerstag veröffentlichte Orange Cyberdefense seinen Security Navigator 2026 mit einer erschreckenden Zahl: Zwei von drei Cybererpressungs-Opfern weltweit sind KMU. Fast zeitgleich reagierte die Alliance Digital Security Switzerland (ADSS) gemeinsam mit der Schweizerischen Normen-Vereinigung (SNV) – mit dem komplett überarbeiteten „Cybersecurity Check 2025″, einem Rettungsanker für überforderte Unternehmen.

Der am Donnerstag erschienene Security Navigator 2026 zeichnet ein düsteres Bild für den DACH-Raum. Die Analyse von über 139.000 Sicherheitsvorfällen aus dem vergangenen Jahr zeigt: Die Ära des Amateur-Hackers ist vorbei. An ihre Stelle ist eine hochprofessionelle „Crime-as-a-Service”-Ökonomie getreten, die gezielt kleinere Organisationen ins Fadenkreuz nimmt.

Anzeige

Zahlreiche KMU sind faktisch unvorbereitet gegen automatisierte Ransomware- und Phishing-Angriffe – genau die Bedrohungen, die der Security Navigator 2026 beschreibt. Ein kostenloses E‑Book fasst aktuelle Awareness‑Trends und sofort umsetzbare Schutzmaßnahmen speziell für kleine und mittlere Unternehmen zusammen: von gezielten Mitarbeiterschulungen und Anti‑Phishing‑Checks bis zu pragmatischen technischen Vorkehrungen, die ohne hohe IT‑Investitionen funktionieren. Gratis E‑Book: Cyber Security Awareness Trends herunterladen

Die Zahlen sprechen eine eindeutige Sprache: Die Zahl der Cybererpressungs-Opfer (Cy-X) hat sich seit 2020 verdreifacht – allein im letzten Jahr ein Anstieg um 44,5 Prozent. Besonders brisant für die deutsche Wirtschaft: Der Mittelstand wird zum Hauptziel.

Die Fakten im Detail:
* KMU als Primärziele: Unternehmen mit 1-249 Mitarbeitern stellen mittlerweile 67 Prozent aller Cybererpressungs-Opfer.
* Deutschland an der Spitze: Mit einem Anstieg von 57,7 Prozent gegenüber dem Vorjahr verzeichnet Deutschland die höchste Opferzahl in Europa.
* Besonders verwundbare Branchen: In mittelstandsdominierten Sektoren explodierten die Angriffszahlen – Finanz- und Versicherungswesen plus 71 Prozent, Gesundheitswesen plus 69 Prozent.

„Der Anstieg bei Cy-X-Opfern ist besonders bei KMU erschreckend”, erklären die Verfasser des Reports. Kleinere Unternehmen würden nicht nur wegen ihrer eigenen Vermögenswerte attackiert, sondern dienen als „weiche Einfallstore” für Angriffe auf größere Lieferketten.

Neue Verteidigungslinie: Der „Cybersecurity Check 2025″

Weil viele KMU von der Komplexität moderner Bedrohungen überfordert sind, schuf eine Koalition schweizerischer Organisationen unter Führung der ADSS und der SNV ein neues Werkzeug: den „Cybersecurity Check 2025″, der Ende dieser Woche der Öffentlichkeit präsentiert wurde.

Das Tool, das am 4./5. Dezember veröffentlicht wurde, soll die Kluft zwischen technischer Komplexität und betrieblicher Realität überbrücken. Anders als generische Ratgeber bietet der Check eine strukturierte Selbsteinschätzung entlang fünf kritischer Säulen:

  1. Organisation & Prozesse: Klare Verantwortlichkeiten definieren
  2. Mitarbeiter & Awareness: Schulung zur Erkennung KI-gestützter Phishing-Angriffe
  3. Technische Maßnahmen: Basisschutz wie Mehr-Faktor-Authentifizierung und Backups
  4. Datenschutz: Einhaltung rechtlicher Standards
  5. Externe Partner: Überprüfung von IT-Dienstleistern

Andreas Kaelin von der Alliance Digital Security Switzerland betonte bei der Vorstellung: Viele KMU wüssten zwar, dass sie handeln müssen, doch fehle ihnen „Orientierung und klare Prioritäten”. Der neue Check soll einen handhabbaren Einstieg für Betriebe bieten, die sich keinen eigenen Chief Information Security Officer (CISO) leisten können.

Das Paradox der „Cyber-Müdigkeit”

Der Zeitpunkt dieser Veröffentlichungen ist brisant, denn sie widersprechen fundamental der aktuellen Stimmung unter Unternehmern. Daten, die bei der Einführung des Schweizer Tools zitiert wurden, zeigen einen gefährlichen Trend: „Cyber-Müdigkeit” macht sich brbetween

Die Studie SME Cybersecurity 2025 (ursprünglich Ende Oktober veröffentlicht, diese Woche prominent zitiert) belegt: Das Vertrauen sinkt, die Sorglosigkeit steigt.

Die alarmierenden Zahlen:
* Trügerische Sicherheit: Nur noch 42 Prozent der KMU fühlen sich aktuell ausreichend gegen Cyberangriffe geschützt – ein massiver Rückgang von 55 Prozent im Vorjahr.
* Sinkende Priorität: Trotz der offensichtlichen Gefahr gaben 28 Prozent der KMU an, dass Cybersicherheit für sie „keine Priorität mehr” ist – gegenüber 18 Prozent im Vorjahr.

Diese Diskrepanz schafft einen „perfekten Sturm” für Angreifer. Während kriminelle Gruppen ihre Operationen professionalisieren – KI nutzen, um Ransomware automatisiert einzusetzen und überzeugende Deepfakes zu erstellen – reduzieren potenzielle Opfer ihre Wachsamkeit aufgrund von Kostendruck und Alarmmüdigkeit.

Der NIS2-Druck verstärkt das Dilemma

Die Veröffentlichung des Security Navigator 2026 und des Cybersecurity Check 2025 fällt in eine Phase, in der EU-Unternehmen mit der Umsetzung der NIS2-Richtlinie ringen. Zwar zielt NIS2 primär auf kritische Infrastrukturen, doch der „Durchsickereffekt” zwingt KMU in der Lieferkette, ihre Sicherheitslage gegenüber größeren Kunden nachzuweisen.

Branchenanalysten vermuten, dass der Anstieg deutscher Opfer um 57,7 Prozent teilweise auf bessere Erkennung und Meldung zurückgeht. Hauptsächlich aber spiegelt er die aggressive Automatisierung von Ransomware-Gruppen wie LockBit und Qilin wider, die ihre Erpressungsmodelle gestrafft haben: Statt monatelang ein einzelnes „Großwild” zu jagen, nehmen sie nun hunderte kleinerer Ziele gleichzeitig ins Visier.

Ausblick 2026: Die Spaltung verschärft sich

Experten prognostizieren für 2026 eine wachsende Kluft zwischen den Cybersicherheits-„Haves” und „Have-Nots”. Der Security Navigator-Report warnt: KI-Integration ermöglicht Angreifern, traditionelle Verteidigungen schneller zu umgehen als je zuvor.

Für KMU lautet die klare Botschaft dieser Woche: Die Strategie „Sicherheit durch Unsichtbarkeit” ist tot. Mit automatisierten Scannern, die das Internet permanent nach Schwachstellen durchforsten, bedeutet klein sein nicht mehr sicher sein.

Die Akzeptanz von Tools wie dem Cybersecurity Check 2025 und der Wechsel zu Managed Detection and Response (MDR)-Diensten dürften entscheiden, welche Unternehmen das kommende Jahr überleben – und welche zur Statistik werden.

Anzeige

PS: Sie wollen Ihr Unternehmen 2026 besser schützen, ohne sofort hohe Budgets oder zusätzliche IT‑Mitarbeiter einstellen zu müssen? Der kostenlose Leitfaden zeigt konkrete Prioritäten für KMU – von effektiven Anti‑Phishing-Maßnahmen und einfachen MDR‑Alternativen bis zu praxisnahen Schritten zur NIS2- und DSGVO-Compliance. Kompakt, umsetzbar und speziell auf kleine und mittlere Unternehmen zugeschnitten. Jetzt kostenloses Cyber‑Security‑Guide für KMU anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler