Wie steht es um die Cybersicherheit im Mittelstand? Dieser Frage geht das CYBERsicher Lagebild nach. Die Analyse befasst sich mit Cyberbedrohungen für deutsche KMU und beleuchtet insbesondere Ransomware- sowie Phishing-Angriffe. Der Bericht zeigt zudem auf, welche Sicherheitsvorkehrungen bereits gut implementiert sind und wo Verbesserungsbedarf besteht.

Die Gefährdungslage für europäische und speziell deutsche Unternehmen verschärft sich zunehmend. Hackerangriffe nehmen stetig zu, wobei die Zahlen alarmierend sind: Zwischen 2021 und 2024 haben sich dokumentierte Attacken auf deutsche Betriebe, die auf Leakseiten publiziert wurden, nach Schätzungen mehr als vervierfacht. Deutschland führt damit die traurige Statistik an, vor Italien, Frankreich und Spanien.

Diese Entwicklung wird durch Daten des BKA untermauert. Die polizeiliche Kriminalstatistik 2024 zeigt, dass 80 Prozent von 950 analysierten Ransomware-Attacken gegen KMU gerichtet waren. Bei 251 dieser Vorfälle konnte durch Auswertungen der Plattform ransomware.live zusätzlich ein Datendiebstahl nachgewiesen werden.

Die regionale Verteilung zeigt deutliche Unterschiede: Unternehmen in Berlin und Bremen sind überdurchschnittlich häufig Ziel von Cyberattacken, während Betriebe in Mecklenburg-Vorpommern, Bayern und dem Saarland seltener angegriffen werden.

Vielfältige Angriffsszenarien im Mittelstand

Welche Angriffsformen bedrohen KMU besonders? Auf welche IT-Sicherheitsbereiche sollten Ressourcen konzentriert werden? Das Lagebild der Transferstelle Cybersicherheit im Mittelstand liefert Antworten basierend auf über 1.000 Auswertungen des Selbstchecks der CYBERsicher Notfallhilfe, der Einschätzungen zur Angriffserkennung bietet.

Die Analyse zeigt: Die meisten Nutzenden wenden sich wegen verdächtiger E-Mails an die Plattform. Auch menschliche Fehlhandlungen und auffälliges Systemverhalten führen zu Notfallverdachtsmomenten. Besonders beunruhigend: Fast jede zehnte Person wurde bereits Opfer von Erpressung.

Menschen als Schwachstelle in der IT-Sicherheit

Neben technischen Sicherheitslücken sind Mitarbeitende ein bevorzugtes Angriffsziel. Phishing-Attacken erweisen sich als besonders erfolgreich. Cyberkriminelle tarnen sich dabei per E-Mail, SMS oder anderen Kanälen als vertrauenswürdige Person und verleiten ihre Opfer zu unüberlegten Handlungen. Führungskräfte sind besonders gefährdet: Geschäftsführende müssen durchschnittlich 57 gezielte Phishing-Angriffe jährlich abwehren, IT-Verantwortliche etwa 40.

Ransomware: Die Gefahr nach dem Phishing

Nach erfolgreichem Zugang zu Unternehmensdaten, überwiegend durch Phishing ermöglicht, folgen häufig Ransomware-Angriffe. Verschlüsselungstrojaner machen wichtige Informationen unlesbar, während Cyberkriminelle Lösegeld für die Entschlüsselung fordern. Das Lagebild zeigt, dass nahezu alle Angreifer Phishing nutzen und überwiegend mit Double Extortion zu rechnen ist – einer doppelten Erpressung durch Datenverschlüsselung und anschließende Veröffentlichungsdrohung.

Implementierte Schutzmaßnahmen im Mittelstand

Die Auswertung des CYBERsicher Checks, bei dem Unternehmen ihre IT-Sicherheit nach Schulnoten bewerten, zeigt die Umsetzung von Schutzkonzepten. Die meisten Betriebe verfügen über solide Backup-Strategien, wobei regelmäßige Wiederherstellungstests wichtig bleiben. Bei Mitarbeiterschulungen zeigt sich ein uneinheitliches Bild, obwohl Trainings essenziell für die Sensibilisierung sind. Schutzbedarfsanalysen werden vernachlässigt, obwohl sie die Basis für technische Maßnahmen bilden sollten.

KI verändert die Bedrohungslandschaft

Künstliche Intelligenz (KI) vereinfacht nicht nur unseren Alltag, sondern auch die Arbeit von Cyberkriminellen. KI-generierte Phishing-Mails sind mittlerweile so professionell, dass über die Hälfte der Empfänger sie nicht als solche erkennt. Deepfake-Angriffe mit manipulierten Medieninhalten nehmen drastisch zu – in Deutschland stiegen sie im ersten Quartal um 1100 Prozent gegenüber dem Vorjahr.

Schnelle Hilfe im Notfall

Die CYBERsicher Notfallhilfe bietet im Ernstfall unkomplizierte Unterstützung. Innerhalb weniger Minuten erhalten Betroffene konkrete Rückmeldungen aus einem großen Dienstleisternetzwerk – anonym, unverbindlich und transparent. Das Ausfüllen des Onlineformulars dauert durchschnittlich nur 11 Minuten. Die erste Dienstleisterantwort erfolgt im Schnitt nach acht Minuten und Unterstützung kann meist innerhalb von fünf Stunden beginnen.
Das Lagebild verdeutlicht Handlungsbedarf bei der Cybersicherheit in KMU. Mit den kostenfreien Angeboten der Transferstelle Cybersicherheit im Mittelstand können Unternehmen das Thema nachhaltig bei sich verankern und zu den aktuellen Entwicklungen auf dem Laufenden bleiben.

 
Weitere Informationen

CYBERsicher Lagebild
CYBERsicher Notfallhilfe
Newsletter der Transferstelle Cybersicherheit im Mittelstand
Mehr von der Transferstelle Cybersicherheit im Mittelstand