Erstgespräch
IT-Beratung
Cloud Backup E-Mail-Archivierung (GoBD) Netzwerk & WLAN
IT-Strategie
IT-Sicherheitsanalyse & Schwachstellen-Scan IT-Compliance (GoBD, DSGVO, NIS2) IT-Notfallplan
IT-Dienstleistungen
IT-Support & Helpdesk IT-Flatrate IT-Notfall & Soforthilfe Preise & Modelle
Managed Services
Endpoint Protection E-Mail-Sicherheit MFA & Identitätsschutz
Microsoft 365
Migration zu Microsoft 365 Lizenzberatung Microsoft Teams
Smarte Kommunikation
Teams-Telefonie E-Mail-Signaturen Teams-Räume
KI im Arbeitsalltag Neu
Microsoft 365 Copilot KI-Assistenten & Chatbots Prozesse automatisieren Eigene KI-Lösungen Sichere Nutzung & Datenschutz
Kostenlose Tools Gratis
Ransomware-Check Domain-Check Mail-Tester M365-Sicherheitscheck
NEWS
IT-SicherheitStand: 18. Juni 2026

BSI-Lagebericht 2025: Vier von fünf Ransomware-Angriffen treffen den Mittelstand

Am 11. November 2025 haben Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner den Bericht „Die Lage der IT-Sicherheit in Deutschland 2025“ vorgestellt. Für kleine und mittlere Unternehmen (KMU) enthält er eine unbequeme Botschaft: Der Mittelstand steht überdurchschnittlich stark im Visier von Angreifern und ist zugleich am schlechtesten vorbereitet. Wir ordnen die wichtigsten Zahlen ein und zeigen, welche Schlüsse Geschäftsführung und IT-Verantwortliche daraus ziehen sollten.

Was sagt der BSI-Lagebericht 2025 über KMU?

Der Berichtszeitraum umfasst Juli 2024 bis Juni 2025. Die zentrale Zahl für den Mittelstand: Von rund 950 beim Bundeskriminalamt angezeigten Ransomware-Angriffen richteten sich laut BSI etwa 80 Prozent gegen kleine und mittlere Unternehmen. Das Bundesamt begründet das damit, dass diesen Unternehmen häufig die Mittel und das Wissen fehlen, um sich angemessen zu schützen. Da viele Vorfälle gar nicht angezeigt werden, dürfte die tatsächliche Zahl deutlich höher liegen.

Ransomware bleibt damit die größte Bedrohung für die deutsche Wirtschaft. Begleitet wird sie von einer wachsenden Angriffsfläche: Das BSI registrierte im Schnitt rund 119 neue Schwachstellen pro Tag, ein Anstieg von etwa 24 Prozent gegenüber dem Vorjahr, sowie etwa 280.000 neue Schadprogrammvarianten täglich. Grundbegriffe wie Ransomware oder Phishing erklären wir verständlich in unserem Cybersecurity-Lexikon.

Warum ist der Mittelstand so verwundbar?

Der Bericht stützt sich beim Reifegrad der KMU auf den sogenannten CyberRisikoCheck nach DIN SPEC 27076, der das Einstiegsniveau der Cybersicherheit abbildet. Das Ergebnis: Die teilnehmenden Unternehmen erfüllten im Schnitt nur knapp 56 Prozent der überprüften Basisanforderungen. Besonders auffällig ist laut BSI die Lücke zwischen Selbstbild und Realität: Viele KMU schätzen die eigene Cybersicherheit als „sehr gut“ oder „eher gut“ ein, obwohl gleichzeitig Schwächen bestehen, die sich von Angreifern mit wenig Aufwand ausnutzen lassen.

Diese Diskrepanz ist gefährlich, weil sie zu Untätigkeit führt. Wer sich für sicher hält, investiert nicht in Schutzmaßnahmen und entdeckt die Lücken erst nach einem Vorfall. Das BSI empfiehlt KMU daher ausdrücklich den CyberRisikoCheck als niederschwelligen Einstieg in ein strukturiertes Risikomanagement.

Welche Maßnahmen sind jetzt sinnvoll?

Die gute Nachricht: Viele Angriffe nutzen einfache, kostengünstige Methoden aus, gegen die sich ebenso unkompliziert vorgehen lässt. Ein realistischer Einstieg für KMU umfasst:

  • Mehr-Faktor-Anmeldung (MFA) für alle Konten, insbesondere für Microsoft 365 und Fernzugänge.
  • Konsequentes Patchmanagement, damit bekannte Schwachstellen nicht offen stehen.
  • Getestete Backups nach dem Prinzip mehrerer Kopien, davon eine offline oder unveränderbar.
  • Mitarbeitersensibilisierung, da Phishing weiterhin ein Haupteinfallstor ist.
  • Eine ehrliche Bestandsaufnahme, etwa über den CyberRisikoCheck oder eine externe Prüfung.

Wer Microsoft 365 nutzt, kann viele Schutzfunktionen ohne Zusatzkosten aktivieren. Welche das sind und wie eine saubere Grundkonfiguration aussieht, lesen Sie auf unserer Seite zu Microsoft 365.

Häufige Fragen

Sind kleine Unternehmen wirklich ein lohnendes Ziel?

Ja. Der BSI-Lagebericht 2025 zeigt, dass sich rund 80 Prozent der angezeigten Ransomware-Angriffe gegen KMU richteten. Angreifer setzen zunehmend auf Masse und automatisierte Methoden, sodass auch kleine Betriebe ohne gezielte Auswahl getroffen werden.

Was ist der CyberRisikoCheck nach DIN SPEC 27076?

Es handelt sich um eine standardisierte IT-Sicherheitsberatung für kleine und Kleinstunternehmen. Ein qualifizierter Dienstleister prüft anhand eines festen Anforderungskatalogs das Einstiegsniveau und gibt priorisierte Handlungsempfehlungen. Das BSI empfiehlt das Verfahren ausdrücklich für KMU.

Reicht eine Cyber-Versicherung als Schutz?

Nein. Eine Versicherung kann finanzielle Folgen abmildern, ersetzt aber keine technischen und organisatorischen Schutzmaßnahmen. Viele Versicherer setzen Mindeststandards wie MFA und Backups inzwischen sogar voraus.

So unterstützt Sie die High5Manufaktur GmbH

Als IT-Dienstleister für KMU im Raum Karlsruhe unterstützt Sie die High5Manufaktur GmbH dabei, die im BSI-Lagebericht beschriebenen Basisanforderungen systematisch zu erfüllen, von der Absicherung Ihrer Microsoft-365-Umgebung über Backups bis zur Mitarbeitersensibilisierung. Im Rahmen unserer Managed Services übernehmen wir Patchmanagement und Monitoring im laufenden Betrieb. Den Einstieg machen wir gern in einem unverbindlichen Erstgespräch, in dem wir Ihren Status ehrlich einordnen.

Quellen

Alexander Häffner

Alexander Häffner

Geschäftsführer der High5Manufaktur GmbH. Betreut seit 2021 kleine und mittlere Unternehmen bei Microsoft 365, IT-Sicherheit und Digitalisierung.

Kostenloses Erstgespräch Mehr Artikel