Kleine und mittlere Unternehmen geraten immer stärker ins Visier von Cyberkriminellen. Das belegt das CYBERsicher Lagebild 2025, das die Transferstelle Cybersicherheit im Mittelstand, ein gefördertes Projekt des Bundesministeriums für Wirtschaft und Energie, zum Start des europäischen Cybersicherheitsmonats im Oktober 2025 veröffentlicht hat. Der Bericht wertet aktuelle Angriffsdaten aus und zeigt, wo der Mittelstand besonders verwundbar ist. Wir fassen die wichtigsten Erkenntnisse für Sie zusammen und ordnen ein, was daraus für Ihren Betrieb folgt.
Wie ist die Bedrohungslage für den Mittelstand?
Die Zahlen sind deutlich: Rund 80 Prozent der 950 in der polizeilichen Kriminalstatistik 2024 ausgewerteten Ransomware-Angriffe richteten sich gegen kleine und mittlere Unternehmen. In 251 Fällen ließ sich zusätzlich ein Datenabfluss nachweisen. Diese doppelte Belastung, also Verschlüsselung der Systeme und gleichzeitig Diebstahl von Daten, ist mittlerweile Standard bei vielen Angriffen.
Auch die Häufigkeit veröffentlichter Vorfälle steigt. Laut dem Lagebild haben sich Angriffe auf deutsche Unternehmen, die auf sogenannten Leakseiten der Täter veröffentlicht wurden, zwischen 2021 und 2024 schätzungsweise mehr als vervierfacht. Der Mittelstand ist für Angreifer attraktiv, weil hier oft das nötige Budget, das Fachwissen und ein dediziertes Sicherheitsteam fehlen.
Warum Führungskräfte und Mitarbeitende im Fokus stehen
Der Mensch bleibt das bevorzugte Einfallstor. Das Lagebild zeigt, dass Geschäftsführende durchschnittlich 57 gezielte Phishing-Angriffe pro Jahr abwehren müssen, IT-Verantwortliche rund 40 Attacken. Angreifer wählen bewusst Personen mit weitreichenden Berechtigungen und Zugriff auf Finanzen oder sensible Daten.
Besonders kritisch: KI-generierte Phishing-Mails sind inzwischen so professionell formuliert, dass 60 Prozent der Empfänger sie nicht mehr als Betrug erkennen. Rechtschreibfehler und holprige Sprache, früher klassische Warnsignale, fallen damit weitgehend weg. Wer sich allein auf das Bauchgefühl der Belegschaft verlässt, ist heute kaum noch geschützt.
Wie KI und Deepfakes die Angriffe verändern
Künstliche Intelligenz verschiebt das Kräfteverhältnis zugunsten der Angreifer. Neben überzeugenden Phishing-Texten nehmen auch Deepfake-Angriffe stark zu, bei denen gefälschte Bild-, Ton- oder Videoinhalte zum Einsatz kommen. Allein in Deutschland haben sich solche Angriffe im ersten Quartal 2025 im Vergleich zum Vorjahr um rund 1100 Prozent erhöht.
Damit lässt sich beispielsweise eine vermeintliche Anweisung der Geschäftsführung per Sprachnachricht oder Videocall täuschend echt nachstellen. Für KMU bedeutet das: Klare Freigabeprozesse für Zahlungen und Datenweitergaben sind wichtiger denn je und sollten nicht von einer einzelnen Nachricht abhängen.
Welche Schutzmaßnahmen KMU jetzt umsetzen sollten
Das Lagebild stützt sich auch auf den CYBERsicher Check, einen Selbsttest, in dem Unternehmen ihren Sicherheitsstand nach einem Schulnotensystem bewerten. Das Ergebnis ist gemischt: Bei Datensicherungen sind viele Betriebe gut aufgestellt, bei Mitarbeiterschulungen zeigt sich ein uneinheitliches Bild, und systematische Schutzbedarfsanalysen werden häufig vernachlässigt.
Für den Einstieg empfehlen sich vor allem organisatorische und technische Basismaßnahmen:
- Mehr-Faktor-Anmeldung (MFA) für alle Konten, insbesondere für E-Mail und administrative Zugänge.
- Regelmäßige, getrennt aufbewahrte Datensicherungen, die im Ernstfall auch wirklich wiederherstellbar sind.
- Konsequentes Einspielen von Sicherheitsupdates auf allen Geräten und in allen Anwendungen.
- Wiederkehrende Sensibilisierung der Belegschaft, gerade mit Blick auf KI-gestützte Phishing- und Deepfake-Maschen.
- Verbindliche Freigabeprozesse für Zahlungen und die Herausgabe sensibler Daten.
Begriffe rund um diese Maßnahmen erklären wir verständlich in unserem Cybersecurity-Lexikon. Wer die laufende Absicherung nicht selbst stemmen kann, findet in ausgelagerten Managed Services eine planbare Alternative.
Häufige Fragen
Sind kleine Unternehmen wirklich ein lohnendes Ziel?
Ja. Das Lagebild zeigt, dass sich rund 80 Prozent der ausgewerteten Ransomware-Angriffe gegen kleine und mittlere Unternehmen richten. Angreifer suchen gezielt Betriebe mit geringem Schutzniveau, weil sich dort mit weniger Aufwand Erfolge erzielen lassen.
Reicht eine gute Firewall als Schutz aus?
Nein. Ein erheblicher Teil der Angriffe zielt auf Menschen, etwa über Phishing-Mails oder Deepfakes. Technik allein genügt deshalb nicht. Erst die Kombination aus technischen Schutzmaßnahmen, klaren Prozessen und geschulten Mitarbeitenden senkt das Risiko spürbar.
Wie erkennen Mitarbeitende moderne Phishing-Mails noch?
Schwierige Frage, denn KI-generierte Nachrichten sind oft fehlerfrei und wirken seriös. Hilfreich sind technische Filter, das Prüfen ungewöhnlicher Anfragen über einen zweiten Kanal und feste Freigaberegeln. Regelmäßige Schulungen halten das Bewusstsein wach.
So unterstützt Sie die High5Manufaktur GmbH
Die High5Manufaktur GmbH unterstützt kleine und mittlere Unternehmen im Raum Karlsruhe dabei, ihr Sicherheitsniveau realistisch einzuschätzen und gezielt zu verbessern. Wir analysieren Ihren Schutzbedarf, richten Basismaßnahmen wie MFA und ein durchdachtes Update- und Backup-Konzept ein und sichern Ihre Microsoft-365-Umgebung ab. Auf Wunsch übernehmen wir den laufenden Betrieb als Managed Service. In einem unverbindlichen Erstgespräch klären wir, wo Ihr Betrieb steht und welche Schritte für Sie sinnvoll sind. Voraussetzungen und Lizenzkosten besprechen wir dabei transparent.
Quellen
Alexander Häffner
Geschäftsführer der High5Manufaktur GmbH. Betreut seit 2021 kleine und mittlere Unternehmen bei Microsoft 365, IT-Sicherheit und Digitalisierung.
Das könnte Sie auch interessieren
Fehler entdeckt oder eine Anmerkung zum Thema? Schreiben Sie uns an info@h5m.de. Wir freuen uns über Ihren Hinweis.