Der aktuelle Bericht der Transferstelle Cybersicherheit im Mittelstand beleuchtet die gegenwärtige Bedrohungslage für kleine und mittlere Unternehmen.
Anlässlich des Beginns des Cybersicherheitsmonats 2025 hat die Transferstelle Cybersicherheit im Mittelstand, ein Projekt gefördert vom Bundesministerium für Wirtschaft und Energie, das CYBERsicher Lagebild veröffentlicht. Der Report analysiert nicht nur Angriffe auf Unternehmen, sondern bietet auch einen tiefen Einblick in die Entwicklungen von Ransomware- und Phishing-Attacken. Darüber hinaus wird dargestellt, welche Schutzmaßnahmen bereits effektiv umgesetzt werden und wo noch Handlungsbedarf besteht.
Cyberkriminelle haben deutsche Unternehmen im Visier
Die Bedrohung durch Cyberangriffe nimmt in Europa und speziell in Deutschland weiter zu. Die Zahl der Hackerangriffe steigt stetig an. Besonders alarmierend ist der Anstieg von Attacken auf deutsche Firmen, deren Daten auf Leakseiten auftauchen – zwischen 2021 bis 2024 hat sich diese Zahl mehr als vervierfacht. Damit steht Deutschland an trauriger Spitze vor Italien, Frankreich und Spanien.
Laut dem BKA richtet sich ein Großteil (80 Prozent) der ausgewerteten Ransomware-Angriffe gegen kleine und mittlere Betriebe. In über 250 Fällen konnte zudem ein Datenabfluss nachgewiesen werden.
„Mittelständische Unternehmen sollten spätestens jetzt ernsthafte Maßnahmen zur Sicherung ihrer IT-Infrastruktur ergreifen“, betont Dirk Achenbach, Projektleiter bei der Transferstelle Cybersicherheit im Mittelstand. Eine Analyse zeigt: Besonders häufig sind Firmen in Berlin und Bremen betroffen; weniger gefährdet scheinen jene in Mecklenburg-Vorpommern, Bayern sowie dem Saarland zu sein.
Vielseitige Cybergefahren
Daten aus dem Selbstcheck-Tool CYBERsicher Notfallhilfe zeigen auf: Verdächtige E-Mails sind eine häufige Ursache für Sicherheitsbedenken bei kleinen Betrieben. Auch menschliche Fehler oder verdächtiges Systemverhalten führen oft zu IT-Notfällen – fast jede zehnte Person berichtet von Erpressungsversuchen.
Menschlicher Faktor als Schwachstelle
Neben technischen Lücken sind Mitarbeitende oft Zielscheibe von Angriffen – insbesondere Phishing ist hier erfolgreich; Führungskräfte müssen jährlich durchschnittlich 57 solcher Angriffe abwehren, während es bei IT-Verantwortlichen etwa 40 pro Jahr sind. Alarmierend ist auch: Viele Bürger:innen erkennen Phishing nicht sofort oder ändern ihre Zugangsdaten nicht nach einem Angriff.
Ransomware als wachsendes Problem
Sobald Kriminelle über Phishing Zugang erhalten haben folgen oft Ransomware-Angriffe: Verschlüsselungen machen Daten unlesbar; Lösegeld wird gefordert um sie wiederherzustellen – zunehmend mit Double Extortion Methoden (doppelte Erpressung).
Sicherungsmethoden des Mittelstands
Anhand eines Bewertungschecks zeigt sich dass viele mittelständische Firmen gute Backup-Konzepte besitzen – jedoch hapert es teilweise an Schulungen sowie Schutzbedarfsanalysen
Künstliche Intelligenz verändert Landschaft drastisch
Künstlich generierte Mails erschweren Erkennung erheblich (60% können sie nicht identifizieren); Deepfake-Technologien nehmen stark zu (+1100% allein Q1/25). Marc Dönges unterstreicht Bedeutung kontinuierlicher Sensibilisierung gegenüber neuen Betrugsmaschen .
Schnelle Hilfe bei Ernstfällen
CYBERsicher Notfallhilfe bietet rasche Unterstützung : Innerhalb Minuten erfolgt Rückmeldung anonym & unverbindlich durch Dienstleister-Netzwerk ; durchschnittliche Bearbeitungszeit liegt unter fünf Stunden .
Europäische Monat widmet Fokus digitaler Sicherheit KMUs ; vier Wochen lang praxisnahe Impulse kostenfrei angeboten.
Projektziel bleibt Stärkung digitalen Transformationsprozesses mittels Prävention Detektion Reaktion zusammengeführt mit Partnernetzwerken Veranstaltungen bundesweit Plattformangebot.
Mittelstand-Digital Netzwerk unterstützt Digitalisierung insbesondere KI-Bereich umfassend praxisnah neutral bereitgestellt kostenlos zugänglich gemacht durch BMWi . Weitere Infos online verfügbar .
Pressekontakt:Lutz Kordges
Telefonnummern etc…