Der aktuelle Bericht der Transferstelle Cybersicherheit im Mittelstand beleuchtet die gegenwärtige Bedrohungslage für kleine und mittlere Unternehmen.
Zum Auftakt des Cybersicherheitsmonats 2025 präsentiert die Transferstelle Cybersicherheit im Mittelstand, ein Projekt unterstützt vom Bundesministerium für Wirtschaft und Energie, das CYBERsicher Lagebild. Der Report analysiert nicht nur Angriffe auf Unternehmen, sondern bietet auch einen tiefen Einblick in Trends bei Ransomware- und Phishing-Attacken. Zudem werden bestehende Schutzmaßnahmen von Unternehmer:innen untersucht und Bereiche identifiziert, in denen Verbesserungen nötig sind.
Cyberkriminelle haben deutsche Firmen ins Visier genommen.
Die Bedrohungslage für europäische und insbesondere deutsche Unternehmen verschärft sich zunehmend. Hackerangriffe nehmen stetig zu. Besonders alarmierend ist die Tatsache, dass Attacken auf deutsche Firmen zwischen 2021 bis 2024 laut Schätzungen mehr als vervierfacht wurden. Deutschland führt diese traurige Statistik an, gefolgt von Italien, Frankreich und Spanien.
Laut BKA-Daten bestätigen sich diese Entwicklungen: In der polizeilichen Kriminalstatistik 2024 sind 80 Prozent der untersuchten Ransomware-Angriffe gegen kleine und mittlere Betriebe gerichtet. Bei über einem Viertel dieser Fälle konnte ein Datenabfluss durch ransomware.live nachgewiesen werden.
„Es ist höchste Zeit für mittelständische Unternehmen, die Bedrohung ernst zu nehmen und entsprechende Sicherheitsmaßnahmen umzusetzen“, betont Dirk Achenbach von der Transferstelle Cybersicherheit im Mittelstand. Eine Analyse zeigt zudem eine regionale Verteilung: Berliner und Bremer Firmen sind überdurchschnittlich oft betroffen; hingegen stehen Mecklenburg-Vorpommern, Bayern sowie das Saarland weniger im Fokus der Cyberkriminellen.
Vielschichtige Gefahren aus dem Netz
Daten aus dem Selbstcheck der CYBERsicher Notfallhilfe verdeutlichen besonders gefährdete Angriffsmuster bei kleinen bis mittleren Betrieben sowie relevante Fokuspunkte zur Verbesserung ihrer Sicherheitssysteme. Die meisten Nutzer:innen melden verdächtige E-Mails als Hauptgrund zur Kontaktaufnahme mit Plattformen wie dieser – menschliches Fehlverhalten oder auffälliges Systemverhalten führen ebenfalls häufig dazu IT-Notfälle befürchten zu müssen; fast jede zehnte Person (9 Prozent) gibt an Opfer einer Erpressung geworden zu sein
Menschlicher Faktor spielt entscheidende Rolle innerhalb digitaler Sicherheitsvorkehrungen
Neben technischen Schwachstellen stellen Mitarbeitende kleiner/mittlerer Unternehmensein beliebtes Ziel dar – vor allem Phishing-Angriffserfolgreich fokussieren Führungskräfte; durchschnittlich wehren Geschäftsführer:innen jährlich57 gezielte Phishing-Attacken ab während IT-Verantwortliche40 solcher Angriffsversuche erleben Auch allgemeine Bevölkerung alarmierende Erkenntnisse: Jede sechste Person erkennt Phishing nicht sofort Mehr als jede:r zehnte Betroffene (13 Prozent) versäumt Zugangsdatenänderung nach Angriff
Pandemieartiger Anstieg durch Verschlüsselungssoftware
Sobald Unternehmensdaten initial via phishing erlangt folgen oft Ransomwareattackendie wertvolle Informationen unlesbar machen Lösegeldforderung um Zugriff wiederherzustellen Double Extortion derzeit gängiges Vorgehen erst Verschlüsselungsbedingter Druck dann Veröffentlichung gestohlener Inhalte bedroht Akteure gleichermaßen
Sicherungsvorkehrungen gegen digitale Übergriffe innerhalb mittelständischer Strukturen
AnhandCYBERsicher Checks beurteilen Nutzer:innen ihre IT-Schutzmaßnahmen Schulnotensystem zeigt Stand vielerorts gute Backup-Konzepte vorhanden jedoch gemischtes Bild hinsichtlich Schulungsqualität Schutzbedarfsanalysen wenig beliebt unternehmerischen Kreisen
Künstliche Intelligenz verändert Landschaft cyberbasierter Risiken radikal Deepfake-Technologien verbreiten falsche Medieninhalte rasant allein Deutschland erste Quartal25 Anstieg1100Prozent gegenüber Vorjahr KI-generierte Mails mittlerweile hochprofessionell60Prozent Empfänger:innen erkennen sie nicht sofort Marc Dönges betont Sensibilisierung Mitarbeitender essenziell angesichts zunehmender Professionalität Attacken kontinuierliche Information neuer Betrugsmaschen notwendig Unterstützung Ernstfall rasch verfügbar CYBERsicher Notfallhilfe ermöglicht schnelle unkomplizierte Hilfe Netzwerk Dienstleister binnen Minuten anonym unverbindlich transparent Leistungen Aufwand Kosten Plattformdaten zeigen Onlineformularausfüllzeit11Minuten durchschnittlicher Zeitraum Anfrage Antwort Dienstleister8Minuten reguläre Unterstützungsbeginn fünf Stunden Anfrage Europäischer Monat digitale Sicherheit Veröffentlichung Rahmen europäischen Monats Cybersecurity Oktober praxisnahe Impulse vier Wochen Trendthemen kostenfrei neutral passgenau Realität zugeschnitten Webseite weitere Informationen Links bereitgestellt Ziele Förderprojekts Prävention Detektion Reaktion erhöhen Niveau Digitalisierung Resilienz Informationsformate Veranstaltungen bundesweit Partnernetzwerk durchgeführt BVMW e.V., FZI Forschungszentrum Informatik Leibniz Universität Hannover tti Technologietransfer Innovationsförderungsmagdeburg GmbH Netzwerk umfassende Unterstützung Schwerpunkt künstliche Intelligenz Praxisbeispiele Qualifikation kostenfreie Nutzung ermöglicht Bundesministerium Wirtschaft Energie weiterführende Informationen kontaktieren Johanna Baldus Projektmanagerin Presse Öffentlichkeitsarbeit info@transferstelle-cybersicherheit.de Der Mittelstand BVMW e.V.Bundeszentrale Potsdamer Straße7 Potsdamer Platz10785 Berlin Verband größte politisch unabhängige branchenübergreifende Interessenvereinigung deutscher Mittelstands Weitere Informationen www.bvmw.de Pressekontakt Lutz Kordges Potsdamer Straße7 Telefon030533206-302 presse@bvmw.de