Cyberbedrohungen Cybersicherheit: Die verborgene Krise bei KMU

Anbieter zum Thema

d.velop AG

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Das Rückgrat der deutschen Wirtschaft bilden nicht die Konzerne, sondern kleine und mittelständische Unternehmen. Deren Cybersicherheit ist täglich zahlreichen Angriffsversuchen ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten.

Der aktuelle Lagebericht 2024 des BSI gibt Anlass zur Sorge. Insbesondere KMU sehen sich zahlreichen Bedrohungen ausgesetzt. Die Cybersicherheit ist derzeit von drei zentralen Entwicklungen geprägt:

• Zunahme von Schadprogrammen: Täglich werden durchschnittlich 309.000 neue Malware-Varianten entdeckt – ein Anstieg von 26 Prozent im Vergleich zum Vorjahr. Besonders stark ist die Zunahme von Malware, die Schwachstellen in 64-Bit-Windows-Versionen (Anstieg: 256 Prozent) und Android-Geräten (Anstieg: 48 Prozent) ausnutzt.

• Professionalisierung der Cyberkriminalität: Die kriminelle Schattenwirtschaft wird immer spezialisierter. Es gibt eine klare Arbeitsteilung zwischen Ransomware-Betreibern, ihren Partnern und sogenannten Access Brokern. Künstliche Intelligenz ermöglicht zunehmend ausgefeiltere Angriffsmethoden. Im Jahr 2024 waren 22 verschiedene APT-Gruppen (Advanced Persistent Threats) in Deutschland aktiv.

• Nutzung von Zero-Day-Schwachstellen: Ransomware-Gruppen nutzen verstärkt Zero-Day-Schwachstellen aus. Eine Zero-Day-Schwachstelle ist eine unentdeckte Sicherheitslücke in Software oder Hardware, die dem Hersteller noch nicht bekannt ist. Diese Sicherheitslücken sind besonders gefährlich, da sie von Angreifern ausgenutzt werden können, bevor der Hersteller die Möglichkeit hat, sie zu beheben. Die Gruppe Clop etwa setzte solche Schwachstellen in File-Sharing-Servern für großangelegte Angriffe ein. Angreifer bereiten ihre Infrastruktur oft Wochen im Voraus vor, um möglichst viele Daten zu stehlen, bevor Lücken geschlossen werden.

Cybersicherheit: Spezifische Herausforderungen für KMU

• Begrenzte Ressourcen: Viele KMU können keine umfassenden Sicherheitslösungen oder spezialisiertes IT-Personal finanzieren. Dies führt dazu, dass Bedrohungen häufig falsch eingeschätzt oder ignoriert werden. Schulungen für Mitarbeiter werden oft als zu kostspielig angesehen.

• Fehleinschätzung der Bedrohungslage: Häufig unterschätzen KMU ihre Attraktivität für Angreifer. Sie gehen davon aus, dass ihre vergleichsweise geringeren Datenmengen weniger interessant sind – ein Trugschluss, der sie anfälliger macht.

• Schwache Sicherheitsinfrastruktur: Veraltete Systeme, fehlende Updates und mangelhafte Backup-Strategien sind bei KMU weit verbreitet. Zudem fehlen häufig geeignete Passwort- und Zugriffskonzepte. Homeoffice-Lösungen wurden oft hastig implementiert und bieten zahlreiche Angriffsflächen.

Warum KMU besonders gefährdet sind

Kleine und mittlere Unternehmen stehen zunehmend im Fokus von Cyberkriminellen. Ihre besondere Verwundbarkeit ergibt sich aus einer Kombination verschiedener Faktoren:

• Knappe Ressourcen: KMU verfügen oft über begrenzte finanzielle und personelle Ressourcen für IT-Sicherheit. Viele der kleinen und mittelständischen Unternehmen können sich keine umfassenden Sicherheitslösungen oder spezialisiertes IT-Personal leisten. Ohne dedizierte IT-Sicherheitsexperten fehlt oft das nötige Know-how, um Bedrohungen richtig einzuschätzen und abzuwehren. Schulungen zur Cybersicherheit für Mitarbeiter werden häufig als zu kostspielig oder zeitaufwendig angesehen..

• Attraktive Ziele: KMU sind aus mehreren Gründen attraktive Ziele für Cyberkriminelle. Die oft lückenhaften Sicherheitsmaßnahmen machen KMU zu "leichter Beute". Auch kleinere Unternehmen verfügen über sensible Kunden- und Geschäftsdaten, die für Kriminelle wertvoll sind. Der Angriff auf kleinere Unternehmen dient zudem häufig als Einstiegspunkt in die Lieferketten größerer Unternehmen. Bei Ransomware-Angriffen sind KMU meist eher bereit zu zahlen, um schnell wieder handlungsfähig zu sein.

• Schwachstellen in der IT-Infrastruktur: Die IT-Infrastrukturen von KMU können erhebliche Schwachstellen aufweisen. Aufgrund begrenzter Ressourcen werden Software und Hardware häufig nicht regelmäßig aktualisiert. Viele der Unternehmen verfügen nicht über adäquate Backup-Strategien, was sie anfällig für Datenverluste und Erpressungen macht. Einfache oder wiederverwendete Passwörter sind in KMU noch immer weit verbreitet. Oft fehlt eine sinnvolle Trennung kritischer Systeme vom allgemeinen Netzwerk. Mit der Zunahme von Homeoffice wurden oft schnelle, aber unsichere Fernzugriffslösungen implementiert.

  Jetzt Newsletter abonnieren

  Verpassen Sie nicht unsere besten Inhalte

  Geschäftliche E-Mail

  Bitte geben Sie eine gültige E-Mailadresse ein.

  Abonnieren

  Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

  Aufklappen für Details zu Ihrer Einwilligung

  Stand: 16.12.2025

  Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

  Einwilligung in die Verwendung von Daten zu Werbezwecken

  Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

  Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

  Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

  Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

  Recht auf Widerruf

  Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Wichtige Tipps für die Cybersicherheit von KMU

Die BSI-Broschüre „Cybersicherheit für KMU“ ist ein wertvolles Instrument für kleine und mittelständische Unternehmen, um ihre IT-Sicherheit zu verbessern. Sie bietet einen leicht verständlichen Einstieg in die komplexe Thematik der Cybersicherheit. Die Broschüre strukturiert die wichtigsten Aspekte der IT-Sicherheit anhand von 14 zentralen Fragen. Diese decken ein breites Spektrum ab, darunter:

• Verantwortlichkeiten für IT-Sicherheit im Unternehmen

• Notwendigkeit regelmäßiger Software-Updates und Patches

• Bedeutung von Virenschutzprogrammen

• Wichtigkeit von Datensicherungen

• Umgang mit IT-Risiken im Homeoffice und auf Geschäftsreisen

• Informationsbeschaffung und Mitarbeiterschulung

• Reaktion auf Cyberangriffe

Für Klein- und Kleinstunternehmen wird auf den „CyberRisikoCheck“ in der Broschüre verwiesen. Für diesen Check befragt ein dafür spezialisierter IT-Dienstleister das Unternehmen in einem ein-bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Insgesamt werden dabei 27 Anforderungen aus sechs Themenbereichen überprüft und Handlungsempfehlungen gegeben. Der Check zum Cyberrisiko bietet eine kostengünstige Option zur Überprüfung der Cybersicherheit.

Konkrete Schritte zur Verbesserung der Cybersicherheit

Um die Cybersicherheit in KMU effektiv zu verbessern, sind gezielte Maßnahmen erforderlich. Zu den wichtigen Schritten gehören:

• Einführung einer Passwort-Richtlinie, die komplexe Passwörter vorschreibt und regelmäßige Änderungen erfordert. 

• Installation und Konfiguration einer robusten Firewall zum Schutz des Unternehmensnetzwerks

• Einsatz aktueller Antivirenprogramme auf allen Geräten, einschließlich Mobilgeräten

• Implementierung von Datenverschlüsselung für sensible Informationen, sowohl bei der Übertragung als auch bei der Speicherung

• Einrichtung eines Rechte- und Rollenkonzepts, das den Zugriff auf Daten und Systeme reguliert

• Deaktivierung von Makros standardmäßig über Windows-Gruppenrichtlinien

Bedeutung von Mitarbeiterschulungen und Sicherheitsbewusstsein

• Durchführung von Cybersicherheits-Schulungen für alle Mitarbeiter, um sie über aktuelle Bedrohungen und Best Practices zu informieren.

• Durchführung von Phishing-Tests, um Mitarbeiter für verdächtige E-Mails zu sensibilisieren. 

• Entwicklung und Kommunikation klarer Sicherheitsrichtlinien für den Umgang mit Unternehmensdaten und -geräten. 

• Regelmäßige Kommunikation von Sicherheitsthemen durch Newsletter, Poster oder interne Veranstaltungen. 

• Etablierung eines einfachen Prozesses für Mitarbeiter, um Sicherheitsvorfälle oder verdächtige Aktivitäten zu melden.

• Informationsbeschaffung und Mitarbeiterschulung

• Reaktion auf Cyberangriffe

Nutzen Sie hierfür beispielsweise IT-Sicherheitshinweise für Mitarbeiter von SoftGuide.

Regelmäßige Backups und Aktualisierung von Systemen

• Implementierung einer robusten Backup-Strategie nach der 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 Off-Site-Backup). 

• Einrichtung automatisierter, regelmäßiger Backups aller kritischen Daten und Systeme. 

• Regelmäßige Überprüfung der Backups durch Wiederherstellungstests. 

• Einführung eines systematischen Prozesses zur zeitnahen Installation von Sicherheitsupdates und Patches. 

• Aktivierung automatischer Updates für Betriebssysteme und Anwendungen, wo möglich. 

• Führung eines aktuellen Inventars aller Hard- und Software, um Überblick über notwendige Updates zu behalten.. 

Die Umsetzung dieser Maßnahmen erfordert zwar Zeit und Ressourcen, ist aber entscheidend für den Schutz von KMU vor Cyberbedrohungen. Durch die Kombination technischer Lösungen, Mitarbeiterschulungen und regelmäßiger Systemwartung können KMU ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich steigern.

Softwarelösungen für eine höhere Cybersicherheit

Antivirensoftware ist eine grundlegende Komponente der Cybersicherheit für KMU. Sie schützt Systeme vor Malware, Viren und anderen schädlichen Programmen. Empfehlenswerte Produkte bieten umfassenden Schutz vor verschiedenen Bedrohungen wie Viren, Malware und Ransomware. Sie umfassen Funktionen zur Netzwerksicherheit und Endpunktschutz, was sie besonders für den Einsatz bei KMU prädestiniert.

MDM-Lösungen sind für KMU von großer Bedeutung, da sie die Verwaltung und Sicherung mobiler Geräte erleichtern. MDM-Tools helfen KMU, ihre IT-Infrastruktur zu kontrollieren und die Produktivität der Mitarbeiter sicher zu unterstützen.

Passwort-Manager, Cloud-basierte Sicherheitsdienste, Threat Detection and Response, Mitarbeiterschulung, Zwei-Faktor-Authentifizierung (2FA) sind weitere Lösungen und Aspekte, die bei einer Cybersicherheitsstrategie zu berücksichtigen sind.

SoftGuide bietet einen kostenlosen und anbieterneutralen Softwarerecherche-Service für Unternehmen an. Seit 1996 analysiert SoftGuide den deutschsprachigen Markt für Business Software und verfügt über eine umfangreiche Datenbank mit über 63.000 Softwarelösungen. Das erfahrene Team, deckt verschiedene Fachbereiche ab, darunter ERP, CRM, Projektmanagement, Sicherheitssoftware und branchenspezifische Lösungen.

Cybersecurity Predictions 2025

IT-Sicherheit: 2025 wird für Deutschland zum Jahr der Weichenstellung

Vorteile einer professionellen Softwarerecherche

Kleine und mittlere Unternehmen (KMU) können erheblich von diesem Service profitieren:

• Zeitersparnis: KMU sparen wertvolle Zeit, indem sie die aufwendige Recherche nach einer neuen Software SoftGuide überlassen. 

• Zugang zu Marktwissen: Das Team verfügt über jahrelange Branchenerfahrung und beobachtet kontinuierlich aktuelle Softwaretrends. 

• Neutrale Beratung: SoftGuide erhält keine Provisionen von Anbietern, was eine unvoreingenommene Recherche gewährleistet. 

• Maßgeschneiderte Lösungen: Der Service berücksichtigt die spezifischen Anforderungen jedes KMU. 

• Entdeckung neuer Optionen: Unternehmen erhalten Kontakte zu kompetenten Anbietern, die sie sonst möglicherweise übersehen hätten.

SoftGuide bietet KMU die Unterstützung bei der Auswahl geeigneter Sicherheitslösungen. Der Service verschafft KMU einen Marktüberblick über verfügbare Sicherheitslösungen, einschließlich Antivirensoftware, Firewalls und Datenschutztools. KMU können mithilfe des Services verschiedene Sicherheitsprodukte anhand ihrer Funktionen und technischen Spezifikationen vergleichen. Zudem unterstützt der Service bei der Suche nach Sicherheitslösungen, die gesetzliche Anforderungen und Branchenstandards erfüllen, um Compliance-Anforderungen gerecht zu werden.

Die zunehmenden Bedrohungen der Cybersicherheit stellen kleine und mittelständische Unternehmen vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. Angesichts dieser komplexen Bedrohungslage ist es entscheidend, dass KMU gezielt und proaktiv handeln, um ihre IT-Sicherheit zu stärken. Mit gezielten Maßnahmen – von der Implementierung grundlegender Sicherheitsrichtlinien über regelmäßige Schulungen bis hin zur Nutzung spezialisierter Softwarelösungen – kann eine deutliche Verbesserung der Cybersicherheit erreicht werden.

Hilfreiche Instrumente wie die BSI-Broschüre „Cybersicherheit für KMU“ und Services wie die Softwarerecherche von SoftGuide unterstützen KMU dabei, geeignete Lösungen zu finden. Durch eine Kombination aus technischen Maßnahmen, kontinuierlichem Sicherheitsbewusstsein und professioneller Beratung können KMU ihre Widerstandsfähigkeit gegenüber Cyberangriffen erheblich steigern. Dies erfordert zwar anfänglich Investitionen, doch die langfristigen Vorteile – insbesondere der Schutz vor Betriebsunterbrechungen und finanziellen Verlusten – überwiegen deutlich.