Für Branchenfremde kann das Thema Cybersicherheit überwältigend erscheinen und Szenarien mit komplexen Risiken und geopolitischen Implikationen heraufbeschwören. Die größten Security-Vorfälle haben globale Auswirkungen und betreffen Unternehmen, Staaten und Banden der organisierten Kriminalität gleichermaßen.
(Bild: RoBird/Adobe Stock)
In Deutschland gab es in jüngster Vergangenheit wieder eine Reihe spektakulärer Fälle, durch die Unternehmen schwerwiegenden Sicherheitslücken ausgesetzt waren. Zu den Zielen zählten beispielsweise der Bayerische Rundfunk, und der IT-Dienstleister Materna. Wenn in den Nachrichten über große Cybersicherheitsprobleme berichtet wird, kann der Eindruck entstehen, dass das Problem zu komplex ist, um von einem einzelnen Unternehmen bewältigt zu werden.
Da kleine und mittlere Unternehmen (KMU) in der Regel über begrenzte Ressourcen verfügen, scheint es für sie besonders schwierig, ihr Risiko zu verringern und mit den sich ständig ändernden Cyber-Bedrohungen Schritt zu halten. Tatsächlich betrachten es 51 Prozent der deutschen KMU als ihre größte Cybersecurity-Herausforderung, sich über neue Bedrohungen auf dem Laufenden zu halten.
Untersuchungen von Sage haben ergeben, dass 68 Prozent der deutschen KMU regelmäßig eine Überprüfung ihrer Cybersecurity-Maßnahmen durchführen. 42 Prozent vernachlässigen die Sicherung kritischer Daten. Dies deutet auf eine Diskrepanz zwischen dem Bewusstsein für Cybersicherheit und dem Handeln der KMU hin, was sie noch anfälliger für Cyberangriffe macht. Laut unserer Umfrage hatte fast die Hälfte der KMU allein im letzten Jahr mindestens einen Cyber-Vorfall zu verkraften. In Deutschland lag der Wert sogar noch höher: Hierzulande beklagten 55 Prozent einen Cybersicherheitsvorfall.
Die drängende Realität der Bedrohung für KMU
KMU glauben oft fälschlicherweise, dass Cyberkriminelle sie aufgrund ihrer Unternehmensgröße weniger ins Visier nehmen und sich stattdessen auf größere, lukrativere Ziele konzentrieren. Heutzutage ist jedoch kein Unternehmen vor Cyberkriminalität sicher, und ein Cyberangriff ist eine Frage des „Wann“, nicht des „Ob“. Jedes Unternehmen, das digitale Technologien nutzt, ist ein Ziel für Cyberkriminelle.
Cybersicherheit muss allerdings nicht kompliziert sein, und Unternehmen müssen nicht unbedingt Spezialisten werden, um wirksame Cybersicherheitspraktiken zu entwickeln. Aber sie müssen Cybersicherheit zu einem Ziel für das gesamte Unternehmen machen. Eine veränderte Wahrnehmung der Cybersicherheit und die Anerkennung der Risiken für das Unternehmen werden es den KMU ermöglichen, in allen Aspekten ihrer Geschäftstätigkeit einen sicherheitsorientierten Ansatz zu verfolgen. Diese Veränderungen sollten von oben nach unten erfolgen, um sicherzustellen, dass alle Mitarbeiter dieselbe Sicherheitskultur pflegen.
Verbreitete Mythen der Cybersicherheit überwinden
Der Irrglaube, Cybersicherheit sei zu schwierig, kann die Entwicklung von Sicherheitsplänen behindern, insbesondere wenn KMU ihre Unternehmen durch wirtschaftlich schwierige Zeiten steuern müssen. Cybersicherheit wird oft als „Nice-to-have“ oder „Problem von morgen“ angesehen, während mangelnde Cybersicherheit in Wirklichkeit ein sehr reales und unmittelbares Risiko für die Lebensfähigkeit eines Unternehmens darstellt. Daher ist es von größter Bedeutung, Cybersicherheit als gleichwertig mit allen anderen geschäftskritischen Prioritäten oder identifizierten Risiken zu betrachten. KMU müssen die Mythen rund um Cyber-Sicherheit durchschauen, um einfache und wirksame Schritte zur Risikominderung zu unternehmen.
Stärkung der Cyberresilienz durch Nutzung vorhandener Ressourcen
Cybersicherheit wird oft als reines IT-Problem angesehen, was dazu führt, dass sich viele Nicht-Techniker einfach nicht damit befassen. Die Cybersicherheitsbranche hat diese Situation unbeabsichtigt noch verschärft, indem sie eine Vielzahl von Fachausdrücken und Schlagwörtern verwendet, die für die meisten Menschen unverständlich sind. Viele Unternehmen gehen davon aus, dass sie einen Cybersicherheitsexperten benötigen, um eine wirksame Sicherheitsstrategie zu entwickeln und umzusetzen – da dies für viele unerschwinglich ist, verzichten sie ganz auf eine Strategie.
Die Realität ist, dass viele Unternehmen bereits über IT-Systeme und Tools verfügen, deren Potenzial durch einige Feinjustierungen und die gezielte Aktivierung und Optimierung vorhandener Kontrollen erheblich gesteigert werden kann. Die Implementierung von Zwei- oder Mehrfaktor-Authentifizierung für den Zugang zu VPNs und Cloud-Diensten sowie die Einhaltung der vom Hersteller empfohlenen Einstellungen für Software und Dienste stärken die Cybersicherheit eines Unternehmens. Die Speicherung von Daten in der Cloud zur einfachen Datensicherung und die Ausstattung von Betriebssystemen mit EDR-Tools (End Point Detection and Response) erhöhen die Widerstandsfähigkeit gegenüber Cyber-Angriffen zusätzlich. Diese grundlegenden Sicherheitsmaßnahmen sollten Unternehmen ergreifen, bevor sie in teure Cybersicherheitslösungen oder Berater investieren.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
KMU zur aktiven Cyberabwehr befähigen
Viele glauben, dass mit den richtigen technischen Lösungen alle Cyber-Sicherheitsrisiken beseitigt werden können. Am erfolgreichsten sind jedoch die Unternehmen, die einen ganzheitlichen Ansatz verfolgen und sich das Potenzial ihrer Mitarbeiter zunutze machen. Die Schaffung einer Kultur, in der Sicherheit an erster Stelle steht, hilft jedem im Unternehmen, sicher und verantwortungsbewusst zu handeln. Wenn die Mitarbeiter verstehen, warum es wichtig ist, die Risiken zu kennen und Ungewöhnliches zu melden, können sie dazu beitragen, Angriffe zu verhindern, bevor sie geschehen. KMU können sich besser schützen, indem sie Cybersicherheit zu einem integralen Bestandteil ihrer Geschäftstätigkeit machen. Dazu gehört auch die Planung von Wiederherstellungsmaßnahmen für den Fall, dass etwas schiefgeht.
Ben Aung ist Chief Relationship Officer bei Sage, einem Anbieter von Lösungen in den Bereichen Buchhaltung, Finanzen, Personal und Gehaltsabrechnung für KMU.
:quality(80)/p7i.vogel.de/wcms/81/53/8153c6a6dabe6937623317648729fee8/univention-summit-20connect-202026-743x418v1.jpeg "Peter Ganten, CEO der Univention GmbH, sagt in seiner Keynote: Digitale Souveränität muss jetzt beginnen! (Bild: Univention GmbH)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/8d/ec/8dec65346c49f21d4d8f3ca7a900470d/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/5c/e75c19a6fe17a3f6808c488cca304bd6/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/26/45/264533841ff5d181c8770be1de0b3e7b/bastell-digitale-20zwillingsfabrik-16-9-1280x719v1.jpeg "(Bild: Baosteel)")
:quality(80)/p7i.vogel.de/wcms/6f/26/6f263aded473634af06b685ab52d310b/adobestock-1863853573-fakhra-death-of-prompting-ki-agenten-999x562v1.jpeg "(Bild: © Fakhra/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/b6/8eb6d3ea6cb30a574a210867044222ac/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "KI Strategie AI Agents (Bild: © Sutthiphong/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fe/e0/fee05f8ecd38fc37425ade9deb8e5a26/cybersecurity-elnur-adobestock-394674637-neu.jpeg "cybersecurity-elnur-adobestock-394674637-neu (Quelle: Elnur - Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/a3/80/a380a9b5a05ee3c98954d80dec2aa8b4/sage-copilot-20f-c3-bcr-20sage-20operations-16-9-1200x674v1.jpeg "Sage Copilot gibt Warnhinweise zu verspätet versendeten Aufträgen im Kontext der gerade vom Benutzer geöffneten Kundendatei. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/f2/78/f27831e218a93583d4bc393432467307/e-rechnung-duncan-20andison-adobestock-492594308-neu-1200x675v1.jpeg "e-rechnung-duncan-20andison-adobestock-492594308-neu-1200x675v1 (Bild: © Duncan Andison/stock.adobe.com)")