Berlin (OTS) – Der Report der Transferstelle Cybersicherheit im
Mittelstand wirft
einen Blick auf die aktuelle Bedrohungslage für kleine und mittlere
Unternehmen
Passend zum Start des Cybersicherheitsmonats 2025 veröffentlicht
die Transferstelle Cybersicherheit im Mittelstand, ein gefördertes
Projekt des Bundesministeriums für Wirtschaft und Energie, das
CYBERsicher Lagebild. Neben einer Auswertung von Angriffen auf
Unternehmen wirft der Report auch einen detaillierten Blick auf die
Entwicklungen im Bereich Ransomware- und Phishing-Attacken.
Zusätzlich wird aufgezeigt, welche Schutzmaßnahmen von
Unternehmer:innen bereits konsequent umgesetzt werden und in welchen
Bereichen nachgebessert werden muss.
Deutsche Unternehmen im Visier der Cyberkriminellen
Die Bedrohungslage für Unternehmen in Europa und in Deutschland
spitzt sich zu. Die Anzahl an Angriffen durch Hacker steigt
kontinuierlich. Besonders besorgniserregend: Hackerattacken auf
deutsche Unternehmen, die auf Leakseiten veröffentlicht wurden, haben
sich Schätzungen zufolge zwischen den Jahren 2021 bis 2024 mehr als
vervierfacht. Damit ist Deutschland trauriger Spitzenreiter, gefolgt
von Italien, Frankreich und Spanien.
Auch Zahlen des BKA belegen diese Entwicklung. Laut der
polizeilichen Kriminalstatistik 2024 richten sich 80 Prozent der 950
ausgewerteten Ransomware-Angriffe gegen kleine und mittlere
Unternehmen. In 251 Fällen konnte zusätzlich über eine Auswertung der
Plattform ransomware.live ein Datenabfluss nachgewiesen werden.
„Spätestens jetzt sollten mittelständische Unternehmen die Lage
ernst nehmen und entsprechende Maßnahmen zur Absicherung ihrer
Betriebe konsequent umsetzen“, ordnet Dirk Achenbach, Projektleiter
der Transferstelle Cybersicherheit im Mittelstand , die Erkenntnisse
ein. Bei einem Blick auf die Angriffsverteilung auf kleine und
mittlere Unternehmen je Bundesland zeigt sich, dass die Unternehmen
in Berlin und Bremen überdurchschnittlich oft von Cyberangriffen
betroffen sind. Unternehmen in Mecklenburg-Vorpommern, Bayern und im
Saarland stehen bei Cyberkriminellen weniger im Fokus.
Eine Cybergefahr mit vielen Gesichtern
Mit Daten aus dem Selbstcheck der CYBERsicher Notfallhilfe[1]
wird aufgezeigt, von welchen Angriffsformen kleine und mittlere
Unternehmen besonders betroffen sind und welche Bereiche besonders
fokussiert werden sollten. Die Ergebnisse der Auswertung zeigen, dass
sich die meisten Nutzer:innen aufgrund von verdächtigen E-Mails an
die Plattform wenden. Auch menschliches Fehlverhalten und
verdächtiges Systemverhalten führen dazu, dass Nutzer:innen einen IT-
Notfall befürchten. Fast jede zehnte Person (9 Prozent) gab im
Selbstcheck an, Opfer von Erpressung geworden zu sein.
Der Faktor Mensch in der Cybersicherheit
Neben technischen Schwachstellen sind die Mitarbeitenden von
kleinen und mittleren Unternehmen ein beliebtes Angriffsziel. Vor
allem mit Phishing-Angriffen sind Cyberkriminelle sehr erfolgreich
und fokussieren häufig Personen in Führungspositionen. Das Lagebild
zeigt, dass Geschäftsführende durchschnittlich 57 gezielte Phishing-
Angriffe pro Jahr abwehren müssen. Bei IT-Verantwortlichen sind es
immerhin noch 40 gezielte Phishing-Attacken. Auch der Blick auf die
Bundesbürger:innen ist alarmierend. Jede:r sechste Bundesbürger:in
hat einen Phishing-Angriff nicht als solchen erkannt. Mehr als jede:r
zehnte Betroffene (13 Prozent) hat anschließend nicht die
Zugangsdaten geändert.
Das Phänomen Ransomware
Nach dem initialen Zugang zu den Unternehmensdaten, in den
meisten Fällen durch Phishing-Attacken, folgen in vielen Fällen
Ransomware-Angriffe. Die Verschlüsselungstrojaner machen wichtige
Daten unlesbar und die Cyberkriminellen fordern ein Lösegeld, um die
Daten wieder zu entschlüsseln. Das Lagebild zeigt, dass von fast
allen Akteuren Phishing verwendet wird und aktuell in den meisten
Fällen mit Double Extortion gerechnet werden muss. Dabei handelt es
sich um eine doppelte Erpressung in Bezug auf zunächst die
Verschlüsselung und dann die Veröffentlichung der gestohlenen Daten.
So schützt sich der Mittelstand vor Cyberangriffen
Anhand der Auswertung der Daten des CYBERsicher Checks, bei dem
Nutzer:innen den Stand ihrer IT-Sicherheit anhand des
Schulnotensystems bewerten, lässt sich ablesen, welche
Sicherheitsmaßnahmen kleine und mittlere Unternehmen in ihren
Betrieben umsetzen. Das Lagebild zeigt, dass die meisten Unternehmen
ein gutes Konzept für Sicherheitskopien zu besitzen scheinen. Bei
Schulungen gibt es ein gemischtes Bild. Unliebsam hingegen scheinen
Schutzbedarfsanalysen zu sein.
KI und Deepfakes: So verändert sich die Cyberlandschaft
KI-generierte Phishing-Mails sind mittlerweile hochprofessionell,
sodass mehr als die Hälfte der Empfänger:innen (60 Prozent) diese
nicht als Phishing erkennen. Auch Deepfake-Angriffe, bei denen
gefälschte Medieninhalte zum Einsatz kommen, wachsen stark. Allein in
Deutschland haben sich im ersten Quartal 2025 Deepfake-Angriffe im
Vergleich zum Vorjahr um ganze 1100 Prozent erhöht.
„Der Einsatz von KI wird nicht nur die Anzahl von Cyberangriffen
weiter erhöhen, sondern die Attacken auch professionalisieren. Für
Betroffene wird es umso schwieriger, betrügerische Nachrichten als
Phishing zu erkennen und entsprechend zu reagieren. Umso wichtiger
ist es, Mitarbeitende kontinuierlich über neue Betrugsmaschen zu
informieren und dadurch zu sensibilisieren“, sagt Marc Dönges,
Projektleiter der Transferstelle Cybersicherheit im Mittelstand.
Schnelle Unterstützung im Ernstfall
Die CYBERsicher Notfallhilfe unterstützt Nutzer:innen im
Ernstfall schnell und unkompliziert. Innerhalb weniger Minuten
erhalten sie konkrete Rückmeldungen aus einem großen Netzwerk von
Dienstleistern – anonym, unverbindlich und mit einer transparenten
Übersicht zu Leistungen, Aufwand und Kosten. Die Auswertung der
Plattformdaten zeigt, dass das Ausfüllen des Onlineformulars zur
Dienstleistersuche im IT-Notfall nur 11 Minuten im Durchschnitt
dauert. Zwischen einer Anfrage des Betroffenen und der ersten
Rückmeldung durch einen Dienstleister vergehen im Durchschnitt sogar
nur acht Minuten. Und die Dienstleister können in der Regel in unter
fünf Stunden nach erfolgter Anfrage mit ihrer Unterstützung beginnen.
Der europäische Monat der Cybersicherheit
Das CYBERsicher Lagebild wird im Rahmen des europäischen Monats
der Cybersicherheit veröffentlicht. Die Transferstelle
Cybersicherheit im Mittelstand rückt die digitale Sicherheit von
kleinen und mittleren Unternehmen in den Fokus. Unter dem Motto „Vier
Wochen – vier Trendthemen“ erhalten Betriebe im Oktober praxisnahe
Impulse, wie sie sich wirksam vor Cyberangriffen schützen können –
kostenfrei, anbieterneutral und passgenau auf die Realität des
Mittelstands zugeschnitten.
Zur Webseite der Transferstelle Cybersicherheit:
Zum CYBERsicher Lagebild: https://transferstelle-
cybersicherheit.de/material/das-cybersicher-lagebild/
Zum Cybersicherheitsmonat: https://transferstelle-
cybersicherheit.de/cybersicherheitsmonat-2025/
Über die Transferstelle Cybersicherheit im Mittelstand
Ziel des Förderprojektes ist es, das Cybersicherheitsniveau von
kleinen und mittleren Unternehmen, Handwerksbetrieben und Start-ups
für eine sichere digitale Transformation durch Prävention, Detektion
und Reaktion zu erhöhen. Über Informations- und
Qualifikationsformate, zahlreiche Veranstaltungen bundesweit, eine
Detektions- und Reaktionsplattform für Cyberangriffe und ein breites
Netzwerk an Partnern wollen wir das Cybersicherheitsniveau im
Mittelstand zu erhöhen und Unternehmen resilienter machen. Das
Projekt wird von Der Mittelstand, BVMW e.V., dem FZI
Forschungszentrum Informatik, der Leibniz Universität Hannover –
Institut für Berufspädagogik und Erwachsenenbildung und dem tti
Technologietransfer und Innovationsförderung Magdeburg GmbH
durchgeführt.
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-
Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft
umfassende Unterstützung bei der Digitalisierung mit dem Schwerpunkt
Künstliche Intelligenz. Kleine und mittlere Unternehmen profitieren
von konkreten Praxisbeispielen und passgenauen, anbieterneutralen
Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium
für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung.
Weitere Informationen finden Sie unter www.mittelstand-digital.de .
Für weiterführende Informationen kontaktieren Sie bitte:
Johanna Baldus
Projektmanagerin Presse- und Öffentlichkeitsarbeit
E-Mail: [email protected] Der Mittelstand, BVMW
e.V.
Bundeszentrale
Potsdamer Straße 7 | Potsdamer Platz
10785 Berlin
Über den Verband
Der Mittelstand. BVMW e.V. ist die größte, politisch unabhängige
und branchenübergreifende Interessenvereinigung des deutschen
Mittelstands.
Weitere Informationen unter: www.bvmw.de