Kleine Firmen, große Beute
Die Bedrohung durch Cyberangriffe in Deutschland bleibt hoch – und sie wächst weiter. Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der Cybersecurity Status Report 2025 des Transferzentrums Cybersecurity in KMU zeichnen ein alarmierendes Bild: Vor allem kleine und mittlere Unternehmen (KMU) stehen zunehmend im Zentrum der digitalen Angriffe.
Während Behörden, Kommunen und kritische Infrastrukturen weiterhin zu den Hauptzielen professioneller Angreifer gehören, geraten vor allem KMU immer stärker ins Visier. Laut beiden Berichten richteten sich rund 80 Prozent aller Ransomware-Angriffe im vergangenen Jahr gezielt gegen kleinere Betriebe. Die Folgen sind gravierend: In Hunderten Fällen kam es zu Datenabflüssen, bei denen sensible Unternehmens-, Mitarbeiter- und Kundendaten gestohlen wurden.
Innenminister Alexander Dobrindt bezeichnete die Lage als „stabil, aber angespannt“ und warnte: „Unsere Gefährdung steigt – und die Schäden sind schon heute deutlich erkennbar.“ Der wirtschaftliche Gesamtschaden durch Cyberkriminalität beläuft sich laut dem Digitalverband Bitkom auf rund 202 Milliarden Euro.
Neue Angriffsmethoden verschärfen die Situation
Cyberkriminelle greifen zunehmend auf KI-gestützte Technologien und automatisierte Tools zurück, um Sicherheitsmechanismen zu umgehen. Besonders gefährlich sind dabei Deepfake-Angriffe, deren Zahl laut dem KMU-Bericht im Vergleich zum Vorjahr um über 1.000 Prozent gestiegen ist. Täuschend echte Stimmen und Videos werden genutzt, um Mitarbeitende zu manipulieren und zu betrügerischen Handlungen zu verleiten.
Auch die sogenannte „Double-Extortion“-Taktik hat sich etabliert: Angreifer verschlüsseln nicht nur Daten, sondern drohen zusätzlich mit der Veröffentlichung sensibler Informationen, um Druck auf Unternehmen auszuüben. KMU, die oft über weniger Ressourcen und Schutzmechanismen verfügen als große Konzerne, werden so zu besonders leichten Zielen.
Zunehmend staatlich gesteuerte Angriffe
Neben kriminellen Gruppen verzeichnet das BSI eine wachsende Zahl staatlich gelenkter Cyberaktivitäten – vor allem aus Russland, China, Iran und Nordkorea. Diese zielen auf Spionage, Sabotage und Desinformation, oft mit Auswirkungen auf Wirtschaft und Politik. Auch mittelständische Zulieferer oder Dienstleister geraten dadurch ins Fadenkreuz, wenn sie Teil sicherheitsrelevanter Lieferketten sind.
Kritik an schleppender Umsetzung von Sicherheitsstandards
Aus der Opposition kommt Kritik an der Bundesregierung: Die Umsetzung europäischer IT-Sicherheitsrichtlinien wie der NIS-2-Richtlinie schreite zu langsam voran. Vertreterinnen und Vertreter der Grünen fordern, das BSI stärker in die nationale Sicherheitspolitik einzubinden und seine Unabhängigkeit zu sichern, um eine wirksamere Koordination im Bereich Cybersicherheit zu erreichen.
Fazit: Handlungsdruck steigt – besonders für KMU
Die aktuellen Berichte verdeutlichen: Cyberangriffe sind längst keine Einzelfälle mehr, sondern eine dauerhafte und wachsende Bedrohung – insbesondere für kleine und mittlere Unternehmen. Diese sind keine Zufallsopfer, sondern gezielte Angriffsziele. Mit immer ausgefeilteren Methoden und KI-gestützten Angriffen steigt der Handlungsdruck für Politik, Wirtschaft und Verwaltung gleichermaßen.
Nur durch konsequente Prävention, Schulung und den Ausbau von Sicherheitsstrukturen können KMU in Zukunft wirksam geschützt werden – bevor ein Angriff existenzbedrohend wird.
