Marketplace

Leichtsinn mit Folgen – Cyberangriffe im Mittelstand

Cybersecurity – Laptop mit Sicherheits-Icons

Autor

Picture of Norman Weiß
Norman Weiß
Mit über 20 Jahren Erfahrung als Founder, Manager, Ökosystem-Kreator und Keynote-Speaker ist der digitale Wandel in Deutschland Normans wichtigste Mission - von Ego zu Eco Economics. Mit diesem Ziel verfolgt er bei der DPS|BS die strategische Geschäftsentwicklung. Außerdem ist er SDG Advocate, Vorstand bei European Technology Chamber, Gründer des MittelstandsCampus und Gewinner des Top 100 Innovation Award.
Chat Icon Mit ChatGPT zusammenfassen

Ein Montagmorgen im März 2020. Die Mitarbeiter eines mittelständischen Unternehmens in Süddeutschland beginnen den Arbeitstag und starten ihre Rechner. Ein Mitarbeiter öffnet eine Datei, und es erscheint eine Fehlermeldung. Binnen Sekunden ist der Zugriff auf alle Unternehmensdaten verschlüsselt. Der Geschäftsführer und die IT-Mitarbeiter werden benachrichtigt, doch niemand kann auf Daten zugreifen. Ein Verschlüsselungstrojaner hat sich unbemerkt in das System eingeschleust und wurde durch das Öffnen der verseuchten Datei aktiviert. Ein Hacker hat nun die Kontrolle über alle Firmendaten. Prompt erscheint eine Lösegeldforderung auf dem Bildschirm. Das Unternehmen befindet sich in einer hochkritischen Situation: Gibt es kein Backup der Firmendaten, hat das Unternehmen kaum eine andere Wahl als das Lösegeld zu bezahlen, denn auch von IT-Spezialisten lässt sich der Trojaner nach Aktivierung nicht mehr entfernen. Selbst durch Zahlung des Lösegelds gibt es keine Garantie, das versprochene Entschlüsselungspasswort zu erhalten.

Cyberangriffe wie dieser verursachen bei deutschen Unternehmen einen Schaden von über 100 Milliarden Euro pro Jahr.[1] Längst sind es nicht mehr nur große Unternehmen, die in die Schusslinie von Hackerangriffen kommen, denn die Unternehmensgröße ist nicht mehr das alleinige Kriterium für die Wahrscheinlichkeit eines Angriffs. Ausschlaggebend ist vielmehr die Unternehmensstruktur und das Tätigkeitsfeld. Bei kleinen und mittleren Unternehmen mit mehr als einem Standort oder Exporten steigt die Betroffenheitsrate deutlich an.[2] Der aktuelle DsiN Praxisreport „Mittelstand IT-Sicherheit 2020“ betont die Aktualität des Themas und belegt, dass 46 % der mittelständischen Unternehmen im Befragungszeitraum April 2019 bis April 2020 Opfer eines Cyberangriffs waren. Die Dunkelziffer liegt wesentlich höher, da viele Angriffe lange Zeit unbemerkt im Verborgenen stattfinden und selten sofort erkannt werden. Das bedeutet, dass sich mindestens die Hälfte der mittelständischen Unternehmen bereits aktiv mit Cyberangriffen beschäftigen und entsprechende Vorkehrungen treffen mussten. Maßnahmen zur Abwehr und Aufklärung eines Angriffs sowie zur Wiederherstellung manipulierter, verschlüsselter oder gelöschter Firmendaten verschlingen erhebliche finanzielle Mittel.

Wie alltäglich Cyberangriffe geworden sind, zeigt sich nicht nur an früheren Fällen wie der Sicherheitslücke bei Microsoft Exchange Servern, sondern auch an aktuellen Vorfällen: 2024/2025 traf es unter anderem die Deutsche Flugsicherung (DFS) durch die russische APT28-Gruppe, das Statistische Bundesamt (Destatis) sowie die Medion AG. Im Juli 2025 wurde zudem die prorussische Hackergruppe NoName057(16) zerschlagen, nachdem sie rund 250 deutsche Unternehmen, Behörden und kritische Infrastrukturen angegriffen hatte.

Fehleinschätzung der Bedrohungslage

Trotz der wachsenden Zahl von Angriffen schätzen in einer Befragung des Kriminologischen Forschungsinstituts Hannover unter 5.000 Unternehmen 69 % das Risiko eines ungezielten Angriffs als gering ein. Die Wahrscheinlichkeit eines gezielten Angriffs halten sogar 93 % für gering.[3]
Diese Fehleinschätzung ist besonders riskant, da Angriffe heute oft hochautomatisiert und KI-gestützt erfolgen. Künstliche Intelligenz wird dabei nicht nur von Verteidigern eingesetzt, sondern auch von Angreifern: für personalisierte Phishing-Kampagnen, Deepfakes oder CEO-Fraud. Fälle wie der Verlust von 10 Millionen Euro durch eine Deepfake-Audio-Manipulation in Europa zeigen, wie real die Gefahr ist.

Wachsende Angriffsfläche durch Digitalisierung

Mit zunehmendem Digitalisierungsgrad wächst die Angriffsfläche für Cyberattacken. Während der Corona-Pandemie wurden viele unzureichend gesicherte Homeoffice-Arbeitsplätze bereitgestellt, oft ohne ausreichende VPN- oder Zero-Trust-Architektur.
Seit 2025 verschärfen zudem EU-Regulierungen wie NIS2, der Cyber Resilience Act (CRA) und der Cyber Solidarity Act (CSA) die Anforderungen an Unternehmen. Sie verpflichten unter anderem zu klaren Verantwortlichkeiten, sicherheitsgeprüften Produkten und einem proaktiven Vorfallmanagement – besonders für KMU, die in kritischen Sektoren tätig sind.

Der Mensch als Risikofaktor

Mit spezialisiertem Personal und geeigneter Hard- und Software ist ein wichtiger Schritt getan. Doch auch wenn IT-Sicherheit in die Hände von Profis gelegt wird, spielen Mitarbeitende eine entscheidende Rolle: Rund drei Viertel aller Angriffe basieren auf Phishing oder ähnlicher Schadsoftware, die durch menschliches Handeln ausgelöst wird.[5]
Regelmäßige Awareness-Trainings, simulierte Phishing-Tests und klare Sicherheitsrichtlinien sind heute unverzichtbar. Neu ist, dass moderne Managed Security Services diese Trainings oft mit Cyber Threat Intelligence (CTI) verknüpfen – also mit konkreten, tagesaktuellen Bedrohungsinformationen.

Bewusstsein und Prävention

Die wichtigste Botschaft bleibt: Kleine und mittlere Unternehmen dürfen die Gefahr nicht unterschätzen. Präventive Maßnahmen senken das Risiko erheblich. Neben klassischen IT-Security-Checks helfen heute:

  • Zero-Trust-Architekturen

  • KI-gestützte Angriffserkennung

  • Cloud-Sicherheitsstrategien

  • Verbindliche EU-Compliance-Standards

  • Managed Security Services mit Incident-Response-Teams

Hilfe erhalten Unternehmen weiterhin von Initiativen wie „IT-Sicherheit in der Wirtschaft“ des BMWK oder vom Verein Deutschland sicher im Netz e.V., die 2025 ihre Angebote um Schulungsplattformen, Sicherheitsleitfäden zur NIS2-Umsetzung und Checklisten für KMU erweitert haben.

Fazit:

Cyberangriffe im Mittelstand sind längst keine Seltenheit mehr – und mit der zunehmenden Vernetzung steigen Komplexität und Schadenspotenzial. Die Verbindung aus Technik, Prozessen, gesetzlicher Compliance und menschlicher Sensibilisierung entscheidet heute darüber, ob ein Angriff zum teuren Stillstand oder zu einer gemeisterten Störung wird.

 

[1] Bitkom e.V., 2019, https://www.bitkom.org/sites/default/files/2019-11/bitkom_wirtschaftsschutz_2019_0.pdf
[2] [3] [5] Cyberangriffe gegen Unternehmen in Deutschland, Kriminologisches Forschungsinstitut Hannover e.V., 2018/2019 https://www.pwc.de/de/cyber-security/cyberangriffe-gegen-unternehmen-in-deutschland.pdf
[4] Deutschland sicher im Netz e.V., DsiN Praxisreport Mittelstand 2020, 2020, https://www.sicher-im-netz.de/dsin-praxisreport-2020-mittelstand-it-sicherheit

Auch Interessant

Weitere Blogbeiträge im -Bereich

Weitere Blogbeiträge im HR-Bereich

Nachhaltigkeit im Mittelstand: Wie KMU grüne Innovation vorantreiben können

mehr erfahren ››

Digital-First oder schon abgehängt?
Warum der Mittelstand jetzt digital denken muss

mehr erfahren ››

Mittelstand allgemein: Wirtschaftliche Bedeutung und Zukunftsperspektiven für KMU

mehr erfahren ››

Warum Sie einen Cloud-Experten für Ihre digitale Transformation benötigen

mehr erfahren ››

Einblick DPS Business Solutions: Erfolgsstrategien in der digitalen Ära

mehr erfahren ››

Edge Computing: Mehr Tempo und Sicherheit für den Mittelstand

mehr erfahren ››

Fragen? Einfach bei uns melden.

Mehrere junge Menschen lehnen sich spielerisch zur Kamera und lächeln freundlich.

Sie wollen sich zu einer Lösung oder Dienstleistung beraten lassen?
Dann suchen Sie sich einen freien Wunschtermin in unserem Kalender aus:

Beratungstermin mit Spezialisten buchen

Sie haben Fragen, Wünsche oder Anregungen? Dann hinterlassen Sie uns eine Nachricht, rufen Sie uns an oder schreiben Sie uns eine E-Mail:

Hinterlassen Sie uns eine Nachricht

Unsere Partner

Unsere Kunden

DPS BS Logo

Kontakt

Linkedin Youtube Instagram Facebook

Über uns

Die DPS Business Solutions GmbH unterstützt Unternehmen im Mittelstand bei der Optimierung von Geschäftsprozessen und bietet umfassende Projektbetreuung bei ERP- und HR-Lösungen sowie bei Hosting und IT-Dienstleistungen.

Newsletter abonnieren

Zertifizierter Partner

Certify Point EY und cloud services Logos
Sage Business Partner Platinum Logo und 2024 Winners Circle Logo
DPS kununu Top Company 2025 und Der Mittelstand BVMW e.V. Logos

Abonnieren Sie unseren Newsletter

Support
© 2025 DPS Business Solutions GmbH
GET IN TOUCH
SUPPORT

Zu unseren Hotline-Flatrates:

hier anfragen

Fernzugriff via TeamViewer
DPS|BS
Software und IT Lösungen rund um HR und ERP
kostenfreie Erstberatung
Newsletter abonnieren