Zum Inhalt springen
Cisco-Studie warnt

Mittelstand nur selten optimal vor Cyber-Attacken geschützt

Kleine und mittelständische Unternehmen in Deutschland (in dieser Untersuchung: weniger als 250 Mitarbeiter) sollten das Thema Cybersicherheit stärker priorisieren. Denn weniger als 2 Prozent der KMU sind bestmöglich auf Cyberangriffe vorbereitet, so eine Studie von Cisco.

Autor: Jörg Schröper • 6.10.2025 • ca. 2:20 Min

Security im Mittelstand - Studie
© Andrey_Popov - shutterstock.com

Bei den größeren Unternehmen sind es acht Prozent, also mehr als viermal so viele. Fast alle deutschen KMU sind also enormen Cyber-Risiken ausgeliefert, so der Cisco Cybersecurity Readiness Index 2025.

Der Hintergrund: Ob Phishing, Ransomware oder KI-basierte Angriffe auf Unternehmensnetzwerke, die Bedrohungslage verschärft sich. Besonders betroffen sind KMU, da ihnen häufig die Ressourcen für umfassende IT-Security-Maßnahmen fehlen. Viele Unternehmen unterschätzen zudem die Wahrscheinlichkeit, selbst Opfer eines Cyberangriffs zu werden.

Die Praxis zeigt, dass bereits viele deutsche Unternehmen von Attacken betroffen waren: 38 Prozent der für Cisco befragten KMU berichten von Cyberangriffen (vs. 52 Prozent der größeren Unternehmen). Trotz der hohen Angriffserfahrungen verfügen weniger als 2 Prozent der KMU in Deutschland über den bestmöglichen Schutzstatus.

Zum Vergleich: Bei größeren Unternehmen liegt dieser Wert bei acht Prozent, also mehr als viermal so hoch. „Gerade KMU dürfen das Thema Cybersicherheit nicht länger aufschieben. Ein Mindestmaß an Schutzmaßnahmen reicht nicht aus, um komplexen Angriffsmethoden wie KI-basierten Angriffen auf Unternehmensnetzwerke standzuhalten. Auch KMU brauchen ein gutes Cyberschutzniveau, sonst drohen Betriebsausfälle, der Verlust von Kundenvertrauen, möglichen Klagen und im Extremfall die Unternehmenspleite“, sagte dazu Marcus Gerstmann, Leader Small & Medium Business bei Cisco Deutschland.

KMU investieren prozentual weniger in Cybersicherheit als größere Unternehmen

22 Prozent der deutschen KMU zählen zur zweitbesten Abwehr-Kategorie und haben damit ein gutes Schutzniveau. Bei den großen Unternehmen sind es bereits 31 Prozent. Immerhin planen 43 Prozent der KMU in den kommenden ein bis zwei Jahren umfassende Modernisierungen ihrer IT-Infrastruktur. Bei den Großunternehmen liegt der Anteil jedoch bei 56 Prozent.

Besonders große Unterschiede in der Investitionsplanung gibt es bei Upgrades bestehender Sicherheitslösungen (43 % KMU vs. 68 % größere Unternehmen), Investitionen in KI-basierte Systeme (46 % KMU vs. 66 % größere Unternehmen) sowie Training und Neueinstellungen (31 % KMU vs. 46 % größere Unternehmen).

Auch die Rückschau zeigt einen spürbaren Finanzierungsunterschied: Budgets für Cybersecurity sind in den letzten ein bis zwei Jahren bei 31 Prozent der befragten KMU signifikant gestiegen, von VertreterInnen großer Unternehmen bejahen dies 40 Prozent.

KMU überschätzen eigene Cyberabwehrfähigkeiten

Trotz der vergleichsweise schwachen Abwehrfähigkeiten sind KMU erstaunlich zuversichtlich: 84 Prozent halten ihre aktuelle IT-Infrastruktur für ausreichend, um in naher Zukunft gegen Cyberattacken gewappnet zu sein. „Die individuell empfundene Sicherheit deutscher KMU ist ein Trugschluss. Viele unterschätzen die Dynamik und Professionalität heutiger Cyberangriffe. Wer jetzt nicht nachrüstet, riskiert gravierende Schäden durch erfolgreiche Angriffe.“, warnte Gerstmann.

Hinzu kommt ein strukturelles Problem: Der Mangel an IT-Fachkräften betrifft 83 Prozent der KMU. Eine ähnliche Einschätzung treffen mit 88 Prozent Zustimmung die großen Unternehmen. Zudem kämpfen beide Unternehmensgruppen mit einer zunehmenden Komplexität der IT-Security-Infrastruktur: 68 Prozent der KMU setzen bereits 11 bis 40 verschiedene Sicherheitslösungen ein, fünf Prozent sogar bis zu 70. Drei von vier Unternehmen sehen darin eine klare Beeinträchtigung ihrer Verteidigungsfähigkeit.

Über die Studie

Für den Cybersecurity Readiness Index 2025 wurden weltweit 8.000 Cybersecurity-Entscheiderinnen und Entscheider befragt, davon 300 in Deutschland. Als KMU werden in dieser Analyse Unternehmen mit weniger als 250 MitarbeiterInnen gezählt. 134 deutsche ExpertInnen und Entscheider aus dieser Gruppe nahmen an dieser Umfrage teil. 166 Experten und Entscheider aus großen Unternehmen mit mehr als 250 MitarbeiterInnen bilden die Vergleichsgruppe. Die Umfrage wurde von Januar bis Februar 2025 weltweit von einem Umfrageinstitut im Auftrag von Cisco durchgeführt.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Das könnte Sie auch interessieren
Kleine und mittlere Unternehmen in Europa und Afrika stehen verstärkt im Visier von Cyberkriminellen.
PUA und Malware auf dem Vormarsch 40 Prozent aller KMU-Cyberangriffe in Europa treffen Österreich
Digitalisierung in Deutschland.
Ionos-Studie zum Digitalisierungsstatus KMU-Digitalisierung: Europa schlägt USA
LANline-Cartoon Ransomware
GetApp-Umfrage zu Ransomware Deutsche KMU zahlen vergleichsweise selten Lösegeld
Siwecos-Untersuchung Jede zweite KMU-Webseite birgt Sicherheitslücken
LL2002 LL_09_02_Titel_b1
Phishing, Ransomware und neuartige Malware sind größten Gefahren Cisco: Fachkräftemangel ist Sicherheitsrisiko für KMU
Unify-Studie Cloud-Technologien bei KMU ganz vorne
Trends beim Dokumentenmanagement Digitalisierung stellt KMU vor Herausforderungen
Mobile Kundenansprache KMU verschlafen Trend
Mehr passende Artikel
Factorial-Studie Deutsche Fachkräfte nutzen KI intensiv, aber mit Bedacht 30.09.2025 09:57 von Jörg Schröper Fachkräfte in Deutschland setzen KI ein, vertrauen ihr aber nicht blind. Das zeigt der aktuelle KI-Report ’25 von Factorial.
Factorial-Studie Deutsche Fachkräfte nutzen KI intensiv, aber mit Bedacht
Menschen, die am Flughafen T3 in London Heathrow Schlange stehen
BER, Brüssel, Dublin und London Heathrow betroffen Cyberangriff legt Check-in-Systeme lahm: Verzögerungen an Airports
morris-becker-2025-bild-txone
Morris Becker am Start Neuer Regional Director DACH bei TXOne Networks
Cybersecurity-Distributor VAD ICOS stellt Geschäftsbetrieb in DACH ein
Nikolas Schran, G Data
Neuausrichtung von Vertrieb und Marketing G Data ernennt Nikolas Schran zum Vertriebschef
Weiter zur Startseite