Laut dem Cyber-Security-Report 2025 von Horizon3.ai sehen sich KMU in der DACH-Region zunehmend Cyberangriffen ausgesetzt– mit zunehmender Heftigkeit. Notfallpläne fehlen vielerorts oder bleiben ungetestet. Sicherheitsexperten raten zu regelmäßigen Penetrationstests, um Schwachstellen zu identifizieren und auf »den Tag X« vorbereitet zu sein.

Die Bedrohungslage im digitalen Raum verschärft sich weiter. Der neue »Cyber Security Report DACH 2025« der Sicherheitsfirma Horizon3.ai zeigt: Cyberattacken auf Unternehmen in Deutschland, Österreich und der Schweiz nehmen nicht nur zahlenmäßig zu, sondern auch an Intensität. Grundlage des Berichts ist eine Umfrage unter 300 Führungskräften, vorwiegend aus mittelständischen Firmen. Zwei Drittel der Befragten gaben an, in den vergangenen zwei Jahren mindestens einmal Ziel eines Cyberangriffs gewesen zu sein – das sind sechs Prozentpunkte mehr als im Vorjahr.

Besonders alarmierend: Nur 23 Prozent der betroffenen Unternehmen konnten die Angriffe erfolgreich abwehren. In 44 Prozent der Fälle kam es zu tatsächlichen Schäden – von Ausfallzeiten (58 Prozent) über Geschäftseinbußen (46 Prozent) und Datenverlust (37 Prozent) bis hin zu rechtlichen Konsequenzen (31 Prozent). Rund ein Drittel der Attackierten wurde zudem mit Lösegeldforderungen konfrontiert – etwa zur Rückgabe verschlüsselter Daten.

Anzeige

Wichtig: Regelmäßige Sicherheitstrainings und Penetrationstests

»Viele Unternehmen segeln durch den Cyberspace wie ein Schiff bei Dunkelheit durch den Nebel«, vergleicht Dennis Weyel, International Technical Director bei Horizon3.ai. »Kapitän und Mannschaft wissen, dass da draußen Piraten lauern, die es auf sie abgesehen haben und sie haben auch eine ganze Reihe von Vorsichtsmaßnahmen ergriffen. Aber Schiff und Mannschaft haben sich noch niemals in einem ernsthaften Angriff bewährt, so dass die Unsicherheit entsprechend groß ist.«

Auf Cyberkriminalität bezogen empfiehlt der Sicherheitsfachmann den Unternehmen, ihre IT-Netzwerke regelmäßig sogenannten Penetrationstests zu unterziehen. »Das ist wie ein simulierter Piratenangriff mit allen Mitteln, bei dem aber sichergestellt ist, dass Mann und Maus die Sache gut überstehen. Bei einer solchen Simulation wird offengelegt, welche Schwachstellen bestehen, so dass man diese im Anschluss schnellstmöglich beheben kann.«

Ein weiteres Problem: Die Dunkelziffer ist laut Weyel vermutlich deutlich höher. Nur elf Prozent der Befragten glauben, in den letzten zwei Jahren gänzlich unbehelligt geblieben zu sein – eine Einschätzung, die der Experte für unrealistisch hält: »Viele Angriffe bleiben zunächst unentdeckt, insbesondere wenn Kriminelle über längere Zeit im Netzwerk operieren, ohne sofort sichtbare Schäden zu hinterlassen.« Tatsächlich geben 19 Prozent der Firmen offen zu, dass ihnen keine Angriffe bekannt sind – was nicht ausschließt, dass es welche gab.

Cyberangriffe sind keine Ausnahme – trotzdem überwiegt das Prinzip Hoffnung

Die Umfrage zeigt auch, dass Angriffe nicht mehr als Ausnahme erscheinen. Mehr als die Hälfte der Unternehmen meldete zwei oder mehr Vorfälle innerhalb von zwei Jahren. Ein Drittel war sogar dreimal oder häufiger betroffen – im Vergleich zum Vorjahr ein deutlicher Anstieg.

Trotz dieser Entwicklung bleibt die Vorbereitung auf den Ernstfall lückenhaft. Nur 18 Prozent der Unternehmen verfügen über einen getesteten Notfallplan. Weitere 19 Prozent besitzen einen Plan, haben ihn jedoch nie in der Praxis erprobt. Für Weyel ist das ein riskantes Spiel mit dem Zufall: »Das ist wie eine Feuerwehr, die noch nie ein Feuer gelöscht hat. Es kann gutgehen – muss es aber nicht.« Immerhin 37 Prozent planen derzeit die Erstellung eines solchen Plans. Doch knapp ein Viertel hat noch keinerlei Vorkehrungen getroffen.

»Das Prinzip Hoffnung herrscht in weiten Teilen vor allem der mittelständischen Wirtschaft vor, obgleich das Prinzip Vorsorge durch eine regelmäßige Überprüfung und Bewertung der Cyber-Resilienz angesagt wäre«, mahnt Weyel.

Um sich besser zu wappnen, rät der Sicherheitsexperte zu regelmäßigen Penetrationstests – simulierten Angriffen, die Schwachstellen aufdecken und so die Resilienz der Systeme stärken können. Denn in der aktuellen Lage gilt nicht mehr die Frage »ob«, sondern »wie oft« ein Unternehmen angegriffen wird.