.shock - stock.adobe.com

News

IT-Sicherheit bei kleinen und mittleren Unternehmen

Die Bedrohungslage ist für Unternehmen kritisch. Aber insbesondere die große Anzahl der hiesigen kleinen und mittelständischen Unternehmen ist unzureichend darauf eingestellt.

Malte Jeschke
von
Zuletzt aktualisiert:06 Okt. 2025

Das ist eines der Ergebnisse des Cisco Cybersecurity Readiness Index 2025. Dieser zeigt Lücken in der IT-Sicherheit bei kleinen und mittleren Unternehmen (KMU). Bei dieser Befragung wurden die Ergebnisse von 134 Befragten aus deutschen Unternehmen mit weniger als 250 Mitarbeitenden berücksichtigt.

Demnach wurden bereits 38 Prozent dieser Unternehmen von Cyberattacken betroffen. Zum Vergleich: Bei den größeren Organisationen waren dies 52 Prozent. Das Schutzniveau der kleinen und mittleren Unternehmen liegt allerdings nach Einstufung des genannten Index etwas niedriger als bei großen Firmen. So würden gerade mal zwei Prozent dem höchsten Schutzstatus entsprechen, verglichen zu neun Prozent bei den größeren Unternehmen.

Wie KMU in Cybersicherheit investieren

Offensichtlich ist den KMU ihre Situation durchaus bewusst. So würden 43 Prozent in den kommenden ein bis zwei Jahren eine umfassende Modernisierung ihrer IT-Infrastruktur planen. So hätten 43 Prozent vor ihrer bestehenden Sicherheitslösungen upzugraden. 46 Prozent wollen in KI-basierte-Systeme investieren und 31 Prozent setzen auch auf Training und Neueinstellungen. Die Werte liegen durch die Bank etwas niedriger als bei Großunternehmen. Das gilt auch für eine rückblickende Betrachtung: So seien bei kleinen und mittleren Unternehmen die Security-Budgets bei 31 Prozent signifikant gestiegen. Großunternehmen haben diese Frage zu 40 Prozent bejaht.

Kleine und mittlere Unternehmen verfügen über steigende Budgets für Cybersicherheit und investieren in ihre Abwehr, aber in moderaterem Umfang als größere Unternehmen.
Abbildung 1: Kleine und mittlere Unternehmen verfügen über steigende Budgets für Cybersicherheit und investieren in ihre Abwehr, aber in moderaterem Umfang als größere Unternehmen.

Security-Herausforderungen für KMU

Dabei ist IT-Sicherheit häufig ein komplexes Unterfangen. So setzen 68 Prozent der kleinen und mittleren Unternehmen 11 bis 40 unterschiedliche Sicherheitslösungen ein. Bei fünf Prozent der diesbezüglich Befragten sind es sogar bis zu 70 Security-Tools. Ein Umstand, der weder Transparenz oder Cyberresilienz unbedingt dienlich sein muss. Das Gros der Unternehmen sieht darin eine Beeinträchtigung ihrer Verteidigungsfähigkeit.

Insbesondere da technische Lösungen alleine nicht weiterhelfen, diese müssen auch entsprechend fachkundig eingesetzt werden. Hier stoßen kleine und mittlere Unternehmen ebenfalls auf Herausforderungen, so würden der Mangel an entsprechenden IT-Fachkräften 83 Prozent von ihnen betreffen.

Das die Wahrnehmung der eigenen Cybersicherheit gerne mal etwas positiver ausfällt, ist kein neues Phänomen. Das gilt auch für die hier befragten KMU. So halten 84 Prozent ihr aktuelle IT-Infrastruktur für ausreichend, um in naher Zukunft gegen Cyberattacken gewappnet zu sein.

„Die individuell empfundene Sicherheit ist ein großer Trugschluss. Viele unterschätzen die Dynamik und Professionalität heutiger Cyberangriffe. Wer jetzt nicht nachrüstet, riskiert gravierende Schäden durch erfolgreiche Angriffe“, so Marcus Gerstmann, Leader Small & Medium Business bei Cisco Deutschland.

Erfahren Sie mehr über Bedrohungen