logo lineofbiz

Korrekter Umgang mit SicherheitsvorfällenUmfrage: 70 Prozent der KMU haben keine praxistaugliche Cyber-Sicherheitsstrategie

13. Oktober 2025
cyber security LoB Pixa PeteLinforth
Quelle: Pete Linforth, Pixabay

Eine Mehrheit der Cyber-Sicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Deutschland ist nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Das zeigt die aktuelle Kaspersky-Umfrage „Klartext in Sachen Cyber-Sicherheit – Was nervt, was fehlt, was hilft wirklich?“. 70 Prozent haben demnach zwar eine solide Strategie, allerdings existiert diese nur in der Theorie, oder aber verfolgt lediglich eine Reihe von Zielen.

KMU in Deutschland tun sich mit Cyber-Schutz schwer. Nur 27 Prozent (32 Prozent in Österreich; 25 Prozent in der Schweiz) können von sich behaupten, bereits eine vollständig umgesetzte Cyber-Sicherheitsstrategie etabliert zu haben. Insgesamt räumen 70 Prozent (61 Prozent in Österreich; 67 Prozent in der Schweiz) ein, dass ihr aktueller Ansatz entweder nur teilweise umgesetzt, weitgehend theoretisch oder gar kein echter Plan ist, sondern lediglich eine Sammlung von Zielen.

Konkret geben 53 Prozent (43 Prozent in Österreich; 42 Prozent in der Schweiz) an, dass ihre Strategie zwar durchdacht, jedoch nicht vollständig umgesetzt sei, während 17 Prozent (18 Prozent in Österreich; 25 Prozent in der Schweiz) lediglich an einer Reihe von Zielen arbeiten, statt einer tatsächlichen Strategie zu folgen.

KMU im Visier von Cyber-Angriffen

Das Fehlen einer handlungsfähigen Strategie zeigt sich auch im aktuellen Kaspersky SMB Threat Report für Europa und Afrika. Bei Angriffen auf KMU in diesen Regionen setzen Cyber-Kriminelle auf potenziell unerwünschte Anwendungen (PUA) und Malware, die legitime Marken imitieren.

In Europa liegt Deutschland zwischen Januar und April 2025 mit einem Anteil von 11 Prozent auf Platz drei aller entdeckten Fälle. Spitzenreiter ist Österreich mit einem Anteil von 40 Prozent, gefolgt von Italien mit 25 Prozent. Hinter Deutschland folgen Spanien (10 Prozent) und Portugal (6 Prozent). In Afrika hat Marokko mit 41 Prozent den höchsten Anteil derartiger Angriffe, gefolgt von Tunesien (24 Prozent) und Algerien (6 Prozent).

Die Kluft zwischen Strategie und Umsetzung zeigt sich auch in den Umfrage-Ergebnissen: So gibt rund ein Drittel (32 Prozent) der Cyber-Sicherheitsentscheider in Deutschland an, ihre Strategie für die Reaktion und Behebung eines Cyber-Vorfalls optimieren zu müssen. Ähnlich viele (28 Prozent) betonen, dass ihre Mitarbeiter besser auf den Umgang mit Cyber-Bedrohungen vorbereitet sein sollten.

Diese Diskrepanz wird noch deutlicher, wenn man berücksichtigt, wie wenig Vertrauen viele in die eigenen Schutzmaßnahmen haben. Ein Viertel (25 Prozent) zweifelt, ob ihr aktueller Endpoint-Schutz ausreicht, um moderne Bedrohungen effektiv abzuwehren. Zudem geben 15 Prozent zu, die Vorteile von Endpoint Detection and Response (EDR) nicht vollständig zu kennen.

Empfehlungen zum Schutz von KMU

Folgende Punkte sollten Anwendung finden, wenn es um den Schutz der IT-Infrastruktur eines KMU geht:

  • Cyber-Sicherheitspläne in effektiven Schutz überführen: Kaspersky Next für kleine und mittlere Unternehmen kombiniert moderne Endpoint Protection mit EDR und XDR – und bietet damit Echtzeit-Transparenz, schnelle Reaktionsfähigkeit auf Bedrohungen sowie die erforderliche Nachvollziehbarkeit, um Sicherheitsstrategien in die Praxis umzusetzen. Für KMU mit etablierter IT-Infrastruktur bietet Kaspersky Next XDR Optimum [4] eine erweiterte Integration und Sichtbarkeit.
  • Schutz für begrenzte IT-Ressourcen ermöglichen: Auch sehr kleine Unternehmen sollten sich um einen professionellen Cyber-Schutz bemühen. Kaspersky Small Office Security lässt sich einfach implementieren und verwalten und schützt vor finanziellen Verlusten, Datendiebstahl und Ransomware, ohne dass internes Fachwissen erforderlich ist.
  • In Awareness und Weiterbildung investieren: Durch Trainingsprogramme und Awareness-Initiativen auf allen Ebenen der Organisation lässt sich das Risiko interner Sicherheitsvorfälle minimieren.
  • Cyber-Resilienz integrieren und fördern: Im gesamten Unternehmen eine Sicherheitskultur etablieren, die Mitarbeiter befähigt, neu auftretende Bedrohungen im Arbeitsalltag effektiv zu bewältigen. (rhh)

Kaspersky

Lesen Sie auch

ai generated LoB Pixa KP yamu Jayanath

Simulations-basierte Trainings versprechen höhere Erfolgsquoten

cyber Pixa PeteLinforth

Ransomware trifft Kernbranchen der Industrie

hack LoB Pixa Luciano felix

Stärkung der proaktiven Cybersecurity-Resilienz