Am 31. Oktober dieses Jahres fand in der rheinland-pfälzischen Landeshauptstadt Mainz ein bemerkenswertes Treffen statt: Auf der Fachveranstaltung des Bundesverbands mittelständische Wirtschaft zum Thema „Cybersicherheit im Mittelstand“ waren nicht nur Expertinnen und Experten aus dem Landeskriminalamt LKA, Spezialdienststelle Cybercrime, gekommen. Der Innenminister persönlich war gekommen, um durch seine Anwesenheit die Bedeutung des Themas Cyberkriminalität für deutsche Unternehmen zu unterstreichen.
Denn Cyberangriffe nehmen drastisch zu. Im Visier der professionell agierenden Kriminellen sind neben Konzernen vor allem mittelständische und kleine Unternehmen, selbst kleine Betriebe geraten zunehmend ins Visier professionell agierender Täter. Laut Wirtschaftsschutzstudie 2025 des Digitalverbands Bitkom waren 87 Prozent der Unternehmen in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen, im Vorjahr waren es 81 Prozent. Der dadurch verursachte Schaden beläuft sich inzwischen auf 289,2 Milliarden Euro – ein Plus von rund 8 Prozent gegenüber dem Vorjahr. Besonders häufig werden Angriffe nach Russland und China zurückverfolgt, zugleich richten sich zunehmend Attacken ausländischer Geheimdienste gegen deutsche Unternehmen. Immer mehr Firmen arbeiten bei der Aufklärung mit Behörden zusammen, was laut Bitkom die Erfolgsquote bei der Ermittlung von Tätern deutlich erhöhe.
„Die zunehmende Zahl von Cyberangriffen zeigt deutlich: Die Bedrohungslage im digitalen Raum wächst und kann jeden treffen“, erklärte Michael Ebling, Innenminister des Landes Rheinland-Pfalz. „Gerade mittelständische und kleine Unternehmen werden häufig Ziel solcher Angriffe, da ihnen meist nur begrenzte Sicherheitsressourcen zur Verfügung stehen. Umso wichtiger ist es, dass Staat und Wirtschaft in diesem Punkt zusammenarbeiten, denn gute Sicherheit im digitalen Raum ist nur gemeinsam möglich.“
»Die zunehmende Zahl von Cyberangriffen zeigt deutlich: Die Bedrohungslage im digitalen Raum wächst und kann jeden treffen.«
Als kriminelle Praxis weit verbreitet ist die Erpressung mittels sogenannter Ransomware. Dabei wird Trojaner-Software in das IT-System des Unternehmen geschmuggelt, die in der Lage ist unternehmenseigene Daten zu verschlüsseln, sodass das Unternehmen keinen Zugriff mehr darauf hat. Dann wird dem Unternehmen eine Lösegeldforderung übermittelt. Zahlt es, werden die Dateien wieder freigegeben. Da den Unternehmen nicht daran gelegen ist, dass solche Angriffe an die Öffentlichkeit geraten, wird häufig stillschweigend gezahlt. Die Folge: Die Dunkelziffer bei Ransomware-Attacken ist hoch.
Dennoch listet die Infoseite Ransomware.live mehr als 250 deutsche Unternehmen auf, die Opfer einer Erpressungsattacke geworden sind. Das Portal zieht seine Informationen aus dem Darknet, wo Hackerguppen mit ihren Erfolgen prahlen. Als Open-Source-Projekt bietet die Seite einen schnellen Überblick über Opfer, Tätergruppen, deren Infrastruktur sowie Lösegeldforderungen und nutzt dazu öffentlich verfügbare Quellen. Der Gründer Julien Mousqueton betreibt das Portal seit 2021 mit dem Ziel, das oft undurchsichtige Ransomware-Geschehen für die Öffentlichkeit nachvollziehbar zu machen.
Wie viele Unternehmen es tatsächlich sind, die einem digitalen Erpressungsversuch zum Opfer gefallen sind, lässt sich nur schwer schätzen. Nach Angaben der Transferstelle Cybersicherheit im Mittelstand hat sich die Zahl der Attacken auf deutsche Unternehmen zwischen 2021 und 2024 mehr als vervierfacht. Zugleich zeigen Studien trotz dieser offensichtlichen Tendenz, dass vor allem kleine und mittelständische Unternehmen bei der Cyberresilienz Nachholbedarf haben. Die Transferstelle Cybersicherheit im Mittelstand bietet Checklisten, Tools und regelmäßige Veranstaltungen. Fördermaßnahmen wie die NIS2-Richtlinie oder Programme des Bundesministeriums helfen beim Aufbau digitaler Schutzstrukturen.
Im deutschen Mittelstand steigen Cyberangriffe kontinuierlich – allein 2025 summierten sich die Schäden auf über 200 Milliarden Euro. Die TÜCybersecurity Studie 2025 bestätigt: Rund ein Viertel der Unternehmen erlebte Phishing, über ein Drittel kämpfte gegen Ransomware – Tendenz steigend. Besonders in Berlin und Bremen sind kleine und mittelständische Unternehmen überdurchschnittlich häufig betroffen. Dennoch fehlt es vielen Unternehmen an klaren Vorgaben und konsequenter Umsetzung der Sicherheitsstrategie. 73 Prozent erkennen die Relevanz von IT-Schutz, aber nur die Hälfte fühlt sich wirklich vorbereitet. Maurice Shahd vom TÜV-Verband erklärt dazu: „KI-basierten Angriffen können Unternehmen am besten mit KI-gestützten Abwehrtools begegnen.“
Überdies sind die Mitarbeitenden von kleinen und mittleren Unternehmen ein beliebtes Angriffsziel. Vor allem mit Phishing-Angriffen sind Cyberkriminelle sehr erfolgreich. Laut aktuellem Lagebild der Transferstelle Cybersicherheit im Mittelstand, einem geförderten Projekt des Bundesministeriums für Wirtschaft und Energie, müssen Geschäftsführer durchschnittlich 57 gezielte Phishing-Angriffe pro Jahr abwehren. Bei IT-Verantwortlichen sind es immerhin noch 40 gezielte Phishing-Attacken. Auch der Blick auf die Gesamtheit der Bundesbürger ist alarmierend. Jeder Sechste hat einen Phishing-Angriff nicht als solchen erkannt. Mehr als jeder zehnte Betroffene (13 Prozent) hat anschließend nicht die Zugangsdaten geändert.
Der Bundesverband mittelständische Wirtschaft (BVMW) setzt konsequent auf Kooperationen mit Behörden wie dem Landeskriminalamt, um Wachsamkeit und Prävention zu stärken. „Gerade der Mittelstand muss sich konsequent und systematisch gegen die wachsende Bedrohung rüsten“, sagt Dirk Achenbach, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. Hans-Peter Pick vom BVMW ergänzt: „Ein starkes Netzwerk und gute IT-Strukturen sind die besten Schutzschilde.“ Der 31. Oktober hat insofern ein wenig mehr Cybersicherheit für die Unternehmen gebracht: Der Bundesverband mittelständische Wirtschaft hat mit dem Landeskriminalamt Rheinland-Pfalz eine strategische Partnerschaft abgeschlossen mit dem Ziel, praxisnahe Prävention durch Workshops, Informationsplattformen und einem bundesweiten Netzwerk zu ermöglichen.
