Die meisten Inhaber kleiner Betriebe glauben: zu klein, zu unbekannt, zu uninteressant. Die Realität sieht anders aus.

Von Daniel · Koverso · Lesedauer ca. 5 Minuten

80%aller Ransomware-Angriffe in D treffen KMU (BKA 2024)

+42%mehr Angriffe auf KMU in nur einem Jahr (HDI 2024)

277k$durchschnittliches Lösegeld bei Ransomware weltweit

Die bequeme Fehlannahme

„Wir sind doch kein DAX-Konzern. Warum sollte jemand ausgerechnet uns angreifen?" Diese Frage höre ich regelmäßig von Inhabern kleiner und mittlerer Betriebe. Die Antwort ist ernüchternd: Gerade weil Sie kein Konzern sind, sind Sie ein attraktives Ziel.

Laut einer Studie von G DATA und Statista hält mehr als die Hälfte der KMU-Belegschaft ihren Arbeitgeber für kein lohnendes Angriffsziel. Diese Fehleinschätzung ist für Cyberkriminelle Gold wert — denn sie bedeutet: weniger Schutz, weniger Vorbereitung, mehr Erfolgsaussichten.

„Inzwischen lautet die Frage für Unternehmen nicht mehr ob, sondern wann sie Opfer von Cyberkriminalität werden." — Bitkom / Statista

Warum KMU besonders attraktiv sind

Ransomware-Angriffe und Co. laufen heute selten mit einem gezielten menschlichen Angreifer ab, der Ihre Firma recherchiert und dann persönlich angreift. Stattdessen setzen Kriminelle auf automatisierte, massenhafte Angriffe — sie scannen das gesamte Internet nach offenen Sicherheitslücken und schlagen dort zu, wo kein Widerstand ist.

Und wer hat typischerweise weniger Widerstand? Betriebe ohne eigene IT-Abteilung, ohne Security Operations Center, ohne regelmäßige Sicherheitsaudits. Also: der Handwerksbetrieb mit 15 Mitarbeitern, die Anwaltskanzlei mit 8 Personen, das Ingenieurbüro mit 30 Beschäftigten.

Das BKA-Bundeslagebild Cybercrime 2024 ist eindeutig: Von 950 ausgewerteten Ransomware-Angriffen in Deutschland richteten sich 80 % gegen kleine und mittlere Unternehmen.

Wie läuft ein typischer Angriff ab?

Der häufigste Einstieg ist nach wie vor eine Phishing-Mail — eine täuschend echte E-Mail, die zum Klicken auf einen Link oder zum Öffnen eines Anhangs verleitet. Was früher noch an schlechtem Deutsch erkennbar war, ist heute kaum noch von echten Mails zu unterscheiden: KI-Tools ermöglichen es Angreifern, perfekt formulierte Nachrichten in jeder Sprache und in jedem Stil zu verfassen.

Nach dem initialen Zugang folgt meist eine Ransomware-Infektion: Daten werden verschlüsselt, der Betrieb steht still. In 72 % der Fälle kommt das sogenannte Double-Extortion-Prinzip zum Einsatz — die Daten werden nicht nur gesperrt, sondern auch gestohlen und der Veröffentlichung angedroht, falls kein Lösegeld gezahlt wird. Der Reputationsschaden kommt on top.

Was ein Angriff wirklich kostet

Die direkten Kosten sind erheblich: Das durchschnittlich gezahlte Lösegeld lag 2024 ca. bei über 277.000 Euro. Doch das ist meist nicht der größte Posten. Betriebsunterbrechungen kosten Unternehmen laut einer VikingCloud-Studie rund 53.000 Euro pro Stunde. Dazu kommen IT-Forensik, Wiederherstellung, Rechts- und Kommunikationskosten sowie — je nach Datenlage — DSGVO-Bußgelder.

59 % der deutschen Unternehmen, die laut Bitkom-Wirtschaftsschutzstudie 2025 betroffen waren, sahen ihre geschäftliche Existenz durch den Angriff bedroht.

Was das für Sie als KMU bedeutet

Die gute Nachricht zuerst: Sie müssen keine perfekte Festung bauen. Es geht darum, kein leichtes Ziel zu sein. Gute IT-Sicherheitshygiene — regelmäßige Updates, starke Passwörter, Mitarbeiterschulungen, gesicherte Backups — schließt viele der häufigsten Einfallstore.

Die unbequeme Nachricht: Selbst mit guter IT-Sicherheit bleibt ein Restrisiko. Und genau für dieses Restrisiko ist eine Cyber-Versicherung gedacht — nicht als Ersatz für IT-Schutz, sondern als finanzielles Sicherheitsnetz, das im Ernstfall Liquidität sichert, Experten bereitstellt und den Weiterbetrieb ermöglicht.

Denn eins ist klar: Die Frage ist nicht mehr ob ein Angriff kommt. Sondern ob Ihr Unternehmen vorbereitet ist, wenn er kommt.