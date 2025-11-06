Fast ein Viertel der Führungskräfte in kleinen und mittelständischen Unternehmen (KMU) in Deutschland versteht die geschäftliche Relevanz von Cybersicherheit nicht vollständig, was zu Verzögerungen bei Entscheidungen und Investitionen führt. Die Überwachung und Abwehr von Cyberbedrohungen stellt für viele IT-Führungskräfte eine Vollzeitaufgabe dar, wobei ein erheblicher Teil der Zeit für das Troubleshooting von Sicherheitstools aufgewendet wird. Die Bedrohungslage bleibt ernst, wobei Backdoors, Trojaner und Downloader zu den häufigsten Angriffstypen gehören, was eine schnelle Reaktionsfähigkeit und konsequente Triage erfordert. Es mangelt nicht an Cybersicherheits-Tools, sondern an einer kohärenten Strategie und der richtigen Unterstützung durch die Geschäftsleitung, um die Cybersecurity effektiv zu gestalten.
Mangelndes Verständnis und Fachkräftemangel:
Ein erheblicher Teil der Führungskräfte in kleinen und mittelständischen Unternehmen (KMU) in Deutschland versteht die geschäftliche Relevanz von Cybersicherheit nicht vollständig. Dies führt zu Verzögerungen bei notwendigen Entscheidungen und Investitionen. Zudem gibt es einen Mangel an qualifizierten Fachkräften, was dazu führt, dass viele KMU auf allgemeine IT-Teams oder externe Partner angewiesen sind.
Hohe operative Belastung:
Die Überwachung und Abwehr von Cyberbedrohungen stellt für viele IT-Führungskräfte in KMU eine Vollzeitaufgabe dar. Ein erheblicher Teil der Zeit wird für das Troubleshooting von Sicherheitstools aufgewendet, und viele Verantwortliche fühlen sich von Warnmeldungen überwältigt. Dies führt zu einer hohen Arbeitsbelastung bei gleichzeitig geringer Effektivität.
Ernsthafte Bedrohungslage:
Die Bedrohungslage bleibt ernst, wobei Backdoors, Trojaner und Downloader zu den häufigsten Angriffstypen gehören. Eine schnelle Reaktionsfähigkeit und konsequente Triage sind entscheidend, um diese Bedrohungen effektiv zu bewältigen.
Notwendigkeit einer kohärenten Sicherheitsstrategie:
Es mangelt nicht an Cybersicherheits-Tools, sondern an einer kohärenten Strategie und der richtigen Unterstützung durch die Geschäftsleitung. Entscheidungsträger müssen ihren Teams die richtigen Ressourcen, Lösungen und Fachkräfte bereitstellen und verstehen, dass Cybersicherheit ein geschäftsentscheidendes Thema ist.
Die KMU in Deutschland stehen im Bereich Cybersicherheit erheblichen Herausforderungen gegenüber. Es besteht die dringende Notwendigkeit einer besseren Unterstützung und eines tieferen Verständnisses seitens der Führungsebene.
Für 35 Prozent der IT-Führungskräfte in Deutschland ist die Bewertung von Bedrohungen ein Vollzeitjob. Nur 18 Prozent der Unternehmen verfügen über ein eigenes Cybersicherheitsteam.
Dem C-Level von kleinen und mittelständischen Unternehmen (KMU) in Deutschland fehlt es an Verständnis für die geschäftliche Relevanz von Cybersicherheit; das sagen 23 Prozent der IT-Führungskräfte in KMU in Deutschland. Damit zeigt sich eine strukturelle Diskrepanz zwischen den Prioritäten in der Chefetage und der Abwehr von Cyberbedrohungen. Denn gleichzeitig sagt über ein Drittel (35 Prozent), dass die Verfolgung potenzieller Bedrohungen ein Vollzeitjob ist, während 22 Prozent mehr Zeit mit der Fehlerbehebung von Tools verbringen als mit der tatsächlichen Abwehr und jeder Zehnte (10 Prozent) mit Warnmeldungen überflutet wird. Diese Ergebnisse gehen aus der aktuellen Kaspersky-Umfrage »Klartext in Sachen Cybersicherheit – Was nervt, was fehlt, was hilft wirklich?« hervor [1].
Die operative Belastung in Sachen Cybersicherheit in mittelständischen Unternehmen in Deutschland ist allgegenwärtig. Viele Sicherheitsteams in KMU kämpfen damit, überhaupt die Kontrolle zu behalten. So geben 35 Prozent an, dass die Überwachung potenzieller Cyberbedrohungen eine Vollzeitaufgabe ist. 22 Prozent verbringen sogar mehr Zeit mit dem Troubleshooting von Sicherheitstools als mit der eigentlichen Abwehr von Angriffen. 10 Prozent fühlen sich zudem von Warnmeldungen überwältigt und haben Schwierigkeiten, kritische Vorfälle von Fehlalarmen zu unterscheiden. Das Gesamtbild ist eindeutig: Der Aufwand ist hoch, die Wirkung gering. Viele Verantwortliche berichten zudem, dass ihre Sicherheitslösungen sie eher ausbremsen als unterstützen.
Dabei bleibt die Bedrohungslage ernst. Daten aus europäischen KMU-Umgebungen zeigen, dass Backdoors (24 Prozent), Trojaner (17 Prozent) und »Not-a-Virus:Downloader« (16 Prozent) zu den häufigsten Angriffstypen gehören. Trotz regionaler Unterschiede verdeutlicht dieses Muster, dass eine konsequente Triage und schnelle Reaktionsfähigkeit entscheidend sind.
Fehlendes Verständnis in der C-Riege und Fachkräftemangel erhöhen das Risiko
Eine weitere Herausforderung entsteht durch Kompetenz- und Verständnislücken zwischen Geschäftsleitung und operativen Sicherheitsteams. Fast ein Viertel (23 Prozent) der Befragten gibt an, dass Führungskräfte die geschäftliche Bedeutung von Cybersicherheit nicht vollständig verstehen – was notwendige Entscheidungen und Investitionen verzögern dürfte. Des Weiteren berichten drei von zehn (30 Prozent) über einen Mangel an qualifizierten Fachkräften, weswegen sich die Mehrheit der KMU daher auf allgemeine IT-Teams (42 Prozent) oder Sicherheitsverantwortliche innerhalb dieser Teams (30 Prozent) stützt. Nur 18 Prozent verfügen über ein dediziertes Cybersicherheitsteam, 10 Prozent verlassen sich ausschließlich auf externe Partner.
Trotzdem zeigt sich ein paradoxes Bild, wenn es um die Zufriedenheit mit den eigenen Sicherheitsteams geht: 67 Prozent sind zufrieden mit Sicherheitsexperten innerhalb des IT-Teams, 84 Prozent mit den IT-Abteilungen insgesamt und 73 Prozent mit internen Cyberteams. Das deutet auf eine Dissonanz zwischen subjektiver Zufriedenheit und tatsächlicher Sicherheitslage
»Mittelständischen Unternehmen mangelt es nicht an Cybersicherheits-Tools, sondern an Kohärenz«, resümiert Waldemar Bergstreiser, General Manager DACH bei Kaspersky. »Cybersicherheitsrelevante Informationen trudeln über Lösungen schneller ein als Entscheidungen getroffen werden können. Dadurch geraten Kontrollen und Arbeitsabläufe in Konflikt und die Verantwortung verschwimmt genau in von der Erkennung zur Reaktion übergegangen werden müsste. Allerdings stemmen in vielen KMU oft allgemeine IT-Mitarbeiter und einzelne Spezialisten den Sicherheitsalltag, was die Cybersecurity gefährdet. Denn dadurch verlangsamt sich die Triage, Kontext geht verloren und taktische Probleme wachsen sich zu strategischen Risiken aus. Entscheidungsträger müssen ihren Teams jetzt die richtigen Ressourcen, Lösungen und Fachkräfte bereitstellen – und vor allem verstehen, dass Cybersicherheit kein reines IT-Thema, sondern ein geschäftsentscheidendes Thema ist. Nur so können sich mittelständische Unternehmen zukunftssicher aufstellen.«
Empfehlungen zum Schutz von KMU
- Cybersicherheitspläne in effektiven Schutz überführen:
Moderne Lösungen für kleine und mittlere Unternehmen kombinieren Endpoint Protection mit EDR und XDR – und bieten damit Echtzeit-Transparenz, schnelle Reaktionsfähigkeit auf Bedrohungen sowie die erforderliche Nachvollziehbarkeit, um Sicherheitsstrategien in die Praxis umzusetzen.
- Schutz für begrenzte IT-Ressourcen ermöglichen:
Auch sehr kleine Unternehmen sollten sich um einen professionellen Cyberschutz bemühen. Small Office Security lässt sich einfach implementieren und verwalten und schützt vor finanziellen Verlusten, Datendiebstahl und Ransomware, ohne dass internes Fachwissen erforderlich ist.
- In Awareness und Weiterbildung investieren:
Durch Trainingsprogramme und Awareness-Initiativen auf allen Ebenen der Organisation lässt sich das Risiko interner Sicherheitsvorfälle minimieren. Awareness Platformen unterstützen KMU zudem mit skalierbaren, rollenbasierten Lernmodulen.
- Cyberresilienz integrieren und fördern:
Im gesamten Unternehmen eine Sicherheitskultur etablieren, die Mitarbeiter befähigt, neu auftretende Bedrohungen im Arbeitsalltag effektiv zu bewältigen.
[1] https://kas.pr/klartext / Kaspersky hat Arlington Research mit der Durchführung einer Online-Umfrage zum Selbstausfüllen für Entscheidungsträger mit wesentlichen Aufgaben im Bereich Cybersicherheit in Unternehmen mit weniger als 500 Mitarbeitern in Europa und Afrika im August und September 2025 beauftragt. Arlington führte insgesamt 880 Interviews mit dieser Zielgruppe (Europa: 600; Afrika: 280; je 60 Interviews pro Land: Deutschland, Österreich, Schweiz, Großbritannien, Frankreich, Spanien, Italien, Griechenland, Rumänien, Serbien, Marokko, Algerien, Tunesien, Kamerun; je 20 Interviews: Senegal, Elfenbeinküste).
