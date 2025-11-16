Eine neue Studie offenbart eine deutliche Diskrepanz in der Informationssicherheit des deutschen Mittelstands. Die Erhebung wurde kurze Zeit vor der Verabschiedung von NIS2 im Bundestag durchgeführt. Während die Unternehmen ihren eigenen Reifegrad als hoch einschätzen, stand dies im Kontrast zu einer hohen Zahl schwerwiegender Sicherheitsvorfälle und erheblicher Unsicherheit bezüglich der EU-Regulierung NIS2.
Die Studie »Lage der Informationssicherheit im deutschen Mittelstand 2025« von Proliance, einem Anbieter von Compliance-Lösungen, befragte 122 Entscheider und zeichnet ein Bild eines Sektors im Spannungsfeld zwischen der Notwendigkeit für mehr Sicherheit und der Last zusätzlicher Regularien.
Selbstwahrnehmung vs. Realität: Ein Drittel von schweren IT-Vorfällen betroffen
Die Studie legt eine bemerkenswerte Kluft offen: Mittelständische Unternehmen bewerten ihren eigenen Reifegrad in der Informationssicherheit mit durchschnittlich 4,1 von 5 Punkten als sehr positiv. Gleichzeitig berichtet jedoch fast jedes dritte Unternehmen (32 Prozent) von mindestens einem schwerwiegenden Sicherheitsvorfall in den vergangenen drei Jahren. Diese positive Selbsteinschätzung steht im Widerspruch zu den stark steigenden wirtschaftlichen Schäden durch Cyberangriffe, die laut dem Bitkom-Wirtschaftsschutzreport 2025 auf 290 Milliarden Euro anstiegen – eine Steigerung um 41 Prozent seit 2023.
Der deutsche Mittelstand befindet sich damit in einer Zwickmühle aus hohem Selbstanspruch und realen Vorfällen. Die Studie zeigt, dass trotz erlebter Vorfälle 51 Prozent der Befragten verschärfte Regulierungen positiv sehen und NIS2 als eine sinnvolle Leitplanke betrachten.
Der Mensch bleibt ein Schlüsselrisiko
Als größte Sicherheitsrisiken identifizieren die Befragten Malware bzw. Datenerpressung (61 Prozent) und den Diebstahl von Zugangsdaten (44 Prozent). Dies spiegelt sich in den häufigsten Angriffsvektoren wider: Kompromittierte Zugänge waren mit 46 Prozent die Spitzenreiter, gefolgt von Phishing (41 Prozent) sowie Malware und Insider-Vorfällen (jeweils 36 Prozent). Der Faktor Mensch bleibt somit eine zentrale Schwachstelle in der Abwehr von Cyberangriffen.
NIS2 – Willkommen, aber von großer Unsicherheit begleitet
Trotz der potenziellen Belastungen wird die Einführung der NIS2-Richtlinie von einer Mehrheit befürwortet. Die Umsetzung in der Praxis war jedoch kurz vor der Einführung von erheblicher Unsicherheit geprägt. Besonders alarmierend ist die Feststellung, dass für rund die Hälfte der Befragten die eigene Betroffenheit unter NIS2 weiterhin unklar war. Lediglich 50 Prozent wussten sicher, ob ihr Unternehmen von der Richtlinie betroffen ist.
Aufklärung ist jetzt das A und O. Unternehmen müssen dringend wissen, wo sie im Bereich der Informationssicherheit wirklich stehen. Die Studie unterstreicht, dass eine schnelle Umsetzung der Richtlinie hilfreich dabei sein wird, die Cybersicherheit in Deutschland weitreichend zu verbessern.
Externe Expertise wird zur Regel
Der Mangel an internen Ressourcen und Know-how führt dazu, dass externe Unterstützung eine zentrale Rolle einnimmt. 70 Prozent der mittelständischen Unternehmen setzen auf externe Partner, um ihre Informationssicherheit zu gewährleisten. Der Hauptgrund hierfür ist der Bedarf an spezialisiertem Fachwissen (62 Prozent), aber auch fehlende interne Kapazitäten (39 Prozent).
Da Expertise rar ist, hat sich das Einholen externer Unterstützung zur Regel entwickelt. Sie ist entscheidend, um auf spezialisiertes Fachwissen zugreifen und Kapazitätslücken überbrücken zu können. Die richtige Unterstützung durch smarte Lösungen und erfahrene Berater ist für den Mittelstand der Schlüssel, um den wachsenden Bedrohungen und regulatorischen Anforderungen wirksam zu begegnen.
Die vollständige Studie ist unter diesem Link verfügbar. https://www.proliance.ai/ressourcen/leitfaeden-reports/studie-informationssicherheit-2025
