Großteil der Cyberangriffe betrifft kleine und mittlere Unternehmen
Die Widerstandsfähigkeit kritischer Infrastrukturen wachse zwar, allerdings sei Deutschland im digitalen Raum immer noch verwundbar. Das machten Bundesinnenminister Alexander Dobrindt (CSU) und BSI-Präsidentin Claudia Plattner am Dienstag bei der Vorstellung des BSI-Jahreslageberichts zur Cybersicherheit deutlich. Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Laut Mitteilung liegt das daran, dass viele digitale Systeme, Server und Online-Dienste weiterhin unzureichend geschützt sind und es Angreifern ermöglichen, in Netzwerke einzudringen oder Daten zu stehlen. Sicherheitslücken würden oft zu spät oder gar nicht behoben.
Zwar gingen finanziell motivierte Cyberangriffe (Cyber Crime) im Vergleich zum Vorjahr um neun Prozent zurück. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.
Dem Bericht zufolge wurden zwischen Juli 2024 und Juni 2025 zunehmend kleine und mittlere Unternehmen mit Schadsoftware angegriffen: Bei 80 Prozent der angezeigten Angriffe wurden sie Opfer der Attacken. Insgesamt blieb die Zahl der angezeigten Ransomware-Angriffe nach Erkenntnissen des Bundeskriminalamts mit 950 weitgehend unverändert. Die Angriffe führten demnach in den meisten Fällen auch zu Datenleaks (beziehungsweise deren Androhung), gegen die es aufseiten der Geschädigten keine Bewältigungsstrategien gebe.
Kleine und mittlere Unternehmen sind lohnende Ziele
Während Konzerne ihre Schutzmaßnahmen zunehmend ausbauten, unterschätzten kleine und mittlere Unternehmen häufig die Gefahren, mahnt das BSI. Vielen mangele es nicht nur an Wissen und Fähigkeiten zur IT-Sicherheit, sondern bereits an der grundlegenden Einsicht, dass sie sehr wohl ein lohnendes Ziel für Cyberangriffe darstellten.
Für cyberkriminelle Angreifer seien weder Umsatz noch Branche ausschlaggebend für die Auswahl ihrer Ziele, sondern der Aufwand im Verhältnis zum erwarteten Nutzen. Und dieser Aufwand steige, je besser potenzielle Ziele geschützt seien. Angreifer suchten daher gezielt nach den verwundbarsten Angriffsflächen. „Auch Angriffe gerade auf kleine und Kleinstunternehmen lohnen sich, wenn der Aufwand vergleichsweise gering ist“, heißt es im Bericht.
Das BSI appelliert an alle kleinen und mittleren Unternehmen, sich möglichst gut zu schützen und dadurch unattraktiv für Cyberkriminelle zu werden. Einen Einstieg in die Verbesserung der Cyberresilienz für kleine und mittlere Unternehmen biete der Cyber-Risiko-Check auf Basis der eigens entwickelten DIN SPEC 27076, heißt es.
