Über 200 Milliarden Euro Schaden: Warum der Mittelstand das Hauptziel ist
Die Größenordnungen sind schwer zu greifen: Aktuelle Erhebungen und Lageberichte, unter anderem vom BSI und von Branchenverbänden, beziffern die jährlichen Schäden durch Cyberkriminalität in Deutschland auf über 200 Milliarden Euro. Und anders als das Klischee vom „interessanten Großkonzern“ nahelegt, trifft es überwiegend den Mittelstand. Diese Zahlen schwanken je nach Quelle und Methodik erheblich – trotzdem ist die Richtung eindeutig, und sie hat für jedes KMU in Hamburg und anderswo praktische Konsequenzen.
Die Zahlen – als Größenordnung, nicht als Punktgenauigkeit
Vorab, weil es wichtig ist: Diese Werte sind Schätzungen aus unterschiedlichen Lageberichten und variieren je nach Quelle. Wir nennen sie als Größenordnung, nicht als exakte Kennzahl.
- Laut aktuellen Lageberichten liegt der jährliche Schaden durch Cyberkriminalität in Deutschland bei über 200 Milliarden Euro.
- Rund 80 Prozent der gemeldeten Angriffe richten sich gegen kleine und mittlere Unternehmen.
- Im jüngsten Berichtszeitraum wurden rund 950 Ransomware-Anzeigen erfasst, davon etwa 72 Prozent mit Datenleak.
- Deutschland zählt zu den am stärksten von APT-Gruppen – also professionellen, oft staatsnahen Angreifern – ins Visier genommenen Ländern.
- Im Schnitt kommen rund 119 neue Schwachstellen pro Tag hinzu.
Warum ausgerechnet KMU
Der verbreitete Trugschluss lautet: „Wir sind zu klein, um interessant zu sein.“ Das Gegenteil ist der Fall. KMU sind attraktiv, weil sie oft weniger geschützt sind als Konzerne, aber trotzdem über wertvolle Daten, funktionierende Zahlungsflüsse und Verbindungen zu größeren Partnern verfügen.
Angriffe sind zudem längst automatisiert. Ein Großteil läuft nicht als gezielte Operation gegen ein bestimmtes Unternehmen, sondern als breit gestreute Kampagne, die einfach abgreift, was schlecht gesichert ist. Bei rund 119 neuen Schwachstellen pro Tag findet ein automatisierter Scanner schnell das eine ungepatchte System. Und wenn zusätzlich noch professionelle APT-Gruppen aktiv sind, verschiebt sich das Risiko weiter nach oben.
Datenleak als zweites Druckmittel
Dass rund 72 Prozent der Ransomware-Fälle mit einem Datenleak einhergehen, ist kein Detail, sondern ein Strategiewechsel. Angreifer verschlüsseln nicht mehr nur, sie stehlen die Daten zusätzlich und drohen mit der Veröffentlichung. Das setzt selbst Unternehmen unter Druck, die eigentlich ein sauberes, wiederherstellbares Backup haben – denn ein Backup schützt die Verfügbarkeit, nicht die Vertraulichkeit.
Für den Mittelstand heißt das: Ein gutes Backup bleibt Pflicht, reicht aber allein nicht mehr. Es braucht zusätzlich Maßnahmen, die den Diebstahl von vornherein erschweren. Diese Entwicklung berührt auch regulatorische Pflichten – wer unter die NIS2-Umsetzung fällt, muss ohnehin belegen, dass er Basisschutz und Meldeprozesse im Griff hat.
Basisschutz priorisieren – nicht alles auf einmal
Die gute Nachricht: Ein Großteil der automatisierten Angriffe scheitert an solidem Basisschutz. Man muss nicht alles auf einmal perfekt machen, sondern die richtigen Dinge zuerst:
- Getestetes Backup mit ausgelagerter, unveränderbarer Kopie – siehe unser Backup as a Service.
- Mehr-Faktor-Authentifizierung (MFA) überall dort, wo es geht.
- Patch-Management, damit die 119 täglichen neuen Lücken nicht offen stehen bleiben.
- Awareness – geschulte Mitarbeitende erkennen Phishing, das nach wie vor häufigste Einfallstor.
- Ein Notfallplan / Incident Response, der vorher feststeht, statt im Chaos improvisiert zu werden.
Wir unterstützen den Mittelstand in Hamburg bei genau diesem Fundament – von IT-Security über Firewall-Management bis zu umfassenden Managed IT Services.
Was bleibt
Die Zahlen schwanken, die Botschaft nicht: KMU sind das Hauptziel, nicht die Ausnahme. „Zu klein zum Angreifen“ gibt es in einer automatisierten Bedrohungslage nicht. Wer getestetes Backup, MFA, Patch-Management, Awareness und einen Notfallplan hat, wehrt den Großteil der Angriffe ab, bevor sie Schaden anrichten.