Warum deutsche KMUs steigenden Cyber-Risiken ausgesetzt sind – der 2025 Rückblick

Im November 2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen neuesten Bericht „Die Lage der IT-Sicherheit in Deutschland 2025“. Das Fazit ist eindeutig: Die allgemeineBedrohungslage bleibt hoch, und kleine und mittlere Unternehmen (KMUs) sind überproportional betroffen. 

Für KMUs in der DACH-Region liefert der Bericht weniger allgemeine Warnungen als konkrete Zahlen, die zeigen, warum Vorfälle weiterhin auftreten. 

Die drei wichtigsten Zahlen für KMUs 

Der BSI-Bericht hebt mehrere Trends hervor, aber  drei Kennzahlen sind besonders relevant: 

• ~80 % der gemeldeten Cyberangriffe richteten sich gegen KMUs 
• 119 neue Schwachstellen pro Tag im Durchschnitt (+24 % gegenüber dem Vorjahr) 
• Web-exponierte Systeme bleiben die am häufigsten ausgenutzte Angriffsfläche 

Zusammen beschreiben diese Zahlen ein praktisches Problem: Die Angriffsfläche wächst schneller, als KMUs sie realistisch sichern oder überwachen können. 

Warum KMUs häufiger 
betroffen sind 

Der Bericht legt nicht nahe, dass KMUs nachlässig sind, sondern weist auf strukturelle Einschränkungen hin. 

Die meisten KMUs arbeiten mit: 

• eingeschränkter Sichtbarkeit aller internet-exponierten Systeme 
• Patch-Zyklen, die mit neuen Schwachstellen nicht Schritt halten 
• wenig oder keiner Überwachung außerhalb der Geschäftszeiten 

Angriffe werden daher oft nicht übersehen, weil sie zu komplex sind, sondern weil sie stattfinden, wenn niemand hinschaut. 

Prävention allein reicht nicht mehr aus 

Eine zentrale Erkenntnis des BSI-Berichts: Grundlegende Präventionsmaßnahmen sind weit verbreitet, aber Vorfälle bleiben hoch. 

Oft hatten Organisationen Firewalls, Endpunktschutz und Patch-Prozesse implementiert. Fehlte hingegen: 

• Früherkennung von Exploit-Versuchen 
• Korrelation von Endpunkten, Identitätenund Netzwerkaktivitäten 
• Strukturierte Reaktion bei Indikatoren 

Daher werden Sicherheitsverletzungen häufig erst nach Datenverlust oder Systemverschlüsselung erkannt. 

Das Compliance-Risiko für KMUs 

Der Anstieg dokumentierter Datenlecks ist direkt relevant für die DSGVO-Compliance. Personen- und zugriffsbezogene Daten bleiben ein Hauptziel. 

Compliance hängt von drei Fragen ab: 

• Werden Vorfälle früh genug erkannt, um Schäden zu begrenzen? 
• Können Reaktionen dokumentiert werden? 
• Können technische Maßnahmen nachgewiesen werden? 

Ohne kontinuierliches Monitoring sind diese Fragen schwer überzeugend zu beantworten. 

Wo MDR-Services helfen 

Viele KMUs prüfen deshalb MDR-Services, nicht als Upgrade, sondern um interne Lücken zu schließen. 

MDR-Services bieten: 

• Kontinuierliches Monitoring von Endpunkten und Cloud-Workloads 
• Frühere Erkennung von Exploits und lateraler Bewegung 
• Geführte Eindämmung, um Schäden zu minimieren 
• Vorfallsdokumentation zur Unterstützung der DSGVO-Compliance 

Für die meisten KMUs ersetzt dies die Notwendigkeit eines internen 24/7-SOCs. 

Fazit 

Der BSI-IT-Sicherheitsbericht 2025 verdeutlicht: KMUs scheitern nicht, weil sie Sicherheit ignorieren, sondern weil Angriffsflächen und Erkennungsanforderungen die internen Kapazitäten übersteigen. 

Reduzierte Angriffsflächen, schnellere Erkennung und dokumentierte Reaktionen sind heute unverzichtbar. Es ist keine langfristige Zielsetzung mehr, sondern eine operative Notwendigkeit.