Cyberangriffe gehören zu den größten Geschäftsrisiken für deutsche Unternehmen. Die Zahlen sind alarmierend: Mehr als die Hälfte der kleinen und mittleren Unternehmen (KMU) waren in den vergangenen fünf Jahren von Cyberattacken betroffen. Die durchschnittlichen Kosten pro Schadenfall sind um 47 Prozent auf rund 99.000 Euro gestiegen.
Der aktuelle ENISA Threat Landscape 2025 Bericht analysierte fast 4.900 Cybervorfälle zwischen Juli 2024 und Juni 2025. Die dominierenden Bedrohungen sind Phishing, Ransomware und DDoS-Attacken. David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global, identifiziert fünf zentrale Handlungsfelder für mehr Sicherheit.
1. Mitarbeitende kontinuierlich schulen
Der Mensch bleibt das größte Sicherheitsrisiko: Rund 60 Prozent aller Cybervorfälle gehen auf menschliches Fehlverhalten zurück. Angreifer setzen vor allem auf E-Mail-Phishing und Social Engineering.
71 Prozent der Unternehmen führen inzwischen regelmäßige Awareness-Trainings durch. Besonders effektiv sind praxisnahe Angriffssimulationen und Readiness Workshops. Wichtig: Die Sensibilisierung muss nachhaltig erfolgen, da sie nach Vorfällen oft nur kurzfristig ansteigt.
2. Software aktuell halten und Schwachstellen schließen
Cyberkriminelle nutzen gezielt bekannte Sicherheitslücken in veralteter Software. Ein konsequentes Patch-Management reduziert die Eintrittswahrscheinlichkeit eines Angriffs um 23 Prozent. Ungepatchte Systeme sind das bevorzugte Einfallstor für Angreifer. Die kontinuierliche Überprüfung kritischer Infrastruktur ist daher unverzichtbar.
3. Netzwerke segmentieren und technisch absichern
Mit zunehmender Vernetzung und Home-Office wächst die Angriffsfläche. Technische Angriffe wie DDoS-Attacken nehmen deutlich zu. Professionelle IT-Maßnahmen sind essenziell:
Netzwerksegmentierung
Endpoint Detection and Response
Security Information and Event Management
Security Operations Center
Das Prinzip minimaler Zugriffsrechte hilft, potenzielle Schäden zu begrenzen und kompromittierte Systeme frühzeitig zu isolieren.
4. Lieferkettenrisiken aktiv managen
Cyberrisiken entstehen zunehmend durch externe Partner. Supply-Chain-Angriffe machen mittlerweile über zehn Prozent der dokumentierten Bedrohungen aus. Kompromittierte Software-Repositories und Schwachstellen bei Drittanbietern führen europaweit zu weitreichenden Sicherheitsvorfällen.
Unverzichtbar sind Cybersecurity-Klauseln in Verträgen, Nachweise über Sicherheitsstandards und gemeinsame Infrastrukturtests mit Partnern und Lieferanten.
5. Notfallpläne vorbereiten und testen
Eine hundertprozentige Prävention gibt es nicht. Die durchschnittliche Betriebsunterbrechung nach einem Cyberangriff beträgt 4,2 Tage, bei kleinen Unternehmen sogar 5,5 Tage. Regelmäßige Back-ups und getestete Wiederherstellungspläne sind entscheidend, um Ausfallzeiten und Datenverluste zu minimieren.
Prävention zahlt sich aus
Unternehmen mit umfassenden Sicherheitsmaßnahmen profitieren messbar: Sie sind rund 36 Stunden schneller wieder einsatzbereit und verzeichnen zehn Prozent geringere Kosten pro Schadenfall. Eine ganzheitliche Risikoanalyse und die konsequente Umsetzung von Schutzmaßnahmen erhöhen die Cyber-Resilienz nachhaltig.
Die digitale Transformation erfordert eine strategische Herangehensweise an Cybersecurity. Unternehmen, die frühzeitig in Prävention investieren, schützen nicht nur ihre Daten und Systeme, sondern auch ihre Geschäftskontinuität und Wettbewerbsfähigkeit.
