BSI-Report: Mittelstand wird Hauptziel von Cyber-Erpressern

Bonn – Deutsche Mittelständler sind zur neuen Hauptzielscheibe für Cyberkriminelle geworden. Das belegt der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Attacken haben eine neue, gefährlichere Qualität erreicht.

Der umfassende Bericht „Die Lage der IT-Sicherheit in Deutschland 2025“, der im November veröffentlicht und diese Woche durch aktuelle Warnungen bekräftigt wurde, zeichnet ein düsteres Bild. Demnach richteten sich 80 Prozent aller gemeldeten Ransomware-Angriffe im Berichtszeitraum 2024/2025 speziell gegen kleine und mittlere Unternehmen (KMU).

Ein klarer Strategiewechsel der Täter. Während früher vor allem DAX-Konzerne im Fokus lagen, haben kriminelle Banden die Schwachstellen im Mittelstand erkannt. Große Unternehmen haben in Security Operations Center (SOCs) und Widerstandsfähigkeit investiert. Viele Mittelständler hingegen vernachlässigen oft grundlegendes Attack Surface Management.

Kleine und mittlere Unternehmen sind 2025 zur Hauptzielscheibe für Ransomware geworden – viele IT‑Teams sind überfordert. Das kostenlose E‑Book «Cyber Security Awareness Trends» erklärt praxisnah, wie Sie mit überschaubarem Budget Angriffsflächen reduzieren, KI‑gestützte Phishing‑Wellen erkennen und NIS2‑Pflichten erfüllen. Mit Checklisten für Geschäftsführer und Tipps zur Auswahl von MSSP. Sofort umsetzbare Maßnahmen helfen, Datenabfluss und Double‑Extortion‑Risiken zu verringern. Jetzt kostenlosen Cyber‑Security‑Report für KMU herunterladen

„Die Denkweise, man sei zu unbedeutend für einen Angriff, ist heute tödlich“, warnt ein Branchenanalyst. Moderne Attacken laufen automatisiert ab. Die Opferauswahl ist oft zufällig – wer eine offene Tür hat, wird getroffen.

Doppelte Erpressung: Datenklau als Druckmittel

Die besorgniserregendste Entwicklung im Jahr 2025 ist die Dominanz der „Double Extortion“. Dabei verschlüsseln die Kriminellen nicht nur Daten, um Betriebe lahmzulegen. Zuerst stehlen sie sensible Firmengeheimnisse, Kundendatenbanken und Finanzunterlagen.

Die zentralen Erkenntnisse:
* 72 Prozent der Ransomware-Vorfälle beinhalten mittlerweile nachgewiesenen Datenabfluss.
* Die finanziellen Forderungen, um eine Veröffentlichung zu verhindern, haben sich im Vergleich zu 2024 verdreifacht.
* Die Zahl der von Datenlecks betroffenen Opfer ist um fast 40 Prozent gestiegen.

Diese Taktik erhöht den Druck massiv. Selbst wenn ein Unternehmen seine Systeme aus Backups wiederherstellen kann, zwingt die Drohung mit der Veröffentlichung von Intellectual Property auf dem Dark Web viele zur Zahlung. Für KMU wiegt der Reputationsschaden oft schwerer als der operative Stillstand.

Flut an Schwachstellen überfordert IT-Abteilungen

Die technische Lage für IT-Verantwortliche wird immer schwieriger. Das BSI dokumentierte im Berichtszeitraum durchschnittlich 119 neue Software-Schwachstellen pro Tag – ein Anstieg von etwa 24 Prozent im Jahresvergleich.

Diese Flut an Sicherheitslücken überfordert kleinere IT-Abteilungen, die mit dem Einspielen notwendiger Patches kaum hinterherkommen. Ende Dezember unterstrich eine Serie kritischer Warnungen diese Gefahr. Am 19. Dezember warnte das BSI vor aktiven Angriffen auf WatchGuard Firebox-Geräte, nachdem zuvor Schwachstellen in Cisco-Systemen bekannt wurden.

Solche „Weihnachtslücken“ sind besonders tückisch. In den Ferien ist die IT-Besetzung oft reduziert – ein perfektes Zeitfenster für Angreifer.

Expertenforderung: IT-Sicherheit muss 2026 neu gedacht werden

Sicherheitsexperten sehen in den BSI-Ergebnissen die Notwendigkeit eines strategischen Kurswechsels. Der Fokus muss von reaktiven Maßnahmen auf proaktives Attack Surface Management verlagert werden.

„Die Ära, in der Firewalls und Virenscanner ausreichten, ist vorbei“, betont ein Cybersicherheits-Analyst einer führenden deutschen Tech-Beratung. „Das BSI macht klar: 2026 muss das Jahr der Angriffsflächen-Reduzierung werden. Wer eine bekannte Schwachstelle länger als 24 Stunden offen lässt, wird mit hoher Wahrscheinlichkeit kompromittiert.“

Für KMU kommt die rechtliche Dimension hinzu. Mit der voll anwendbaren NIS2-Richtlinie können die regulatorischen Strafen für mangelnden Datenschutz empfindlich sein. Ein erfolgreicher Datenklau ist nicht nur ein Sicherheitsvorfall, sondern ein Compliance-Verstoß mit Meldepflicht an Behörden und möglichen Geldbußen.

Ausblick 2026: KI treibt Automatisierung voran

Für das kommende Jahr erwarten das BSI und Branchenkenner eine weitere Eskalation durch Künstliche Intelligenz (AI). Angreifer nutzen KI bereits, um überzeugendere Phishing-E-Mails zu schreiben und die Suche nach Schwachstellen zu automatisieren.

Für den Mittelstand lautet die Empfehlung, auf konsolidierte Sicherheitslösungen und Managed Security Service Provider (MSSP) zu setzen. Diese bieten 24/7-Überwachung – ein Service, den sich die meisten kleinen Betriebe intern nicht leisten können. Der vom BSI Ende 2025 aktualisierte Cyber-Risiko-Check bleibt ein empfohlener Einstiegspunkt für die Selbsteinschätzung.

Die Botschaft aus Bonn zum Jahreswechsel ist eindeutig: Datenschutz ist keine reine IT-Frage mehr, sondern eine Überlebensnotwendigkeit für die deutsche Wirtschaft. Wer seine Daten heute nicht sichert, findet seine Geheimnisse morgen vielleicht zum Verkauf.

PS: Sie möchten 24/7‑Überwachung und einfache Schutzschritte ohne große IT‑Investitionen? Der gleiche Gratis‑Leitfaden zeigt konkrete Maßnahmen gegen CEO‑Fraud, Phishing und automatisierte Angriffe sowie Checklisten für den schnellen Schutz Ihrer Betriebsgeheimnisse. Er enthält Praxisbeispiele, Priorisierungsschritte für kleine IT‑Teams und Tipps zur Auswahl von MSSP‑Partnern. Ideal für Entscheider im Mittelstand, die Compliance und Resilienz verbinden wollen. Gratis Cyber‑Security‑Leitfaden anfordern