Anzeige

Der deutsche Mittelstand unterschätzt offenbar weiterhin massiv die Gefahr durch Cyberangriffe. Genau davor warnt der aktuelle „Data Breach Report 2026“ von Baobab Risk Solutions. Die Analyse von mehr als 10.000 Angriffsoberflächenscans, über 50.000 geleakten Datensätzen sowie aktuellen Schadensfällen zeigt: Gerade kleinere Unternehmen geraten zunehmend in den Fokus von Cyberkriminellen.

Besonders gefährlich sei dabei ein weit verbreiteter Irrglaube. „Wir müssen mit dem gefährlichen Mythos aufräumen, dass KMU für Cyberkriminelle uninteressant seien“, sagt Andrew Saula, Head of Cybersecurity und Incident Response bei Baobab. „Unsere Daten zeigen: Die Attraktivität bemisst sich nicht am Firmenlogo, sondern an der Verwundbarkeit und dem Datenschatz.“

Tatsächlich verfügen viele kleine Unternehmen über erhebliche Mengen sensibler Daten. Laut Report verwalten bereits 31 Prozent der Unternehmen mit weniger als fünf Millionen Euro Jahresumsatz mehr als 10.000 personenbezogene Datensätze. Elf Prozent der Kleinunternehmen speichern sogar zwischen 100.000 und 500.000 Datensätze.

Kommt es zu einem erfolgreichen Angriff, können die wirtschaftlichen Folgen gravierend sein. Nach Berechnungen von Baobab verursacht ein einzelner gestohlener Datensatz durchschnittliche Kosten von rund 134 Euro. Darin enthalten sind unter anderem Ausgaben für IT-Forensik, Krisenkommunikation, Rechtsberatung, Bußgelder sowie mögliche Schadenersatzforderungen. Bereits bei 10.000 kompromittierten Datensätzen entstehe damit ein theoretischer Schaden von rund 1,34 Millionen Euro. Für viele mittelständische Unternehmen ist das eine durchaus existenzbedrohende Summe.

Gleichzeitig zeigt der Bericht deutliche Defizite bei der technischen Absicherung kleinerer Betriebe. Besonders auffällig ist die geringe Verbreitung grundlegender Sicherheitsmaßnahmen. So verzichten 53 Prozent der Unternehmen mit weniger als fünf Millionen Euro Umsatz auf Multi-Faktor-Authentifizierung. Bei größeren Unternehmen mit mehr als 50 Millionen Euro Umsatz liegt dieser Anteil nur noch bei 28 Prozent.

Auch bei kritischen Sicherheitslücken zeigt sich ein deutlicher Unterschied: Kleine Unternehmen weisen laut Report mit 12,7 Prozent doppelt so viele kritische Schwachstellen auf wie große Unternehmen mit 6,23 Prozent. Hinzu kommen kompromittierte Zugangsdaten im Darknet. Im Durchschnitt fanden die Analysten pro Unternehmen 18 geleakte Zugangsdaten – in einzelnen Fällen sogar bis zu 400 Passwörter.

Nach Einschätzung von Baobab verschärft insbesondere der Einsatz KI-gestützter Angriffswerkzeuge die Situation zusätzlich. „Da KI-gestützte Tools die Kosten für Angriffe massiv gesenkt haben, lohnt sich für Kriminelle selbst der Einbruch bei Kleinstunternehmen“, warnt Saula. Cyberangriffe würden damit immer häufiger zu einer Gefahr, die weit über die IT-Abteilung hinausreiche und ganze Unternehmen destabilisieren könne.

Der Report macht deutlich, dass Cyberrisiken längst kein Problem ausschließlich großer Konzerne mehr sind. Gerade mittelständische Unternehmen geraten zunehmend unter Druck, ihre Sicherheitsstandards zu modernisieren und den Schutz sensibler Daten deutlich zu verbessern.