In Sachen Cybekriminalität herrscht gerade in kleinen und mittleren Unternehmen eine gewisse Nachlässigkeit. Foto: SIGNAL IDUNA/KI

Blog-Eintrag -

Cyber-Kriminalität: Große Nachlässigkeit im Mittelstand

Betriebe überschätzen eigene Sicherheitslage

(Dezember 2025) Eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) enthüllt ein Paradoxon: Obwohl sich drei Viertel der kleinen und mittleren Betriebe für gut geschützt halten gegen Cyberangriffe, scheitern mehr als zwei Drittel bereits an den Grundpfeilern der IT-Sicherheit.

Es ist ein Auseinanderklaffen von Wahrnehmung und Wirklichkeit, bei dem mehr als die Hälfte der Unternehmen die eigene Sicherheitslage schlichtweg überschätzt. Die Umfrage zeichnet das Bild einer weit verbreiteten Nachlässigkeit. Veraltete Software wird nicht konsequent aktualisiert, Datensicherungen werden vernachlässigt und so Einfallstore für Angreifer weit offengelassen.

Besonders alarmierend ist der Umgang mit dem Faktor Mensch. Obwohl fast 70 Prozent der erfolgreichen Angriffe mit einer simplen Phishing-Mail beginnen, verzichten 64 Prozent der Betriebe auf regelmäßige Schulungen, um ihre Mitarbeiter für genau diese Gefahr zu wappnen. Für den Ernstfall ist man ebenfalls schlecht gerüstet. Fast jedes zweite Unternehmen besitzt keinen Notfallplan – eine riskante Strategie, die im Angriffsfall wertvolle Zeit kostet und den Schaden unnötig vergrößert.

Gleichzeitig ist das Bewusstsein für die volkswirtschaftliche Dimension der Gefahr durchaus vorhanden. Eine überwältigende Mehrheit von 89 Prozent rechnet mit massiven Schäden, sollte eine gezielte Attacke auf Schlüsselunternehmen oder kritische Infrastruktur erfolgreich sein. Diese Sorge steht in einem scharfen Kontrast zur Erwartungshaltung an den Staat. Geht etwas schief, soll dieser nach Meinung der meisten befragten Entscheider und IT-Verantwortlichen nicht nur bei der Strafverfolgung helfen, sondern auch technische und sogar finanzielle Unterstützung leisten. Es ist der Ruf nach einem staatlichen Rettungsschirm, während die eigene Haustür unverschlossen bleibt.

In diesem Spannungsfeld wird klar, dass Eigenverantwortung eine entscheidende Rolle spielen muss. Eine moderne Sicherheitsstrategie umfasst dabei nicht nur aktuelle Software und geschulte Mitarbeiter, sondern auch einen professionellen Versicherungsschutz. Produkte wie der SI Cyberschutz von SIGNAL IDUNA setzen genau hier an. In Kooperation mit dem Partner Perseus werden nicht nur Schäden reguliert, sondern es wird aktiv Prävention betrieben.

Unternehmen, die in regelmäßige Sicherheitstrainings oder jährliche Sicherheitschecks investieren, reduzieren nicht nur ihr Angriffsrisiko. Sie profitieren auch direkt, indem sie beispielsweise ihre Selbstbeteiligung im Schadenfall senken – ein Anreiz, die eigene Sicherheit endlich zur Chefsache zu machen.

In einer Ära, in der die Bedrohungsgefahr ständig größer wird, entwickelt sich die Integration einer leistungsstarken Cyber-Police zu einem fundamentalen Bestandteil verantwortungsvoller Unternehmensführung.

Themen

Kategorien

Kontakt

Geben Sie Ihre E-Mail-Adresse ein, um SIGNAL IDUNA zu folgen.

Wenn Sie sich dafür entscheiden, ein Benutzerkonto zu erstellen und einem Newsroom zu folgen, werden Ihre persönlichen Daten von uns und dem Eigentümer des Newsrooms verwendet, damit Sie Nachrichten und Updates gemäß Ihren Abonnementeinstellungen erhalten.

Um mehr darüber zu erfahren, lesen Sie bitte unsere Datenschutzerklärung, die für die Verwendung Ihrer persönlichen Daten gilt, sowie unsere Datenschutzerklärung für Contacts, die für die Nutzung Ihrer persönlichen Daten durch den Eigentümer der Newsrooms gelten, denen Sie folgen.

Bitte beachten Sie, dass unsere Nutzungsbedingungen für die Inanspruchnahme all unserer Dienste gelten.

Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie Ihr Konto kündigen oder löschen.
Posteingang überprüfen

E-Mail an __email__ gesendet. Bitte klicken Sie den Bestätigungslink, um SIGNAL IDUNA zu folgen.

OK