CYBERsicher Lagebild 2025
Cyberbedrohung für KMU auf Rekordhoch
Die Transferstelle Cybersicherheit im Mittelstand hat zum Auftakt des Cybersicherheitsmonats das aktuelle Lagebild 2025 veröffentlicht. Der Bericht bietet einen fundierten Überblick über aktuelle Cyberbedrohungen für kleine und mittlere Unternehmen in Deutschland und zeigt, dass die Zahl der Angriffe deutlich gestiegen ist. Besonders Phishing und KI-basierte Methoden nehmen zu.
Deutschland im Visier der Cyberkriminellen
80 Prozent der 950 ausgewerteten Ransomware-Angriffe richteten sich laut polizeilicher Kriminalstatistik 2024 gegen kleine und mittlere Unternehmen. In 251 Fällen konnte zusätzlich ein Datenabfluss nachgewiesen werden. „Spätestens jetzt sollten mittelständische Unternehmen die Lage ernst nehmen und entsprechende Maßnahmen zur Absicherung ihrer Betriebe konsequent umsetzen“, ordnet Dr. Dirk Achenbach, Projektleiter der Transferstelle Cybersicherheit im Mittelstand, die Erkenntnisse ein.
Phishing und KI verstärken die Bedrohung
Mitarbeitende stehen im Fokus der Angreifer: Geschäftsführende müssen durchschnittlich 57 gezielte Phishing-Angriffe pro Jahr abwehren, IT-Verantwortliche 40 Attacken.
Besonders besorgniserregend ist die Rolle Künstlicher Intelligenz: KI-generierte Phishing-Mails sind mittlerweile so professionell, dass 60 Prozent der Empfänger diese nicht als Betrug erkennen. Deepfake-Angriffe haben sich im ersten Quartal 2025 im Vergleich zum Vorjahr um 1100 Prozent erhöht.
Ransomware als dominante Bedrohung
Nach dem initialen Zugang durch Phishing folgen meist Ransomware-Angriffe mit doppelter Erpressung: 72 Prozent aller Ransomware-Attacken nutzen das Double-Extortion-Verfahren, bei dem Daten nicht nur verschlüsselt, sondern auch gestohlen werden und zudem mit Veröffentlichung gedroht wird. Die häufigsten Ransomware-Varianten sind LockBit, Phobos und MetaEncrypter.
FZI bietet Notfallhilfe für den Mittelstand
Das FZI Forschungszentrum Informatik betreibt als Fachpartner der vom Bundesministerium für Wirtschaft und Energie geförderten Transferstelle Cybersicherheit im Mittelstand die CYBERsicher Notfallhilfe. Diese Plattform unterstützt KMU, Start-ups und Handwerksbetriebe kostenlos bei der Prävention, Detektion und Reaktion auf Cyberangriffe.
Im Notfall erhalten Unternehmen innerhalb von acht Minuten erste Rückmeldungen von IT-Dienstleistern und können binnen fünf Stunden professionelle Unterstützung in Anspruch nehmen.
Zusätzlich bietet das FZI mit dem CYBERsicher Check ein Tool zur Bewertung der eigenen IT-Sicherheit und vermittelt über 16 kostenfreie Veranstaltungen im Cybersicherheitsmonat praxisnahe Schutzmaßnahmen.
Über das FZI
Das FZI Forschungszentrum Informatik mit Hauptsitz in Karlsruhe und Außenstelle in Berlin ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Sie bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen und qualifiziert für eine akademische und wirtschaftliche Karriere oder den Sprung in die Selbstständigkeit. Betreut von Professor*innen verschiedener Fakultäten entwickeln die Forschungsgruppen am FZI interdisziplinär für ihre Auftraggeber Konzepte, Software-, Hardware- und Systemlösungen und setzen die gefundenen Lösungen prototypisch um. Mit dem FZI House of Living Labs steht eine einzigartige Forschungsumgebung für die Anwendungsforschung bereit. Das FZI ist Innovationspartner des Karlsruher Instituts für Technologie (KIT) und strategischer Partner der Gesellschaft für Informatik (GI).