News

08.10.2025

CYBERsicher Lagebild 2025

Cyberbedrohung für KMU auf Rekordhoch

Die Transferstelle Cybersicherheit im Mittelstand hat zum Auftakt des Cybersicherheitsmonats das aktuelle Lagebild 2025 veröffentlicht. Der Bericht bietet einen fundierten Überblick über aktuelle Cyberbedrohungen für kleine und mittlere Unternehmen in Deutschland und zeigt, dass die Zahl der Angriffe deutlich gestiegen ist. Besonders Phishing und KI-basierte Methoden nehmen zu.

Deutschland im Visier der Cyberkriminellen

80 Prozent der 950 ausgewerteten Ransomware-Angriffe richteten sich  laut polizeilicher Kriminalstatistik 2024 gegen kleine und mittlere Unternehmen. In 251 Fällen konnte zusätzlich ein Datenabfluss nachgewiesen werden. „Spätestens jetzt sollten mittelständische Unternehmen die Lage ernst nehmen und entsprechende Maßnahmen zur Absicherung ihrer Betriebe konsequent umsetzen“, ordnet Dr. Dirk Achenbach, Projektleiter der Transferstelle Cybersicherheit im Mittelstand, die Erkenntnisse ein.

Phishing und KI verstärken die Bedrohung

Mitarbeitende stehen im Fokus der Angreifer: Geschäftsführende müssen durchschnittlich 57 gezielte Phishing-Angriffe pro Jahr abwehren, IT-Verantwortliche 40 Attacken. 

Besonders besorgniserregend ist die Rolle Künstlicher Intelligenz: KI-generierte Phishing-Mails sind mittlerweile so professionell, dass 60 Prozent der Empfänger diese nicht als Betrug erkennen. Deepfake-Angriffe haben sich im ersten Quartal 2025 im Vergleich zum Vorjahr um 1100 Prozent erhöht.

Hier klicken

Ransomware als dominante Bedrohung

Nach dem initialen Zugang durch Phishing folgen meist Ransomware-Angriffe mit doppelter Erpressung: 72 Prozent aller Ransomware-Attacken nutzen das Double-Extortion-Verfahren, bei dem Daten nicht nur verschlüsselt, sondern auch gestohlen werden und zudem mit Veröffentlichung gedroht wird. Die häufigsten Ransomware-Varianten sind LockBit, Phobos und MetaEncrypter.

FZI bietet Notfallhilfe für den Mittelstand

Das FZI Forschungszentrum Informatik betreibt als Fachpartner der vom Bundesministerium für Wirtschaft und Energie geförderten Transferstelle Cybersicherheit im Mittelstand die CYBERsicher Notfallhilfe. Diese Plattform unterstützt KMU, Start-ups und Handwerksbetriebe kostenlos bei der Prävention, Detektion und Reaktion auf Cyberangriffe. 

Im Notfall erhalten Unternehmen innerhalb von acht Minuten erste Rückmeldungen von IT-Dienstleistern und können binnen fünf Stunden professionelle Unterstützung in Anspruch nehmen.

Zusätzlich bietet das FZI mit dem CYBERsicher Check ein Tool zur Bewertung der eigenen IT-Sicherheit und vermittelt über 16 kostenfreie Veranstaltungen im Cybersicherheitsmonat praxisnahe Schutzmaßnahmen.

Über das FZI

Das FZI Forschungszentrum Informatik mit Hauptsitz in Karlsruhe und Außenstelle in Berlin ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Sie bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen und qualifiziert für eine akademische und wirtschaftliche Karriere oder den Sprung in die Selbstständigkeit. Betreut von Professor*innen verschiedener Fakultäten entwickeln die Forschungsgruppen am FZI interdisziplinär für ihre Auftraggeber Konzepte, Software-, Hardware- und Systemlösungen und setzen die gefundenen Lösungen prototypisch um. Mit dem FZI House of Living Labs steht eine einzigartige Forschungsumgebung für die Anwendungsforschung bereit. Das FZI ist Innovationspartner des Karlsruher Instituts für Technologie (KIT) und strategischer Partner der Gesellschaft für Informatik (GI).