IT-Sicherheitslage in KMU 2025 Gefühlte und tatsächliche Sicherheit liegen weit auseinander

Anbieter zum Thema

Devolutions

SCHNEIDER ELECTRIC GMBH

DataCore Software GmbH

peoplefone GmbH

Viele KMU wiegen sich bei der Cybersicherheit zu Unrecht in Sicherheit. Laut Devolutions sind nur 22 Prozent gut vorbereitet. Veraltete Tools, zögerliche Umsetzung und schlecht genutzte Budgets bremsen wirksame Cyber­sicherheits­strategien aus.

Die Ergebnisse des Berichts „IT-Sicherheitslage in KMU 2025“ des Cybersecurity-Anbieters Devolutions zeigen: 71 Prozent der kleinen und mittleren Unternehmen (KMU) glauben, auf einen Sicherheitsvorfall vorbereitet zu sein, doch nur 22 Prozent verfügen über eine fort­schritt­liche Cybersicherheitslage. Gleichzeitig scheint das grundlegende Bewusstsein für Cyber­be­droh­ungen zu steigen. Dies schließen die Experten von Devolutions, aus dem Vergleich der Umfrageergebnisse aus 2025 mit 2024. So ist das Vertrauen in die eigene Sicherheitslage in diesem Jahr um neun Prozent gesunken. Und auch die Zahl der KMU, die glauben, gut gerüstet für Cyberbedrohungen zu sein, ist um acht Prozent gesunken. 2025 wurden 445 Fach- und Führungskräfte aus den Bereichen IT-, Sicherheits- und Unternehmensleitung weltweit befragt.

Cyber-Basics

Auch KMU stehen im Fokus der Hacker

Veraltete Methoden in KMU

Gerade beim Schutz und Zugriff auf privilegierte Systeme, Daten und Anwendungen verlässt sich eine knappe Mehrheit der Unternehmen auf veraltete Methoden, um die Zugriffe zu ver­walten. 52 Prozent der KMU verwenden Devolutions zufolge immer noch manuelle Tools wie Dateien oder Excel-Listen, obwohl Ransomware und Intrusion-Programme genau auf diese Quellen abzielen.

Seit 2024 hat der Anteil solcher Praktiken überraschenderweise sogar um sieben Prozent zugenommen. Der Hauptgrund dafür sind Vorbehalte der Unternehmen gegenüber auto­matisierten Systemen. Devolutions ist deshalb der Meinung, dass kleine und mittelständische Unternehmen ermutigt werden sollten, den Einsatz automatisierter, sicherer und robuster Systeme zur Verwaltung privilegierter Zugriffe zu beschleunigen. Dafür sei es notwendig, den Entscheidungsträgern klar aufzuzeigen, wie anfällig ihre Geschäftsprozesse durch veraltete manuelle Verwaltungspraktiken sind. „Das gefühlte Sicherheitsniveau klafft manchmal mit dem tatsächlichen Sicherheitsniveau auseinander“, sagt David Hervieux, Präsident und Gründer von Devolutions. „Unsere Studie macht deutlich, wie groß die Diskrepanz zwischen dem Eindruck einer soliden Sicherheitslage und der Realität sein kann, gerade weil sich der Kampf gegen Cyberbedrohungen ständig weiterentwickelt. Unser Ziel ist es dabei nie, die Unternehmen zu verunsichern, sondern sie zu sensibilisieren und zu ermutigen, so widerstandsfähig und resilient wie möglich zu werden.“

44 Prozent denken sie seien sicher

Deutschen Angestellten fehlt das Bewusstsein für Cyberangriffe

Steigende Budgets, schlechte Verteilung

Ein Lichtblick: Die Budgets für Cyber­sicher­heit wachsen. 63 Prozent der kleinen und mittleren Unternehmen haben 2025 mehr Mittel für die Cybersicherheit bereitgestellt. Dennoch liegen diese Ressourcen den Stu­dien­autoren zufolge nach wie vor unter dem, was erforderlich wäre, um den wachsenden Risiken und Bedrohungen entgegenzuwirken. Während fünf Prozent der Befragten bereits Lösungen für die Cybersicherheit auf den Weg gebracht haben, die mehr als 20 Prozent ihres Gesamtbudgets ausmachen, wenden 29 Prozent weniger als fünf Prozent dafür auf. 25 Prozent kennen den eigenen Budgetanteil nicht.

Die befragten IT- und Sicherheitsteams verweisen zudem auf Verzögerungen und Lücken bei der Implementierung neuer Cybersicherheitsmaßnahmen. 55 Prozent berichten von schlecht verteilten Budgetzuweisungen, was dazu führt, dass steigende Budgets mit einer Verlang­sam­ung des allgemeinen Fortschritts bei der Cybersicherheit einhergehen.

Cyberkrieg und KMU

Auch kleine Unternehmen stehen im Visier staatlicher Angreifer

(ID:50513067)