Zu der Digitalisierung gehört auch, dass die Vernetzung die weltweite Wirtschaft zu einer gigantischen Angriffsfläche zusammenführt. Wie einfach oder wie schwierig es für Cyberkriminelle ist, sich Zugang zu Unternehmen zu verschaffen, hängt davon ab, wie ausgereift die IT-Security-Maßnahmen sind.
Für die Mehrheit kleiner und mittelständischer Betriebe bleibt unklar, ob ihre IT-Sicherheitsmaßnahmen ausreichend sind.
(Bild: valerybrozhinsky - stock.adobe.com)
In noch früheren Stadien der Digitalisierung waren für Hacker vornehmlich Ziele, bei denen Angriffe für großes Aufsehen sorgen, interessant. In diese Kategorie fällt zum Beispiel der Angriff auf das Playstation Network im Jahr 2011. Der mehrwöchige Ausfall der Plattform sowie die Tatsache, dass die Hacker persönliche Daten aller 77 Millionen Nutzer entwenden konnten, sorgte weltweit für Schlagzeilen.
Populäre Fälle wie diese trugen dazu bei, dass Großunternehmen, die für Hacker prestigeträchtige Ziele darstellen, in den vergangenen Jahren ihre IT-Sicherheit massiv aufgerüstet haben. In die Infrastrukturen ihrer Ziele ein- und weiter vorzudringen ist im Lauf der Zeit für sie immer schwieriger geworden. Um mit einem Hack Chancen auf Erfolg zu haben, sind eingehende Planung und Koordination, anspruchsvolle Tools und mitunter auch eine Portion Insiderwissen erforderlich. Dies alles verlangt mehr finanzielle Ressourcen, welche nur bereit gestellt werden können, wenn ein Sponsor oder zahlungskräftiger Auftraggeber für den Hack existiert. Es lohnt sich für Cyberkriminelle nicht mehr, ihre Kapazitäten auf prominente Ziele zu konzentrieren. Die Angriffstaktiken, die sie in den vergangenen Jahren eingehend verfeinern konnten, lassen sich mit größeren Erfolgsaussichten auf kleine Betriebe und mittelgroße Unternehmen anwenden.
Digitalisierung macht KMUs zu beliebigen Zielen
KMUs stehen nun an dem Punkt, an denen Konzerne bereits vor zehn bis fünfzehn Jahren standen. Sie haben einen signifikanten Anteil ihrer alltäglichen Datenverarbeitung ins Digitale verlegt. Ihre IT-Sicherheitsmaßnahmen sind jedoch nicht vergleichbar mit denen von Konzernen. Hinzu kommt, dass sie es auf Grund ihrer Größe und geringerer Unternehmenspopularität eher für unwahrscheinlich halten, Ziel eines Angriffs zu werden.
Dies ist jedoch ein Trugschluss. Seit die organisierte Cyberkriminalität prominenten Zielen weitgehend den Rücken gekehrt hat, bestimmen nicht mehr Namen von Rang, sondern schlichtweg Zugänglichkeit eine Rolle für die Auswahl von Zielen. In der Mehrheit der Fälle werden Unternehmen noch nicht einmal bewusst ausgewählt. Dies liegt darin begründet, dass Cyberkriminelle ihre Angriffskampagnen nunmehr breit ausrollen. Derzeit mehren sich Angriffe auf die Software-Lieferkette. Supply Chain Attacks zielen auf bislang unentdeckte Schwachstellen in Software und Services ab. Um diese ausfindig zu machen, kommen Exploit Kits zum Einsatz, die automatisiert nach mehreren Schwachstellen im System suchen. Verbreitet werden Exploit Kits durch Phishing E-Mails, Drive-by Downloads und Malvertising. Sind sie erfolgreich, laden sie die hinterlegte Schadsoftware, beispielsweise Ransomware nach, die Hackern schnell weit reichenden Zugriff auf das IT-System ermöglichen soll. Mit derartigen Angriffskampagnen wählen Cyberkriminelle ihre Opfer beliebig aus und können ihren gesamten Instrumentenkasten auszuspielen, sofern ihre Falle zuschnappt.
Wie sicher kann und muss Infrastruktur sein?
Was bedeutet dies für KMUs? Sie müssen sich bewusst machen, dass es mittlerweile zu den Alltagsrisiken gehört, Ziel eines ausgereiften digitalen Angriffs zu werden. Daraus folgt die Konsequenz, die für ihre IT-Infrastruktur geeigneten Schutzmaßnahmen ergreifen zu müssen. Da es zahlreiche Angriffsvektoren gibt, die Cyberkriminelle ausnutzen können, stellt dies eine große Herausforderung dar. Auf dem Markt existiert viele Security-Lösungen, die jegliche Bereiche der IT-Infrastruktur abdecken können. Welche davon für die spezifischen Anforderungen ihrer Infrastruktur ausreichend sind, ist für Unternehmen nur schwer zu durchschauen. Sich regelmäßig vergewissern zu müssen, inwieweit ihre Kunden anfällig für Bedrohungen sind, bedeutet einen überaus zeitintensiven Betreuungsaufwand, der nicht selten den vereinbarten Serviceumfang, beziehungsweise Kostenrahmen, übersteigen würde. Bezahlbare IT-Security ist damit mit einem gewissen Restrisiko verbunden.
In Großunternehmen, die wöchentlich hunderte Cyberangriffe erleben, wird dieses Restrisiko ermittelt: In regelmäßigen Abständen lassen sie von Security-Experten mit Pentests auswerten, wie belastbar ihre Sicherheitsmaßnahmen sind. Tauchen in der Auswertung Schwachstellen auf, können diese anschließend behoben werden. Derartige Security-Audits sind für KMUs jedoch
meist nicht verfügbar, da nicht alle IT-Security-Dienstleister die Expertise besitzen, diese durchzuführen
in der Regel nicht, oder nur selten erschwinglich
schwer verständlich, was das Schließen entdeckter Sicherheitslücken erschwert
Inwieweit ihre IT-Sicherheitsmaßnahmen ausreichend sind, bleibt für die Mehrheit kleiner und mittelständischer Betriebe damit unklar. So fehlt ihnen die Möglichkeit, ihre IT-Security zielgerichtet und kosteneffizient zu verbessern und ihr Sicherheitsrisiko möglichst gering zu halten. Einfach ausgedrückt handelt es sich um folgende Entwicklung: Seit Cyberkriminelle ihre Angriffsfläche massiv vergrößert haben, besteht auch ein großer Bedarf an ausgereiften, individuellen IT-Security-Maßnahmen. Ein Erfordernis, das der Markt gegenwärtig nicht zufriedenstellend bedienen kann. Der Fachkräftemangel in der IT-Security macht es auch Dienstleistern schwer, neue, passende Angebote zu entwickeln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Automatisierung schafft Sichtbarkeit
Der technologische Fortschritt kann diese Lücke indes schließen. IT-Security-Audits, als Grundlage zielgerichteter Security-Maßnahmen, können automatisiert durchgeführt werden. Derartige SaaS-Lösungen durchsuchen eigenständig interne und externe Ressourcen einer Infrastruktur. Großen Mehrwert schaffen Lösungen mit hoher Benutzerfreundlichkeit, die neben der Überprüfung zusätzliche Funktionen bieten: Anstatt einen langen, detailreichen Prüfbericht zu generieren, dessen Auswertung vertiefte Fachkenntnisse und zusätzlichen Zeitaufwand erfordern, liefern sie für Anwender unmittelbar verwertbare Ergebnisse. Sie erstellen eigenständig einen Maßnahmenplan mit konkreten Handlungsanweisungen, beispielsweise die Durchführung eines Softwareupdates oder das Aktivieren eines Add-Ons, um entdeckte Schwachstellen zu schließen. Sofern erforderlich, geben sie konkrete Produktvorschläge. Der detaillierte Prüfbericht bleibt zusätzlich in einer separaten Ansicht verfügbar. Dies bietet insbesondere für IT-Dienstleister Vorteile: Sie können ihren Kunden Security-Audits zu einem erschwinglichen Preis anbieten und auf effiziente Weise deren Sicherheitsmaßnahmen verbessern. Die vollständige Automatisierung von Security-Audits trägt schließlich dazu bei, die Anfälligkeit von KMUs für Cyberangriffe sichtbar und maßgeschneiderte IT-Security-Maßnahmen auf breiter Ebene unmittelbar verfügbar zu machen.
Über den Autor: Tom Haak verfügt über jahrzehntelange Management- und Vertriebserfahrung in der IT-Security-Branche. Als CEO und Mitgründer von Lywand Software arbeitet er zusammen mit seinem Team daran, zuverlässige IT-Sicherheit auf breiter Ebene verfügbar zu machen und IT-Dienstleister in ihrer Beratungsarbeit zu unterstützen.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/5d/f7/5df7019fd51e891e10874ac8cb74ee12/0128266960v2.jpeg "Der aktuelle IT-Security-Ausblick von G Data zeigt, dass KI 2026 eine wesentliche Rolle bei Cyberangriffen spielen wird. Die gute Nachricht: Der Anteil von Lösegeldzahlungen geht zurück, weil Firmen resilienter sind und über funktionierende Backups verfügen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/11/c41126a33c01e94a4ac13023ba496844/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erheblichen Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")