- Cisco Cybersecurity Readiness Index 2025 zeigt große Lücken in der IT-Sicherheit bei KMU
- 38 % der KMU haben bereits Cyberangriffe erlebt, 43 % planen Modernisierung bestehender Sicherheitslösungen
- 83 % der KMU leiden unter dem Mangel an Fachkräften für IT-Security
Garching, 6. Oktober 2025 – Kleine und mittelständische Unternehmen in Deutschland (hier weniger als 250 MitarbeiterInnen) sollten das Thema Cybersicherheit stärker priorisieren. Weniger als zwei Prozent der KMU sind bestmöglich auf Cyberangriffe vorbereitet, so eine Studie von Cisco, dem weltweit führenden Netzwerk und IT-Security-Unternehmen. Bei den größeren Unternehmen sind es acht Prozent, also mehr als 4-mal so viele. Fast alle deutschen KMU sind also enormen Cyber-Risiken ausgeliefert, das zeigt der Cisco Cybersecurity Readiness Index 2025.
Ob Phishing, Ransomware oder KI-basierte Angriffe auf Unternehmensnetzwerke, die Bedrohungslage verschärft sich. Besonders betroffen sind KMU, da ihnen häufig die Ressourcen für umfassende IT-Security-Maßnahmen fehlen. Viele Unternehmen unterschätzen zudem die Wahrscheinlichkeit, selbst Opfer eines Cyberangriffs zu werden.
Die Praxis zeigt, dass bereits viele deutsche Unternehmen von Attacken betroffen waren: 38 Prozent der für Cisco befragten KMU berichten von Cyberangriffen (vs. 52 Prozent der größeren Unternehmen). Trotz der hohen Angriffserfahrungen verfügen weniger als zwei Prozent der KMU in Deutschland über den bestmöglichen Schutzstatus. Zum Vergleich: Bei größeren Unternehmen liegt dieser Wert bei acht Prozent, also mehr als viermal so hoch. „Gerade KMU dürfen das Thema Cybersicherheit nicht länger aufschieben. Ein Mindestmaß an Schutzmaßnahmen reicht nicht aus, um komplexen Angriffsmethoden wie KI-basierten Angriffen auf Unternehmensnetzwerke standzuhalten. Auch KMU brauchen ein gutes Cyberschutzniveau, sonst drohen Betriebsausfälle, der Verlust von Kundenvertrauen, möglichen Klagen und im Extremfall die Unternehmenspleite“, sagt Marcus Gerstmann, Leader Small & Medium Business bei Cisco Deutschland.
KMU investieren prozentual weniger in Cybersicherheit als größere Unternehmen
22 Prozent der deutschen KMU zählen zur zweitbesten Abwehr-Kategorie und haben damit ein gutes Schutzniveau. Bei den großen Unternehmen sind es bereits 31 Prozent. Immerhin planen 43 Prozent der KMU in den kommenden ein bis zwei Jahren umfassende Modernisierungen ihrer IT-Infrastruktur. Bei den Großunternehmen liegt der Anteil jedoch bei 56 Prozent. Besonders große Unterschiede in der Investitionsplanung gibt es bei Upgrades bestehender Sicherheitslösungen (43 % KMU vs. 68 % größere Unternehmen), Investitionen in KI-basierte Systeme (46 % KMU vs. 66 % größere Unternehmen) sowie Training und Neueinstellungen (31 % KMU vs. 46 % größere Unternehmen).
Auch die Rückschau zeigt einen spürbaren Finanzierungsunterschied: Budgets für Cybersecurity sind in den letzten 1-2 Jahren bei 31 % der befragten KMU signifikant gestiegen, von VertreterInnen großer Unternehmen bejahen dies 40 %.
KMU überschätzen eigene Cyberabwehrfähigkeiten
Trotz der vergleichsweise schwachen Abwehrfähigkeiten sind KMU erstaunlich zuversichtlich: 84 Prozent halten ihre aktuelle IT-Infrastruktur für ausreichend, um in naher Zukunft gegen Cyberattacken gewappnet zu sein. „Die individuell empfundene Sicherheit deutscher KMU ist ein Trugschluss. Viele unterschätzen die Dynamik und Professionalität heutiger Cyberangriffe. Wer jetzt nicht nachrüstet, riskiert gravierende Schäden durch erfolgreiche Angriffe.“, betont Gerstmann.
Hinzu kommt ein strukturelles Problem: Der Mangel an IT-Fachkräften betrifft 83 Prozent der KMU. Eine ähnliche Einschätzung treffen mit 88 Prozent Zustimmung die großen Unternehmen. Zudem kämpfen beide Unternehmensgruppen mit einer zunehmenden Komplexität der IT-Security-Infrastruktur: 68 Prozent der KMU setzen bereits 11 bis 40 verschiedene Sicherheitslösungen ein, fünf Prozent sogar bis zu 70. Drei von vier Unternehmen sehen darin eine klare Beeinträchtigung ihrer Verteidigungsfähigkeit.
Über die Studie
Für den Cybersecurity Readiness Index 2025 wurden weltweit 8.000 Cybersecurity-EntscheiderInnen befragt, davon 300 in Deutschland. Als KMU werden in dieser Analyse Unternehmen mit weniger als 250 MitarbeiterInnen gezählt. 134 deutsche ExpertInnen und EntscheiderInnen aus dieser Gruppe nahmen an dieser Umfrage teil. 166 ExpertInnen und EntscheiderInnen aus großen Unternehmen mit mehr als 250 MitarbeiterInnen bilden die Vergleichsgruppe. Die Umfrage wurde von Januar bis Februar 2025 weltweit von einem Umfrageinstitut im Auftrag von Cisco durchgeführt. Zur größten Cybersecurity-Messe it-sa hat Cisco die Daten in Deutschland noch einmal mit einem KMU-Fokus ausgewertet.
Bildmaterial zur Meldung finden Sie hier.
