Lagebericht des Bundesamts für Sicherheit in der Informationstechnik veröffentlicht: Bedrohungslage für KMU weiterhin hoch!

von Nadja-Maria

Die Bedrohungslage im Bereich der Informationssicherheit bleibt laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) angespannt.

Cyberangriffe sind längst keine Ausnahmeerscheinung mehr, sondern Teil des geschäftlichen Alltags – mit zunehmender Professionalisierung und Automatisierung der Angreifer. Besonders kleine und mittlere Unternehmen (KMU) stehen im Fokus, da sie häufig über begrenzte personelle und finanzielle Ressourcen verfügen, um ein adäquates Sicherheitsniveau zu gewährleisten. Der BSI-Lagebericht verdeutlicht damit, dass IT-Sicherheit nicht mehr allein eine technische Disziplin ist, sondern eine betriebswirtschaftliche Notwendigkeit, die direkt über die Wettbewerbsfähigkeit und Existenzsicherung eines Unternehmens entscheidet.

Die allgemeine IT-Bedrohungslage laut BSI

Der BSI-Lagebericht beschreibt die IT-Sicherheitslage als angespannt, auch wenn dem BSI zu Folge die Fortschritte im Bereich der Cybersicherheit erzielt worden seien. Die Anzahl der Angriffe nimmt stetig zu, während sich deren Komplexität und Schadenspotenzial weiter erhöhen. Ransomware bleibe laut BSI die dominierende Bedrohung. Sie trifft nicht nur Großkonzerne, sondern zunehmend auch KMU, deren Systeme häufig schlechter geschützt seien. Neben der klassischen Verschlüsselung von Daten beobachten die Fachleute des BSI eine Entwicklung hin zu sogenannten „Double-Extortion“-Angriffen. Dabei werden Daten nicht nur verschlüsselt, sondern auch entwendet und zur Erpressung verwendet.

Hinzu kommen neue Angriffsformen, die auf die wachsende Digitalisierung der Arbeitsprozesse abzielen. Schwachstellen in Cloud-Umgebungen, ungesicherte Remote-Zugänge sowie falsch konfigurierte Schnittstellen sind laut Bericht die häufigsten Einstiegspunkte für Cyberkriminelle. Die zunehmende Vernetzung von Geräten im Rahmen des Internet of Things (IoT) erweitert die Angriffsfläche zusätzlich. Besonders kritisch ist, dass viele Angriffe automatisiert erfolgen – Angreifer scannen kontinuierlich das Internet nach verwundbaren Systemen, unabhängig von der Unternehmensgröße oder Branche.

Das BSI warnt zudem vor einer wachsenden Zahl staatlich unterstützter Angreifergruppen, die strategisch vorgehen und gezielt Schwachstellen ausnutzen. Dadurch wird die Gefährdung nicht nur technischer Natur, sondern entwickelt sich zu einer systemischen Bedrohung der gesamten Wirtschaftsinfrastruktur.

KMU im Fokus der Bedrohung

Der Lagebericht weist ausdrücklich darauf hin, dass kleine und mittlere Unternehmen ein besonders hohes Risiko tragen. Viele KMU unterschätzen die eigene Attraktivität als Angriffsziel. Nach Einschätzung des BSI beruhe dies auf der Fehlannahme, dass Angreifer sich primär auf große Unternehmen konzentrieren. In der Realität sind jedoch gerade KMU ein leichtes Ziel, weil sie oft keine spezialisierten IT-Sicherheitsabteilungen unterhalten und Sicherheitsupdates oder Notfallkonzepte unzureichend umgesetzt werden.

Die Folgen eines erfolgreichen Angriffs sind gravierend. Datenverlust, Betriebsunterbrechungen, Reputationsschäden und die Verletzung datenschutzrechtlicher Pflichten können existenzbedrohend sein. Hinzu kommen die rechtlichen Verpflichtungen aus der DSGVO, die bei Sicherheitsvorfällen umfangreiche Dokumentations- und Meldepflichten auslösen.

Strategische Handlungsfelder

Vor diesem Hintergrund müssen Unternehmen den Sicherheitsaspekt als Bestandteil der Unternehmensstrategie verankern. Dazu gehören technische, organisatorische und personelle Maßnahmen gleichermaßen. Eine zentrale Rolle spielt das Schwachstellenmanagement: Systeme müssen kontinuierlich auf Sicherheitslücken überprüft und Konfigurationen regelmäßig auditiert werden. Ergänzend sind aktuelle Sicherheitsupdates, eine konsequente Zugangskontrolle und der Einsatz von Mehrfaktor-Authentifizierung obligatorisch.

Ebenso entscheidend ist die Sensibilisierung der Mitarbeitenden. So wird im Lagebericht ausdrücklich auf die Risiken menschlicher Fehlhandlungen hingewiesen. Phishing, Social Engineering und unvorsichtiger Umgang mit E-Mail-Anhängen sind nach wie vor effektiv. Daher sollten Schulungen nicht als punktuelle Maßnahme, sondern als kontinuierlicher Prozess verstanden werden.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/t/Nadja-22bmdatj0e84j29.png
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.