Security Awareness wird zumÜberlebensfaktor für kleine und mittlere Unternehmen

Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen in Deutschland haben bereits Cyberangriffe erfahren müssen. Bei mittleren Unternehmen mit 50 bis 250 Mitarbeitern berichtet sogar mehr als jedes zweite Unternehmen (57%), schon mindestens einmal von einer Cyber-Attacke betroffen gewesen zu sein. Die durchschnittlichen Schäden belaufen sich dabei auf 95.000 Euro – eine Summe, die für viele KMUs existenzbedrohend sein kann. Dies sind die alarmierenden Ergebnisse der HDI Cyber-Studie, die vom Forschungs- und Beratungsinstitut Sirius Campus durchgeführt wurde.

Besonders bemerkenswert: Während 80% der KMUs ein hohes Cyberrisiko für andere Unternehmen sehen, glauben nur 34%, selbst gefährdet zu sein. Diese gefährliche Wahrnehmungslücke ist ein zentrales Problem bei der Cybersicherheit im Mittelstand, wie eine Studie des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zeigt.

\“Die Zahlen belegen eindeutig: Der Mensch ist sowohl der größte Risikofaktor als auch die wichtigste Ressource für wirksamen Schutz\“, erklärt Werner Grohmann, Geschäftsführer von GROHMANN BUSINESS CONSULTING.\“95% aller Verstöße gegen die Cybersicherheit basieren auf menschlichem Versagen, und 70% der erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail, die nicht als solche erkannt wird. Mit einem strukturierten Security Awareness-Programm können Unternehmen ihre Mitarbeiter von einer potenziellen Schwachstelle in eine effektive\’Human Firewall\‘ verwandeln.\“

Die Gefahr wird von offizieller Seite bestätigt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem aktuellen Lagebericht 2024 ausdrücklich vor der zunehmenden Bedrohung für kleine und mittlere Unternehmen. Diese Einschätzung deckt sich mit Daten der European Union Agency for Cybersecurity, wonach rund 60 Prozent der Cyberangriffe in Deutschland auf den Mittelstand entfallen. KMUs werden gezielt ins Visier genommen, weil Cyberkriminelle hier oft auf geringere Sicherheitsmaßnahmen treffen (\“low hanging fruits\“).

Die gute Nachricht: Mit einem strukturierten Security Awareness-Programm können Unternehmen die Erfolgsquote von Phishing-Angriffen um bis zu 70% reduzieren. Die Investition in ein umfassendes Security Awareness-Programm liegt typischerweise bei 50-100 Euro pro Mitarbeiter und Jahr – ein Bruchteil der potenziellen Schadenskosten.

Um kleinen und mittleren Unternehmen einen praxisnahen Einstieg in das Thema zu ermöglichen, veranstaltet GROHMANN BUSINESS CONSULTING ein kostenfreies Webinar:

\“Ohne Bewusstsein keine Sicherheit: Das Security Awareness-Programm als zentraler Erfolgsfaktor für nachhaltige Cyber-Resilienz\“

Termin: Freitag, 6. Juni 2025, 11:00-12:00 Uhr

Referent: Werner Grohmann, Geschäftsführer GROHMANN BUSINESS CONSULTING

Anmeldung:https://www.grohmann-business-consulting.de/webinar

Alle Teilnehmer erhalten zusätzlich einen kostenfreien Security Awareness Quick Check sowie ein 30-minütiges Security Awareness Briefing.

————————————————-

Quellen:

HDI Cyber-Studie 2023 (durchgeführt vom Forschungs- und Beratungsinstitut Sirius Campus)

Gesamtverband der Deutschen Versicherungswirtschaft (GDV):\“Cyber-Risiken im Mittelstand 2024\“

Bundesamt für Sicherheit in der Informationstechnik (BSI):\“Lagebericht zur IT-Sicherheit in Deutschland 2024\“

European Union Agency for Cybersecurity (ENISA): Cybersecurity-Report 2024

Posted by on 14. Mai 2025.

Tags: cybersecurity, datenschutz, datensicherheit, kmus, mitarbeiterschulungen, neuer-ffnung, phishing-simulation, security-awareness, weihnachten

Categories: Allgemein

No Responses Yet

You must be logged in to post a comment.