Cyberkriminelle schlagen gezielt bei kleineren Unternehmen zu

Hacker haben ihre Strategie geändert – und das mit Ansage: Statt sich nur auf große Konzerne zu stürzen, nehmen sie inzwischen gezielt kleine und mittelständische Unternehmen ins Visier. Der Grund? Diese Betriebe sind oft schlechter abgesichert, haben schwächere IT-Strukturen und bieten trotzdem lohnenswerte Daten. Genau das macht sie zu idealen Zielen für Cyberkriminelle, wie das Handeslblatt berichtet.

Beim Industrieversicherer Allianz Commercial seien allein im ersten Halbjahr 2025 rund 300 Schadenmeldungen zu Cybervorfällen eingegangen. Für das Gesamtjahr rechne man mit etwa 700 Fällen – ein Niveau ähnlich wie im Vorjahr. Zwar ist die Schadenshöhe in dieser Zeit um die Hälfte gesunken, auch Millionenschäden sind um 30 % zurückgegangen, doch die Allianz warnt: Das ist kein Grund zur Entwarnung.

Weniger Schaden – aber mehr Angriffe auf Schwache

Der Rückgang bei den Großschäden hat laut Allianz Commercial einen klaren Hintergrund: Großunternehmen mit guter Absicherung – also Versicherung, Notfallpläne und Sicherheitsmaßnahmen – sind widerstandsfähiger geworden. Sie wissen, wie sie im Ernstfall reagieren müssen. Genau das zeigt Wirkung.

Doch während die Konzerne aufrüsten, verlagert sich der Fokus der Angreifer: Weg von den gut geschützten DAX-Riesen, hin zu kleinen und mittleren Betrieben, die keine eigene IT-Abteilung haben oder sich keine ausgefeilten Abwehrsysteme leisten können. Und nicht nur in Deutschland – auch in Ländern mit geringem Sicherheitsniveau, etwa in Asien oder Südamerika, steigt die Zahl der Angriffe.

Ransomware trifft besonders den Einzelhandel

Besonders hart trifft es derzeit den Einzelhandel. Mit vielen Kundendaten und hohem Umsatz sind Händler ein beliebtes Ziel für sogenannte Ransomware-Angriffe. Dabei geht es längst nicht mehr nur um Datenverschlüsselung: Hacker kopieren sensible Daten, bevor sie die Systeme sperren – und drohen anschließend mit dem Verkauf oder der Veröffentlichung, falls kein Lösegeld gezahlt wird.

Michael Daum, globaler Cyberschadenchef bei Allianz Commercial, warnt: „Unternehmen mit hohen Umsätzen, vielen personenbezogenen Daten und einer schwachen Informationssicherheit sind ideale Ziele für Hacker.“

Aber auch große Unternehmen sind nicht sicher. Sie hängen oft an komplexen, digitalen Lieferketten, die neue Schwachstellen eröffnen. Die IT-Sicherheit von Dienstleistern und Partnern wird daher immer wichtiger für das eigene Risikomanagement.

Eine reale Bedrohung

Der Mittelstand ist das Rückgrat der deutschen Wirtschaft – aber digital oft so verwundbar wie ein Fahrrad ohne Schloss. Wenn man heute noch glaubt, Cyberversicherungen seien Luxus, und Firewalls ausreichend, dann lebt man in der digitalen Steinzeit. Hacker interessieren sich längst nicht mehr nur für Großkonzerne. Wer denkt, „uns trifft das eh nicht“, ist morgen offline – und übermorgen pleite.