1 von 4 kleinen Unternehmen trotz Cybersicherheitsmaßnahmen gehackt
Unternehmen versuchen, sich vor Datenlecks zu schützen, aber ihre Bemühungen scheitern unter realen Bedingungen.
Um zu verstehen, warum das so ist, hat Proton 3.000 Gründer, Führungskräfte und IT-Leiter auf drei Kontinenten zu ihren Cybersicherheitspraktiken befragt. Die gewonnenen Erkenntnisse helfen dir, dein Unternehmen zu schützen.
Hacker sind im letzten Jahr in eines von vier KMU eingedrungen, obwohl praktisch alle Opfer Vorkehrungen getroffen hatten.
KMU geben genauso viel für die Wiederherstellung nach Cyberangriffen aus wie für den Versuch, sie zu verhindern.
Menschliche Fehler, inkonsistente Sicherheitsrichtlinien und mangelnde Datenkontrolle sind daran schuld.
Der Sicherheits-Status-quo versagt bei KMU
Viele der vorhandenen Abwehrmaßnahmen sind für ideales Verhalten konzipiert, nicht dafür, wie Menschen tatsächlich arbeiten.
der betroffenen KMU verloren 10.000–100.000 $
der Vorfälle waren auf menschliche Fehler zurückzuführen
haben nicht das Gefühl, die Kontrolle darüber zu haben, wie Cloud-Anbieter ihre Daten handhaben
haben keinen Passwort-Manager in ihrer Organisation im Einsatz
Angriffe kommen kleine Unternehmen teuer zu stehen
Die kleinen Unternehmen, die im letzten Jahr Datenlecks meldeten, gaben Geld für ihre Sicherheit aus, aber ihre Abwehrmaßnahmen versagten. Die Angriffe kosteten sie letztendlich etwa so viel Geld, wie sie für den Schutz ausgegeben hatten. Etwa 57 % meldeten Verluste zwischen 10.000 und 100.000 $.
Sorge um Daten in der Cloud
Fast alle von uns befragten KMU (86 %) verlassen sich auf Cloud-Dienstanbieter wie Google oder Microsoft. Aber ganze 28 % dieser Gruppe geben an, keine Kontrolle über den Umgang mit ihren Daten zu haben oder es nicht genau zu wissen. Wenn dein Anbieter deine Verschlüsselungsschlüssel verwaltet und deine Daten sammelt, kann ein Angriff auf Drittanbieter dein Unternehmen beeinträchtigen.
Schritte in die richtige Richtung
Sicherheit war nicht informell oder ad hoc. Weit entfernt vom Klischee des ahnungslosen Kleinunternehmens hatten diese KMU bereits vor dem Datenleck Schulungsprogramme, regelmäßige Audits und Tools im Einsatz. Aber Sicherheitslösungen werden unwirksam, wenn sie optional sind, inkonsistent durchgesetzt werden oder leicht zu umgehen sind.
Schulungen fangen nicht jeden Ausrutscher auf
Tatsächlich berichten 39 % der Unternehmen von einem Cybersicherheitsvorfall, der durch menschliche Fehler verursacht wurde. Starke Sicherheit erfordert sowohl Schulungen als auch sichere Business-Tools, die Sicherheitshygiene standardmäßig aktivieren.
In Tools zu investieren reicht nicht aus
Das Teilen von Passwörtern ist ein klares Beispiel. Selbst Befragte, die einen Passwort-Manager in ihrem Tech-Stack haben, teilen Anmeldedaten immer noch per E-Mail, in Messaging-Apps, freigegebenen Dokumenten, Unterhaltungen oder schriftlich.
Nicht alle Verluste waren finanzieller Art
Sobald Angreifer eingedrungen waren, reichten die Konsequenzen weit über Geld hinaus. Cyberangriffe störten den Betrieb, legten Daten offen und untergruben das Vertrauen. Der Schaden sah je nach Land unterschiedlich aus:
Bei 38 % traten Betriebsstörungen auf
Am schlimmsten war es in den USA, wo mehr als die Hälfte der von einem Cyberangriff betroffenen KMU (51 %) angaben, unter Ausfallzeiten oder Betriebsstörungen gelitten zu haben, die das Geschäft zum Erliegen brachten.
35 % hatten Rechts-/IT-Kosten
Rechts- oder IT-Sanierungskosten betrafen alle Märkte, aber die Rate in Deutschland war am höchsten (38 %), wahrscheinlich getrieben durch strengere Datenschutzanforderungen.
46 % erlitten Datenverlust
Unter den von einem Datenleck betroffenen Unternehmen lagen brasilianische Unternehmen beim Datenverlust über dem Durchschnitt: Mehr als die Hälfte (53 %) gab dieses Ergebnis an.
24 % erhielten Strafen
Japanische Unternehmen, die am wenigsten von Cyberangriffen betroffen waren, mussten auch am seltensten Geldstrafen oder behördliche Sanktionen hinnehmen (14 %).
Wie hat sich das Datenleck auf dein Unternehmen ausgewirkt?
Die Umfrage legt nahe, dass weit über 1 Million kleine und mittlere Unternehmen in den von uns untersuchten Märkten im letzten Jahr einen Cyberangriff erlitten haben. Fast alle von ihnen mussten Kosten und Betriebsstörungen hinnehmen.
Bleib den Hackern einen Schritt voraus
Bei der Erstellung des KMU-Cybersicherheitsberichts 2026 befragte Proton 3.000 Geschäfts- und IT-Führungskräfte von Unternehmen mit weniger als 250 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, Brasilien und Japan.
In diesem Bericht findest du vier wichtige Erkenntnisse und fünf Empfehlungen:
Wie Kollegen in deiner Branche Cybersicherheit handhaben
Wie man Sicherheitssysteme aufbaut, die menschliche Fehler erwarten – und sie eindämmen
Warum Sicherheit ein aktiver Wachstumshebel ist, nicht nur passive Verteidigung
Für wen dieser Bericht ist
Dieser Bericht wurde für Gründer, Führungskräfte und Manager in kleinen und mittleren Unternehmen geschrieben, die:
Für den Schutz von Kunden-, Finanz- oder Betriebsdaten verantwortlich sind
Schlanke Teams ohne dedizierte Sicherheitsfunktion leiten
Entscheidungen über Tools, Anbieter, Zugriff und Risiko treffen
Sich bei ihrer Arbeit auf Cloud-Dienste und KI verlassen
Sicherheitspraktiken benötigen, die unter realen Bedingungen standhalten
Nicht wollen, dass ein einziger Sicherheitsvorfall das Geschäft beeinträchtigt
Den kostenlosen Bericht herunterladen
Erfahre, wo Sicherheitsvertrauen bröckelt und wie du Schutzmaßnahmen aufbauen kannst, die auch unter realen Bedingungen standhalten.
