14. Oktober 2025

Die Mehrheit der heimischen KMU hat keine praxistaugliche Cybersicherheitsstrategie

61 Prozent der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Österreich sind nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Laut einer aktuellen Kaspersky-Umfrage haben sie zwar eine solide Strategie – allerdings existiert diese nur in der Theorie. [...]

Cybersicherheitsverantwortliche in KMU verlassen sich zu häufig auf Strategien, die auf dem Papier zwar überzeugend wirken, in der Praxis jedoch nicht ausreichen, da es an konkreten operativen Maßnahmen fehlt, um aktuellen Angriffen standzuhalten (c) stock.adobe.com/miss irine

Eine Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Österreich ist nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Das zeigt die aktuelle Kaspersky-Umfrage „Klartext in Sachen Cybersicherheit – Was nervt, was fehlt, was hilft wirklich?“. 61 Prozent haben demnach zwar eine solide Strategie, allerdings existiert diese nur in der Theorie oder aber verfolgt lediglich eine Reihe von Zielen.

Zudem räumen einige der Befragten ein, bei einigen grundlegenden Aspekten der Cybersicherheit Wissenslücken zu haben: So sagen 37 Prozent, sie müssten besser verstehen, wie sie auf Cybervorfälle reagieren und diese beheben können. Dieser Mangel an aktiv implementierten Strategien und Knowhow führt dazu, dass viele Unternehmen im Alltag nicht effektiv geschützt und damit anfällig für Cybervorfälle sind.

KMU im Visier von Cyberangriffen: Österreich europaweit Spitzenreiter

KMU in Österreich tun sich mit Cyberschutz schwer. Nur 32 Prozent (27 Prozent in Deutschland, 25 Prozent in der Schweiz) können von sich behaupten, bereits eine vollständig umgesetzte Cybersicherheitsstrategie etabliert zu haben. Insgesamt räumen 61 Prozent (70 Prozent in Deutschland, 67 Prozent in der Schweiz) ein, dass ihr aktueller Ansatz entweder nur teilweise umgesetzt, weitgehend theoretisch oder gar kein echter Plan ist, sondern lediglich eine Sammlung von Zielen. Konkret geben 43 Prozent (53 Prozent in Deutschland, 42 Prozent in der Schweiz) an, dass ihre Strategie zwar durchdacht, jedoch nicht vollständig umgesetzt sei, während 18 Prozent (17 Prozent in Deutschland, 25 Prozent in der Schweiz) lediglich an einer Reihe von Zielen arbeiten, statt einer tatsächlichen Strategie zu folgen.

Das Fehlen einer handlungsfähigen Strategie zeigt sich auch im aktuellen Kaspersky SMB Threat Report für Europa und Afrika. Bei Angriffen auf KMU in diesen Regionen setzen Cyberkriminelle auf potenziell unerwünschte Anwendungen (PUA) und Malware, die legitime Marken imitieren. Österreich ist mit einem Anteil von 40 Prozent aller entdeckten Fälle Spitzenreiter in Europa, gefolgt von Italien (25 Prozent) und Deutschland (11 Prozent). Dahinter folgen Spanien (10 Prozent) und Portugal (6 Prozent). In Afrika hat Marokko mit 41 Prozent den höchsten Anteil derartiger Angriffe, gefolgt von Tunesien (24 Prozent) und Algerien (6 Prozent).

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren


Reaktive Sicherheitskultur, klare Prioritäten fehlen

Die Kluft zwischen Strategie und Umsetzung zeigt sich auch in den Umfrage-Ergebnissen: So geben 37 Prozent der Cybersicherheitsentscheider in Österreich an, ihre Strategie für die Reaktion und Behebung eines Cybervorfalls optimieren zu müssen. Ein Viertel (25 Prozent) betont, dass ihre Mitarbeiter besser auf den Umgang mit Cyberbedrohungen vorbereitet sein sollten.

Diese Diskrepanz wird noch deutlicher, wenn man berücksichtigt, wie wenig Vertrauen viele in die eigenen Schutzmaßnahmen haben. Knapp ein Drittel (32 Prozent) zweifelt, ob ihr aktueller Endpoint-Schutz ausreicht, um moderne Bedrohungen effektiv abzuwehren. Zudem geben 18 Prozent zu, die Vorteile von Endpoint Detection and Response (EDR) nicht vollständig zu kennen.

Hinzu kommt eine gewisse Skepsis gegenüber Anbietern von Schutzlösungen: 28 Prozent bezweifeln, dass die von Sicherheitsanbietern dargestellten Risiken tatsächlich die realen Gefahren widerspiegeln, denen Unternehmen ihrer Größe ausgesetzt sind. Diese Unsicherheit führt zu einer reaktiven Sicherheitskultur, bei der klare Prioritäten fehlen. Im Allgemeinen gibt es Nachholbedarf in Sachen Cybersicherheit:

  • 35 Prozent möchten wissen, welche der zahllosen Cybersicherheits-Tools sie tatsächlich benötigen.
  • 32 Prozent sehen sich mit der Herausforderung konfrontiert, relevante Compliance-Vorgaben zu identifizieren.
  • 18 Prozent fragen sich, wie sie die Erkennung von Cloud Discovery und Vulnerability Assessment sicherstellen.

Cybersicherheitsverantwortliche in KMU verlassen sich zu häufig auf Strategien, die auf dem Papier zwar überzeugend wirken, in der Praxis jedoch nicht ausreichen, da es an konkreten operativen Maßnahmen fehlt, um aktuellen Angriffen standzuhalten“, kommentiert Waldemar Bergstreiser, General Manager DACH bei Kaspersky. „Unsere Umfrage zeigt, dass sechs von zehn Unternehmen in Österreich diese Maßnahmen bislang nicht effektiv umgesetzt haben – und damit anfällig bleiben für Angriffe, die zunehmend auch kleine und mittlere Unternehmen betreffen. Um diese Lücke zu schließen, sollten Unternehmen Cybersicherheitsstrategien etablieren, die nicht nur klar definiert sind, sondern fest in den täglichen Strukturen, Verantwortlichkeiten und Entscheidungen verankert werden. Gleichzeitig gilt es, die Angriffsfläche zu verringern, indem KMU von der Theorie ins Handeln kommen, wesentliche Wissenslücken schließen und eine kohärente Cybersicherheitsstrategie in den Arbeitsalltag implementieren – sich also nicht nur auf isolierte Dokumente oder unkoordinierte Maßnahmen beschränken.“

Kaspersky-Empfehlungen zum Schutz von KMU

  • Cybersicherheitspläne in effektiven Schutz überführen: Cybersicherheits-Lösungen für kleine und mittlere Unternehmen sollten moderne Endpoint Protection mit EDR und XDR kombinieren und damit Echtzeit-Transparenz, schnelle Reaktionsfähigkeit auf Bedrohungen sowie die erforderliche Nachvollziehbarkeit bieten, um Sicherheitsstrategien in die Praxis umzusetzen.
  • Schutz für begrenzte IT-Ressourcen ermöglichen: Auch sehr kleine Unternehmen sollten sich um einen professionellen Cyberschutz bemühen. Kaspersky Small Office Security zum Beispiel lässt sich einfach implementieren und verwalten und schützt vor finanziellen Verlusten, Datendiebstahl und Ransomware, ohne dass internes Fachwissen erforderlich ist.
  • In Awareness und Weiterbildung investieren: Durch Trainingsprogramme und Awareness-Initiativen auf allen Ebenen der Organisation lässt sich das Risiko interner Sicherheitsvorfälle minimieren.
  • Cyberresilienz integrieren und fördern: Im gesamten Unternehmen eine Sicherheitskultur etablieren, die Mitarbeiter befähigt, neu auftretende Bedrohungen im Arbeitsalltag effektiv zu bewältigen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*