Schadenspotenzial für KMU auf Millionenhöhe
19.05.2026
Foto: © Framestock - stock.adobe.com
Der Mythos „Wir sind zu klein, um ein Ziel zu sein“ kostet den deutschen Mittelstand Millionen. Das ist das zentrale Ergebnis des aktuellen Data Breach Reports 2026 von Baobab Risk Solutions, einem der führenden europäischen Anbieter für die Absicherung digitaler Risiken. Die Analyse von über 10.000 Angriffsoberflächenscans sowie über 50.000 geleakten Datensätzen und aktuellen Schadensfällen offenbart einen Riss durch die deutsche Sicherheitslandschaft: Während Großunternehmen ihre digitalen Türen zunehmend verriegeln, stehen sie im Mittelstand oft noch weit offen.
Cyberkriminelle messen die Attraktivität eines Ziels nicht mehr nur am Umsatz, sondern zunehmend an der Menge personenbezogener Daten. Der Report zeigt: Bereits 31 Prozent aller Unternehmen mit weniger als 5 Millionen Euro Jahresumsatz verwalten mehr als 10.000 personenbezogene Datensätze. 11 Prozent der Kleinunternehmen verfügen sogar über Datenbestände zwischen 100.000 und 500.000 Einträgen.
Schaffen Angreifer den Weg ins System, sind die wirtschaftlichen Folgen erheblich: Ein einzelner gestohlener Datensatz kostet das Unternehmen im Durchschnitt rund 134 Euro. Dieser Betrag setzt sich aus einer Vielzahl von Faktoren zusammen. Er umfasst sowohl Eigenschäden – wie Kosten für Incident Response, Forensik, Krisenkommunikation, Bußgelder und Rechtsberatung – als auch Drittschäden, etwa durch Gerichtsverfahren betroffener Parteien. Verliert ein mittelständisches Unternehmen 10.000 Datensätze, summiert sich der theoretische Schaden bereits auf 1,34 Millionen Euro – für viele KMU eine existenzbedrohende Größenordnung.
Die Sicherheitslücke ist messbar
Trotz des wirtschaftlichen Risikos sind viele kleinere Unternehmen weiterhin nicht ausreichend technisch aufgestellt, um die Menge an personenbezogener Daten akkurat zu schützen. Die Daten von Baobab Risk Solutions zeigen einen klaren Zusammenhang zwischen Unternehmensgröße und Schutzniveau:
· 53 Prozent der Unternehmen mit weniger als 5 Millionen Euro Umsatz setzen keine Multi-Faktor-Authentifizierung (MFA) ein – bei Unternehmen über 50 Millionen Euro Umsatz sind es sogar nur 28 Prozent.
· Kleine Unternehmen weisen mit 12,7 Prozent doppelt so viele kritische Schwachstellen auf wie Großunternehmen mit 6,23 Prozent.
· Pro Unternehmen finden sich durchschnittlich 18 kompromittierte Zugangsdatensätze im Darknet; bei einzelnen Unternehmen waren es bis zu 400 individuelle Passwörter.
„Wir müssen mit dem gefährlichen Mythos aufräumen, dass KMU für Cyberkriminelle uninteressant seien. Unsere Daten zeigen: Die Attraktivität bemisst sich nicht am Firmenlogo, sondern an der Verwundbarkeit und dem Datenschatz. Da KI-gestützte Tools die Kosten für Angriffe massiv gesenkt haben, lohnt sich für Kriminelle selbst der Einbruch bei Kleinstunternehmen. Bei Schadenssummen von durchschnittlich 134 Euro pro Datensatz wird ein Cyberangriff für den Mittelstand extrem schnell zu einer existenziellen Krise, die weit über die IT hinausgeht“, sagt Andrew Saula, Head of Cybersecurity und Incident Response bei Baobab. (mho)
Wenn Nvidia enttäuscht ...
