Unterinvestitionen in die Cybersicherheit bedrohen Unternehmenswerte
Der deutsche Mittelstand steht stärker denn je im Fadenkreuz von Cyberkriminellen. Doch während die Bedrohungslage durch KI-gestützte Angriffe und komplexe Attacken auf Lieferketten rasant zunimmt, wiegen sich viele Verantwortliche in falscher Sicherheit. So zeigt sich eine deutliche Diskrepanz zwischen der Selbsteinschätzung der eigenen Fähigkeiten in die Cyber-Abwehr und dem durch Benchmarks tatsächlich bestätigtem Schutzniveau. Zwar steigt das Bewusstsein für die Risiken und einige Vorreiter haben robuste Abwehrmechanismen aufgebaut. Doch in vielen mittelständischen Unternehmen reichen die investierten Budgets nicht aus, um ein professionelles Monitoring und eingespielte Notfallprozesse zu etablieren – obwohl die Schadensintensität erfolgreicher Angriffe deutlich zunimmt. Das zeigt unsere Studie: „Trügerische Sicherheit: Der Mittelstand überschätzt seine Cyber-Resilienz“, für die 400 Führungskräfte aus mittelständischen Unternehmen befragt wurden.
„Wir sehen ein ambivalentes Bild im deutschen Mittelstand, wenn es um die Gefahr von Cyber-Angriffen geht: Das Bewusstsein für IT-Sicherheit ist gestiegen. Gleichzeitig sind die getroffenen Maßnahmen angesichts der komplexen Bedrohungslage oft nicht angemessen, um Unternehmen nachhaltig zu schützen.“
Die Studie im Überblick
Cyber-Reifegradanalysen weichen systematisch von der Selbsteinschätzung ab
Wie steht es um das Schutzniveau des eigenen Unternehmens? Die befragten Führungskräfte aus mittelständischen Unternehmen bewerten ihren Reifegrad in den meisten Bereichen als formalisiert/standardisiert oder optimiert (den zwei höchsten Stufen in einem fünfstufigen Schema). Konkrete Analysen aus PwC-Reifegrad-Assessments und Incident-Response-Mandaten im Mittelstand zeichnen aber ein anderes Bild. Die Ergebnisse aus den Benchmarks liegen in allen Bereichen ein bis zwei Reifegradstufen niedriger als die Selbsteinschätzung. Die größten Defizite bestehen in den Bereichen Policies, Governance und systematischem Risikomanagement.
„Viele mittelständische Unternehmen wiegen sich in falscher Sicherheit. Der Mangel an systematischem Monitoring und Reporting verhindert einen vollständigen Blick auf die eigene Risikolandschaft.“
Investitionen legen zwar zu, sind aber auf einem zu niedrigen Ausgangsniveau
Fast die Hälfte der Unternehmen plant, ihre Investitionen in Informationssicherheit im Vergleich zum Vorjahr zu erhöhen. Da das Ausgangsniveau jedoch in Teilen sehr niedrig ist, stehen die Budgets in vielen mittelständischen Betrieben in keinem Verhältnis zur Komplexität der IT-Landschaft und den regulatorischen Anforderungen. Besonders deutlich fällt dies bei Unternehmen mit 500 und mehr Mitarbeitenden auf. Einige von ihnen investieren Millionenbeträge in ihre IT-Sicherheit. Andere hingegen weniger als 50.000 Euro, womit sich weder ein kontinuierliches Monitoring noch belastbare Notfallprozesse aufbauen lassen.
Lücken in der Verteidigung: veraltete Notfallpläne und fehlendes technisches Monitoring
Die teils unzureichenden Investitionen spiegeln sich in Lücken der Abwehrfähigkeiten wider. So verfügen zwar etwa zwei Drittel der befragten Unternehmen über einen Notfall- und Incident-Response-Plan, aber nur etwa die Hälfte hat diesen auch innerhalb von zwölf Monaten in der Praxis erprobt. Im Bereich der Lieferkette haben sich viele Unternehmen zwar vertraglich mit ihren Partnern abgesichert. Es mangelt aber an technologiegestützten, datengetriebenen Ansätzen, um Bedrohungen schnell zu identifizieren. Auch eine KI-gestützte Abwehr ist meist noch in einer frühen Aufbauphase.
„Die Bedrohungslandschaft befindet sich in rasantem Wandel. Um Resilienz in Zeiten KI-basierter Angriffe sicherzustellen, müssen Unternehmen ihre Abwehrfähigkeiten entschieden weiterentwickeln.“
Jetzt herunterladen
Cyberresilienz im Mittelstand - PwC Studie 2026
Künstliche Intelligenz verändert Cyberangriffe und deren Verteidigung
Künstliche Intelligenz transformiert die Bedrohungslandschaft grundlegend und zwingt Unternehmen zu massiven Anpassungen. Die Hälfte der Betriebe erwartet, dass KI die eigene Abwehr stärkt. Schon jetzt nutzen Angreifer die Technologie jedoch zur Skalierung und Automatisierung von Attacken – zum Beispiel für Phishing-Kampagnen mit hochpersonalisierten E-Mails. Zudem ermöglichen KI-Tools den Angreifern das automatisierte Aufspüren und Ausnutzen von Schwachstellen.
Intern verschärft die unkontrollierte Nutzung von KI-Tools die Herausforderungen rund um Schatten-IT. Die Absicherung der eigenen KI-Nutzung – die KI Security – steht in vielen Unternehmen noch ganz am Anfang. Für zwei Drittel der Unternehmen mit steigenden Sicherheitsausgaben sind KI-bezogene Risiken ein zentraler Treiber für die Weiterentwicklung ihrer Sicherheitsarchitektur. Herkömmliche Schutzmechanismen reichen gegen diese neue Dimension der Bedrohung allein oft nicht mehr aus.
Supply-Chain-Risiken rücken in den Fokus
Die Lieferkette hat sich zu einem der kritischsten Angriffsvektoren entwickelt. Nahezu die Hälfte aller Unternehmen hat bereits konkrete Cybercrime-Vorfälle im eigenen Lieferantennetzwerk erlebt. Ein Viertel der Unternehmen berichtet, die negativen Auswirkungen davon auch selbst gespürt zu haben. Trotz dieser hohen Betroffenheit ist lediglich jedes zweite Unternehmen in der Lage, Cyberrisiken in der Lieferkette schnell zu erkennen. Diese Kluft zwischen Bedrohungslage und Reaktionsfähigkeit zeigt: Es reicht nicht aus, Sicherheitsaspekte rein rechtlich in Verträgen zu regeln. Vielmehr sind weitergehende technologische Ansätze zur kontinuierlichen Überwachung notwendig, um die eigene Resilienz zu stärken.
Die 5 wichtigsten Maßnahmen für eine höhere Cyberresilienz im Mittelstand
- Sicherheitsbudgets prüfen und anpassen
- Governance etablieren
- Notfallpläne testen
- Lieferketten absichern
- KI-gestützte Abwehr aufbauen
Sicherheitsbudgets prüfen und anpassen
Analysieren Sie Ihre aktuellen Sicherheitsausgaben und prüfen Sie, ob diese angemessen sind – vor allem mit Blick auf die potenziellen Schadenskosten durch Cyberangriffe. Oft unterschätzen Unternehmen die finanziellen Folgen selbst kleinerer Vorfälle massiv. Verstehen Sie Ihre Mittelzuweisung nicht als Kostenfaktor, sondern als notwendige Investition in die Betriebskontinuität.
Governance etablieren
Etablieren Sie klare Richtlinien und ein systematisches Risikomanagement, bevor Sie in neue technische Einzellösungen investieren. Ein stabiles Governance-Framework ist das Fundament jeder nachhaltigen Sicherheitsarchitektur. Ohne strategische Leitplanken verpufft die Wirkung technischer Maßnahmen oft. Setzen Sie daher den Fokus zunächst auf organisatorische Reife, um sicherzustellen, dass technologische Investitionen zielgerichtet und effizient zur Erhöhung des Schutzniveaus beitragen.
Notfallpläne testen
Legen Sie einen festen Rhythmus für die Überprüfung Ihrer Notfallpläne fest, anstatt diese lediglich als Dokumentation vorzuhalten. Ein Plan, dessen letzter Test über ein Jahr zurückliegt, bietet im Ernstfall keinen Schutz. Führen Sie mindestens halbjährlich Tabletop-Übungen oder Live-Simulationen durch. Nur durch regelmäßiges Training identifizieren Sie Schwachstellen in den Abläufen und stellen sicher, dass Ihr Team in einer Krisensituation handlungsfähig bleibt.
Lieferketten absichern
Erweitern Sie Ihre Lieferantensicherheit über rein vertragliche Klauseln hinaus durch den Aufbau datengetriebener Überwachungsprozesse. Angriffe über die Lieferkette sind eine reale Gefahr, die proaktive Managementansätze erfordert. Setzen Sie auf technologiegestütztes Cyber Supply Chain Risk Management, um die Sicherheitslage Ihrer Partner kontinuierlich zu bewerten.
KI-gestützte Abwehr aufbauen
Integrieren Sie KI-gestützte Erkennungssysteme in Ihre Sicherheitsstrategie, um der wachsenden Bedrohung durch automatisierte Angriffe effektiv zu begegnen. Da Angreifer zunehmend künstliche Intelligenz nutzen, muss auch Ihre Abwehr technologisch nachziehen. Prüfen Sie den Einsatz eines Managed SOC oder spezieller KI-Tools zur Anomalieerkennung. Durch die Automatisierung der Bedrohungsanalyse erhöhen Sie Ihre Reaktionsgeschwindigkeit und entlasten gleichzeitig Ihr IT-Personal.
„Für viele mittelständische Unternehmen ist es aufgrund der dünnen Personaldecke kaum möglich, die steigenden Sicherheitsanforderungen aus eigener Kraft abzudecken. Die Zusammenarbeit mit externen Dienstleistern ist deshalb ein wichtiges Element der Sicherheitsstrategie.“
Nial Moore,Experte für IT-Sicherheit bei PwC DeutschlandJetzt herunterladen
Cyberresilienz im Mittelstand - PwC Studie 2026
Interesse geweckt?
Kontaktieren Sie unsere Experten
Die Methodik
Die vorliegende Studie untersucht den Stand der Informationssicherheit in deutschen mittelständischen Unternehmen im Jahr 2026. Grundlage der Ergebnisse ist eine bundesweite Befragung in Form von computergestützten Telefoninterviews (CATIs) auf Basis eines vollstrukturierten Fragebogens, die durch ein unabhängiges Marktforschungsinstitut) im Auftrag von PwC durchgeführt wurde. Befragt wurden 400 Mittelständler, 56% beschäftigen unter 500 Mitarbeitende. Auskunft gaben in erster Linie IT-Leiter, Informationssicherheits-Manager, Datenschutzbeauftragte sowie Chief Information Security Officer (CISO).
Follow us
