Liebe Security Awareness-Interessenten,
der März 2026 ist für uns ein besonderer Monat: Zum ersten Mal präsentieren wir die Security Awareness Toolbox auf einer öffentlichen Veranstaltung – der TAXarena Stuttgart am 24. März. Das ist eine Premiere, auf die wir uns sehr freuen. Mehr dazu weiter unten.
Außerdem bin ich diese Woche über eine KMU-Studie von Lexware „gestolpert“, die treffend beschreibt, was wir bis heute täglich in unseren Gesprächen mit Unternehmen erleben – und die ich Ihnen nicht vorenthalten möchte.
Herzliche Grüße
Werner Grohmann
KMU im Hacker-Visier – und viele merken es erst, wenn es zu spät ist
Eine Studie von Lexware unter mehr als 1.500 Selbstständigen und kleinen Unternehmen aus dem Herbst 2024 zeigt: Drei Viertel haben bereits Maßnahmen für ihre IT-Sicherheit ergriffen – das Thema ist in vielen Köpfen angekommen. Doch ein Viertel hat sich dem Thema bislang überhaupt nicht gewidmet. Zeitmangel, finanzielle Engpässe und fehlendes Know-how werden als häufigste Gründe genannt.
Besonders alarmierend: 32 Prozent dieser Gruppe sehen schlicht keinen Bedarf, weil sie ihr Unternehmen als uninteressantes Angriffsziel einschätzen. Das ist ein gefährlicher Irrtum.
Denn 23 Prozent der Befragten waren bereits Opfer eines Cyberangriffs. Und knapp jedes zweite Unternehmen, das nach einem Angriff seine Schutzmaßnahmen verbessert hat, wurde trotzdem erneut attackiert. Die Erklärung liefert die Studie gleich mit: Lediglich 8 Prozent aller Befragten wissen genau, was eine gute IT-Sicherheitsstrategie ausmacht. 85 Prozent verlassen sich auf Sicherheitssoftware wie Firewalls und Antivirenprogramme.
Die Technik allein schützt nicht – solange der Faktor Mensch außen vor bleibt. Auch die Studie kommt zu diesem Schluss: 43 Prozent der Befragten würden von einem besseren Zugang zu Informationen und Schulungen profitieren. Und jedes zweite KMU wäre heute nicht in der Lage, strengere Sicherheitsanforderungen – etwa im Zuge der NIS-2-Richtlinie – zu erfüllen.
Security Awareness ist kein Luxus, den sich nur Großunternehmen leisten. Sie ist ein Grundschutz, den sich kein KMU mehr leisten kann, wegzulassen.
👉 Zur vollständigen Lexware-Studie
„Das macht bei uns die IT“ – Warum 88 % der Datenschutzverletzungen trotzdem passieren
„Das macht bei uns die IT“ ist einer der häufigsten Sätze, den wir in Gesprächen mit Geschäftsführern hören. Und gleichzeitig einer der teuersten. Denn 88 % aller Sicherheitsvorfälle entstehen nicht durch technische Lücken – sondern durch menschliches Verhalten. Was das konkret bedeutet, welche Rolle die Geschäftsleitung dabei spielt und warum Security Awareness Chefsache ist, lesen Sie in diesem Beitrag.
Cyberversicherung für Unternehmen: Was Sie über die Schulungspflicht wissen müssen
Cyberversicherungen werden für Unternehmen immer wichtiger – aber viele wissen nicht, dass sie im Schadensfall nur leisten, wenn bestimmte Voraussetzungen erfüllt sind. Eine davon: regelmäßige, dokumentierte Mitarbeiterschulungen. Was Versicherer konkret fordern, welche Folgen es hat, wenn der Nachweis fehlt, und wie die Security Awareness Toolbox dabei hilft – das zeigt dieser Beitrag am Beispiel von Steuerkanzleien.
TAXarena Stuttgart am 24. März – besuchen Sie uns an Stand 46
Am 24. März 2026 sind wir auf der TAXarena Stuttgart dabei – der Innovationsmesse für Steuerkanzleien. Wir freuen uns auf Gespräche über Cyberrisiken, Berufsgeheimnis und den Aufbau einer wirksamen Human Firewall im Kanzleialltag. Alle Standbesucher erhalten einen kostenlosen Security Awareness Quick Check sowie einen Messerabatt von 15 % auf eine Jahreslizenz der Security Awareness Toolbox.