Liebe Security Awareness-Interessenten,
wenn Sie diese letzte Ausgabe unseres Newsletters für das Jahr 2025 lesen, schauen wir auf ein Jahr zurück, das uns eindrucksvoll vor Augen geführt hat: Die Bedrohungslage für deutsche KMU hat sich nicht verbessert – sie hat sich verschärft.
Die Zahlen der aktuellen GDV-Umfrage sind alarmierend: Zwei Drittel der mittelständischen Unternehmen lassen die IT-Sicherheit schleifen. Gleichzeitig zeigt uns der Fall Unico Data, was passiert, wenn aus einem Cyberangriff ein Vertrauensverlust wird: Ein 35 Jahre altes Unternehmen musste seinen Betrieb einstellen – nicht wegen des Angriffs selbst, sondern wegen der Langzeitfolgen.
Diese letzte Ausgabe ist deshalb mehr als ein Newsletter. Sie ist ein Aufruf: Machen Sie 2026 zum Jahr Ihrer Security Awareness. Die Investition ist überschaubar, das Risiko des Nichtstuns existenzbedrohend.
Ich wünsche Ihnen besinnliche Feiertage, einen guten Rutsch ins neue Jahr – und vor allem: bleiben Sie sicher!
Herzliche Grüße
Werner Grohmann
GDV-Studie 2025 – Warum 77% der KMU in falscher Sicherheit wiegen
Die gefährliche Selbstzufriedenheit deutscher Mittelständler
Die repräsentative Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zeichnet ein besorgniserregendes Bild: Deutsche KMU unterschätzen systematisch ihr eigenes Cyberrisiko.
Die Kernbefunde im Überblick:
📊 80% sehen hohe Risiken – aber nur bei anderen
Vier von fünf Unternehmen erkennen zwar ein hohes Cyberrisiko für andere Firmen, aber nur 34% glauben, selbst gefährdet zu sein. Diese Diskrepanz ist fatal.
📊 77% glauben, sie täten bereits genug
Dreiviertel der befragten Unternehmen sind überzeugt, ausreichende Sicherheitsmaßnahmen implementiert zu haben. Die Realität sieht anders aus:
- Nur ein Drittel hat wirklich die Basis-Sicherheitsmaßnahmen umgesetzt
- 60% verzichten komplett auf regelmäßige Mitarbeiterschulungen
- Die wichtigste Verteidigungslinie – der Mensch – bleibt ungeschützt
📊 70% aller Angriffe beginnen mit einer E-Mail
Die Mehrheit erfolgreicher Cyberangriffe startet mit einer Phishing-Mail, die ein Mitarbeiter nicht als solche erkennt. Ohne geschulte Mitarbeiter ist selbst die beste Firewall wirkungslos.
Die drei größten Irrtümer deutscher KMU
Irrtum #1: „Uns greift keiner an – wir sind zu unbedeutend“
Die Realität: 55% der deutschen KMU waren 2023 Opfer eines Cybervorfalls. Sie sind nicht zu klein – Sie sind das ideale Ziel: wertvoll genug für Kriminelle, aber oft schlecht geschützt. Das BSI spricht von einem „flächendeckenden Resilienzproblem“ bei KMU.
Irrtum #2: „Unsere IT-Sicherheit ist ausreichend“
Die Wahrheit: Technische Maßnahmen allein reichen nicht. Wenn Ihre Mitarbeiter nicht erkennen, dass die E-Mail vom „Geschäftsführer“ eine Fälschung ist, hilft auch die beste Firewall nichts. 95% aller Sicherheitsvorfälle beginnen mit menschlichem Versagen.
Irrtum #3: „Uns ist noch nie etwas passiert“
Die harte Realität: Dass Sie bisher verschont blieben, kann drei Gründe haben:
- Glück (Sie waren noch nicht im Visier)
- Unwissenheit (ein erfolgreicher Angriff wurde nicht bemerkt)
- Timing (der Angriff kommt noch)
Keiner dieser Gründe ist eine tragfähige Sicherheitsstrategie.
Das Statement des GDV-Hauptgeschäftsführers
Jörg Asmussen, Hauptgeschäftsführer des GDV, bringt es auf den Punkt:
„Rund zwei Drittel der mittelständischen Unternehmen in Deutschland lassen die IT-Sicherheit schleifen. Angesichts der Tatsache, dass das BSI zuletzt vor massenhaften Ransomware-Angriffen gewarnt hat, müssten bei den Entscheidern eigentlich alle Alarmglocken klingeln.“
Die Alarmglocken klingeln – aber zu viele Entscheider haben sie auf stumm geschaltet.
Was die Zahlen für Ihr Unternehmen bedeuten
Die GDV-Umfrage zeigt nicht nur ein statistisches Problem, sondern ein konkretes Risiko für jedes einzelne Unternehmen:
Szenario 1: Der „Normalfall“
- Ein Mitarbeiter öffnet eine täuschend echte Phishing-Mail
- Zugangsdaten werden abgegriffen
- Durchschnittlicher Schaden: 25.000 – 95.000 EUR
Szenario 2: Der „Worst Case“
- Ransomware-Angriff verschlüsselt Ihre Systeme
- Geschäftsbetrieb steht tage- oder wochenlang still
- Kunden und Partner verlieren das Vertrauen
- Gesamtschaden: 250.000 – 500.000 EUR über 2-3 Jahre
Szenario 3: Der „Unico-Data-Fall“ (siehe nachfolgender Beitrag)
- Nach einem Angriff ist das Kundenvertrauen zerstört
- Verträge werden nicht verlängert
- Neukundenakquise schlägt fehl
- Nach 2 Jahren: Geschäftsaufgabe nach 35 Jahren Firmengeschichte
Der Weg aus der falschen Sicherheit
Die gute Nachricht: Sie können jetzt handeln, bevor es zu spät ist.
Die 3 wichtigsten Sofortmaßnahmen:
- Security Awareness etablieren
Ihre Mitarbeiter sind Ihre erste Verteidigungslinie. Schulen Sie sie regelmäßig – nicht einmalig. - Phishing-Simulationen durchführen
Testen Sie, wie gut Ihre Mitarbeiter verdächtige E-Mails erkennen. Nutzen Sie unsere Checkliste für Phishing-Simulationen. - Kontinuität statt Einmalaktionen
Security Awareness ist kein Projekt, sondern ein permanenter Prozess. Ein Kickoff reicht nicht – es braucht monatliche Impulse.
Der Fall Unico Data – Wenn ein Cyberangriff erst nach zwei Jahren zum „Todesurteil“ für ein Unternehmen wird
35 Jahre Firmengeschichte – ausgelöscht durch einen Cyberangriff
Ende 2025 stellt der Schweizer IT-Dienstleister Unico Data seinen Betrieb ein. Nicht direkt wegen eines Cyberangriffs – sondern wegen dessen Langzeitfolgen.
Die erschreckende Timeline:
- Mai 2023: Cyberangriff auf Unico Data
- Mai 2023 – Dez 2023: Phase 1 – Der Schock. Viele Kunden bleiben zunächst loyal
- Jan 2024 – Mai 2024: Phase 2 – Die Erosion. Verträge werden nicht verlängert, Neukundengewinnung scheitert
- Jun 2024 – Dez 2025: Phase 3 – Die Existenzkrise. Substanzielle Kundenverluste summieren sich
- Ende 2025: Geschäftsaufgabe nach fast 35 Jahren
Was macht diesen Fall so dramatisch?
Unico Data hat nach dem Angriff eigentlich alles richtig gemacht:
✅ Außergewöhnlich transparente Kommunikation
✅ Intensive Schadensbegrenzung
✅ Professionelles Krisenmanagement
✅ Große Akquisitionsanstrengungen
Und trotzdem reichte es nicht. Unico Data-Geschäftsführer Bernhard Leutwiler erklärt:
„Dieser Schritt schmerzt außerordentlich. Leider konnte aber das Vertrauen im Markt trotz großer Anstrengungen nach diesem einschneidenden Ereignis nicht mehr in genügendem Masse hergestellt werden.“
Die Lektion für alle KMU
Der Fall Unico Data zeigt: Die wahre Gefahr eines Cyberangriffs ist nicht der direkte technische Schaden – sondern der Vertrauensverlust, der sich oft erst nach 12-24 Monaten voll entfaltet.
Die versteckten Langzeitkosten:
- Kundenabwanderung: 60-80% der Gesamtkosten
- Gescheiterte Neukundenakquise: 20-30% der Gesamtkosten
- Mitarbeiterfluktuation: 5-10% der Gesamtkosten
- Höhere Betriebskosten: 5-10% der Gesamtkosten
Das Verhältnis: Die Langzeitkosten sind oft 5-10x höher als der direkte Schaden.
Die harte Statistik: 60% der KMU schließen innerhalb eines Jahres nach schweren Cybervorfällen.
📖 Vollständige Analyse:
Lesen Sie die komplette Case Study auf unserem Blog: Cyberangriff: Vertrauensverlust bedeutet Aus für IT-Dienstleister
Ankündigung: Gemeinsames Webinar mit TechnologyMountains
Vom Risikofaktor Mensch zur Human Firewall
📅 Mittwoch, 26. Februar 2026 | 14:00-15:00 Uhr
In Kooperation mit TechnologyMountains e.V. bieten wir im Februar ein kostenloses Live-Webinar an, das sich speziell an Entscheider in KMU richtet.
Was Sie erwartet:
- „Erwischt“ – Ein Betroffener berichtet über eine Ransomware-Attacke (unsere eigene)
- Erkenntnisse aus dem Cyberangriff
- Mittelfristige Maßnahmen
- Live-Q&A
Für wen ist das Webinar?
- Geschäftsführer und IT-Verantwortliche in KMU
- Datenschutzbeauftragte
- Personalverantwortliche, die Schulungsprogramme umsetzen möchten oder sollen
Weitere Informationen und Anmeldung
Praxistipp: Ihr 5-Punkte-Plan für den Start ins neue Jahr
Nutzen Sie die ruhigeren Tage zwischen den Jahren für einen Security-Check:
✅ Punkt 1: Bestandsaufnahme
- Wann war die letzte Mitarbeiterschulung zum Thema Cybersicherheit?
- Gibt es einen dokumentierten Plan für Security Awareness?
- Wurden bereits Phishing-Simulationen durchgeführt?
✅ Punkt 2: Quick Wins identifizieren
- Multi-Faktor-Authentifizierung aktivieren (Aufwand: 1 Tag, Schutz: hoch)
- Backup-Strategie überprüfen (Aufwand: 2 Tage, Schutz: existenziell)
- Passwort-Manager einführen (Aufwand: 1 Woche, Schutz: hoch)
✅ Punkt 3: Budget 2026 planen
- Wie viel investieren Sie aktuell in Security Awareness?
- Eine 12-Monats-Lizenz der Security Awareness Toolbox kostet 1.999 EUR
- Zum Vergleich: Durchschnittlicher Schaden eines Cybervorfalls: 95.000 EUR (Quelle: HDI)
✅ Punkt 4: Verantwortlichkeiten klären
- Wer ist in Ihrem Unternehmen für Security Awareness zuständig?
- Gibt es einen Notfallplan bei Sicherheitsvorfällen?
- Sind Meldewege klar definiert?
✅ Punkt 5: Commitment holen
- Sprechen Sie mit der Geschäftsführung über das Thema
- Präsentieren Sie die GDV-Zahlen und den Fall Unico Data
- Holen Sie grünes Licht für 2026
💡 Tipp: Nutzen Sie unsere Kickoff-Präsentation als Vorlage für den Startschuss in Ihr eigenes Security Awareness-Programm.
JETZT STARTEN: www.security-awareness-toolbox.de
Oder buchen Sie zunächst ein kostenloses 30-minütiges Erstgespräch
Weihnachts- und Neujahrsgrüße
Liebe Leserinnen und Leser,
dies war die letzte Ausgabe unseres Newsletters „Security Awareness Insights“ im Jahr 2025. Wir bedanken uns herzlich bei allen, die uns regelmäßig gelesen, kommentiert und weitergeleitet haben.
Das Team der Security Awareness Toolbox wünscht Ihnen:
🎄 Besinnliche Weihnachtstage im Kreise Ihrer Liebsten
✨ Einen erholsamen Jahreswechsel mit Zeit zum Durchatmen
🚀 Einen erfolgreichen Start in ein sicheres Jahr 2026
Möge das neue Jahr Ihnen und Ihrem Unternehmen Erfolg, Gesundheit und – vor allem – Sicherheit bringen.
Bleiben Sie wachsam, bleiben Sie sicher!
Ihr Werner Grohmann und das gesamte Team
Die nächste Ausgabe der Security Awareness Insights erscheint am 13. Januar 2026.
Weiterführende Links
📖 Blog: Cyberangriff Unico Data – Die vollständige Analyse
📖 Blog: Cyber-Risiko KMU – Die GDV-Studie im Detail
📋 Checkliste: Phishing-Simulationen durchführen
🎯 Security Awareness Quick-Check
📦 Security Awareness Toolbox – Alle Informationen