Cybersecurity Germany Report

Nur 29 Prozent der KMU in Europa und Afrika geben an, eine vollständig implementierte Cybersicherheitsstrategie zu haben. Weitere 19 Prozent arbeiten an einzelnen Zielen ohne zusammenhängende Strategie, 5 Prozent haben nach eigenen Angaben keine Strategie.

Bedrohungslage: Deutschland mit 11 Prozent der europäischen Angriffe

Der Kaspersky SMB Threat Report dokumentiert die Gefährdung deutscher Unternehmen: 11 Prozent aller entdeckten Fälle in Europa, bei denen Malware oder potenziell unerwünschte Anwendungen legitime Marken imitierten, trafen Deutschland. Österreich verzeichnete mit 40 Prozent den höchsten Anteil, gefolgt von Italien (25 Prozent), Spanien (10 Prozent) und Portugal (6 Prozent).

In europäischen Unternehmen stellen Backdoors (24 Prozent), Trojaner (17 Prozent) und not-a-virus:Downloader (16 Prozent) die häufigsten Bedrohungen dar. Die Kaspersky-Systeme erkannten 2024 täglich durchschnittlich 467.000 schädliche Dateien weltweit – 14 Prozent mehr als 2023. Die Anzahl der Trojaner stieg um 33 Prozent, Trojan-Dropper um 150 Prozent.

Personalmangel: 30 Prozent der deutschen KMU betroffen

30 Prozent der befragten deutschen KMU geben an, nicht über ausreichend qualifiziertes Personal für das Management und den Betrieb ihrer Sicherheitslösungen zu verfügen. Im europäischen Vergleich liegt dieser Wert über dem Durchschnitt von 21 Prozent, aber unter Rumänien (32 Prozent).

Die Personalstruktur zeigt: 36 Prozent der KMU verlassen sich auf allgemeine IT-Teams, 28 Prozent auf Cybersicherheitsspezialisten innerhalb dieser Teams. Nur 29 Prozent haben ein eigenes Cybersicherheitsteam, lediglich 8 Prozent setzen hauptsächlich auf externe Partner.

Wissenslücken bei Entscheidungsträgern

34 Prozent der befragten Entscheidungsträger geben an, ihre Strategie für die Reaktion auf Cybervorfälle optimieren zu müssen. 33 Prozent sehen Schulungsbedarf bei Mitarbeitern im Umgang mit Cyberbedrohungen. 30 Prozent sind unsicher, ob ihr Endpoint-Schutz gegen aktuelle Bedrohungen wirksam ist.

28 Prozent der Befragten möchten wissen, welche der zahlreichen Sicherheitstools sie tatsächlich benötigen. 30 Prozent bezweifeln, dass die von Anbietern dargestellten Risiken die realen Gefahren für Unternehmen ihrer Größe widerspiegeln. 20 Prozent verstehen die Vorteile von Endpoint Detection & Response (EDR) nicht vollständig.

Anforderungen an externe Sicherheitspartner

Deutsche KMU formulieren konkrete Erwartungen an Sicherheitspartner: 40 Prozent wünschen sich automatisierte Tools, die sofort auf Vorfälle reagieren – der höchste Wert in Europa im Vergleich zu 31 Prozent insgesamt. 28 Prozent legen Wert auf Partner, die aktiv bei Notfällen eingreifen, statt nur Anleitungen zu versenden (europäischer Durchschnitt: 20 Prozent).

34 Prozent der befragten KMU europaweit wünschen sich Partner, die langfristige, nachhaltige Strategien entwickeln. 25 Prozent betonen die Bedeutung kontinuierlicher Schulungen für das Sicherheitsbewusstsein der Mitarbeiter. 22 Prozent suchen Experten, die rund um die Uhr erreichbar sind und das Unternehmensumfeld verstehen.

Überlastung der IT-Teams

29 Prozent der IT-Fachleute in KMU geben an, dass es eine Vollzeitbeschäftigung ist, den Überblick über potenzielle Cyberbedrohungen zu behalten. 21 Prozent erhalten so viele Systemwarnungen, dass sie nicht mehr priorisieren können, welche davon dringend sind. 18 Prozent verbringen mehr Zeit mit dem Troubleshooting ihrer Sicherheitssoftware als mit der Abwehr tatsächlicher Bedrohungen.

18 Prozent der Unternehmen fehlt eine vertrauenswürdige, zuverlässige und erschwingliche Cybersicherheitsplattform. 12 Prozent geben an, einen externen Partner für ihre Cybersicherheit haben zu wollen, aber keinen zu haben.

Führungsebene: 27 Prozent verstehen Geschäftsrelevanz nicht

27 Prozent der Befragten berichten, dass viele Mitglieder der Führungsebene die geschäftliche Relevanz von Cybersicherheit nicht verstehen. Dadurch bleibt Cybersicherheit auf einer technologischen Ebene, anstatt als gemeinsame Geschäftspriorität behandelt zu werden.

Die Zufriedenheit mit Sicherheitsteams variiert je nach Organisation: 81 Prozent bewerten dedizierte interne Teams als gut oder sehr gut. Bei in IT-Teams eingebetteten Spezialisten liegt die Zufriedenheit bei 76 Prozent. Wenn externe Partner Cybersicherheit konzipieren und betreiben, geben nur 67 Prozent eine positive Bewertung ab.

Methodische Grundlage

Die Studie basiert auf einer Online-Umfrage von Arlington Research im Auftrag von Kaspersky. Befragt wurden im August und September 2025 insgesamt 880 Entscheidungsträger in Unternehmen mit weniger als 500 Mitarbeitern. Die Stichprobe umfasst 600 Interviews in Europa (je 60 pro Land in Deutschland, Österreich, Schweiz, Großbritannien, Frankreich, Spanien, Italien, Griechenland, Rumänien und Serbien) sowie 280 in Afrika.

Only 29 percent of SMEs in Europe and Africa say they have a fully implemented cybersecurity strategy. Another 19 percent are working on individual goals without a coherent strategy, and 5 percent say they have no strategy at all.

Threat situation: Germany accounts for 11 percent of European attacks

The Kaspersky SMB Threat Report documents the threat to German companies: 11 percent of all detected cases in Europe in which malware or potentially unwanted applications imitated legitimate brands affected Germany. Austria recorded the highest share at 40 percent, followed by Italy (25 percent), Spain (10 percent), and Portugal (6 percent).

Backdoors (24 percent), Trojans (17 percent), and not-a-virus:downloaders (16 percent) are the most common threats to European companies. In 2024, Kaspersky systems detected an average of 467,000 malicious files worldwide every day – 14 percent more than in 2023. The number of Trojans rose by 33 percent, Trojan droppers by 150 percent.

Staff shortages: 30 percent of German SMEs affected

30 percent of the German SMEs surveyed stated that they did not have sufficiently qualified personnel to manage and operate their security solutions. In a European comparison, this figure is above the average of 21 percent, but below Romania (32 percent).

The staffing structure shows that 36 percent of SMEs rely on general IT teams, 28 percent on cybersecurity specialists within these teams. Only 29 percent have their own cybersecurity team, and only 8 percent rely primarily on external partners.

Knowledge gaps among decision-makers

34 percent of the decision-makers surveyed say they need to optimize their strategy for responding to cyber incidents. 33 percent see a need for training employees in dealing with cyber threats. 30 percent are unsure whether their endpoint protection is effective against current threats.

28 percent of respondents want to know which of the numerous security tools they actually need. 30 percent doubt that the risks presented by vendors reflect the real dangers for companies of their size. 20 percent do not fully understand the benefits of endpoint detection and response (EDR).

Requirements for external security partners

German SMEs have specific expectations of security partners: 40 percent want automated tools that respond immediately to incidents – the highest figure in Europe compared to 31 percent overall. 28 percent value partners who actively intervene in emergencies rather than just sending instructions (European average: 20 percent).

34 percent of SMEs surveyed across Europe want partners who develop long-term, sustainable strategies. 25 percent emphasize the importance of continuous training for employee security awareness. 22 percent are looking for experts who are available around the clock and understand the business environment.

Overburdening of IT teams

29 percent of IT professionals in SMEs say that keeping track of potential cyber threats is a full-time job. 21 percent receive so many system alerts that they can no longer prioritize which ones are urgent. 18 percent spend more time troubleshooting their security software than defending against actual threats.

18 percent of companies lack a trusted, reliable, and affordable cybersecurity platform. 12 percent say they want an external partner for their cybersecurity but do not have one.

Executive level: 27 percent do not understand business relevance

27 percent of respondents report that many members of senior management do not understand the business relevance of cybersecurity. As a result, cybersecurity remains at a technological level rather than being treated as a shared business priority.

Satisfaction with security teams varies depending on the organization: 81 percent rate dedicated internal teams as good or very good. Satisfaction with specialists embedded in IT teams is 76 percent. When external partners design and operate cybersecurity, only 67 percent give a positive rating.

Methodological basis

The study is based on an online survey conducted by Arlington Research on behalf of Kaspersky. A total of 880 decision-makers in companies with fewer than 500 employees were surveyed in August and September 2025. The sample comprises 600 interviews in Europe (60 per country in Germany, Austria, Switzerland, the UK, France, Spain, Italy, Greece, Romania, and Serbia) and 280 in Africa.