Attacken werden präziser, Bots schalten unaufhörlich und Ransomware trifft kleine Unternehmen mit doppelter Wucht. Der SonicWall Cyber Protect Report 2026 zeigt jedoch: Nicht hochentwickelte Schadsoftware bringt KMU zu Fall – sondern sieben hausgemachte Sicherheitslücken, die sich vermeiden ließen.
Wer glaubt, Cyberkriminalität sei vor allem ein Problem für Großkonzerne mit hochspezialisierten Hackern im Rücken, der irrt. Das macht der SonicWall Cyber Protect Report 2026 auf knapp 70 Seiten gründlich klar. Das Ergebnis der Studie, die auf Daten aus über einer Million Sicherheitssensoren weltweit basiert, ist ernüchternd: Die meisten kleinen und mittelständischen Unternehmen (KMU) scheitern nicht an ausgeklügelten Zero-Day-Exploits. Sie scheitern an sich selbst – genauer gesagt, an sieben immer wieder auftretenden operativen Versäumnissen, die SonicWall unter dem griffigen Begriff „Seven Deadly Sins of Cybersecurity“ zusammenfasst.
Der Report markiert dabei eine bewusste Kehrtwende im Selbstverständnis des Unternehmens: Statt wie bisher vor allem Bedrohungsstatistiken zu liefern, rückt SonicWall 2026 erstmals Schutz-Ergebnisse in den Mittelpunkt. Die Frage ist nicht mehr nur, was die Angreifer tun – sondern was Unternehmen tun müssen, um standzuhalten.
Die Zahlen: Mehr Präzision statt mehr Angriffe
Die statistischen Kennzahlen des Reports sprechen eine deutliche Sprache. Schwerwiegende und mittelschwere Angriffe stiegen um 20,8 Prozent auf über 13 Milliarden Treffer. Automatisierte Bots generieren mittlerweile mehr als 36.000 Schwachstellen-Scans pro Sekunde – und machen damit mehr als die Hälfte des gesamten Internetverkehrs aus. Allein schädliche Bot-Aktivitäten sind auf 37 Prozent des weltweiten Traffics angestiegen.
IoT-Angriffe kletterten um 11 Prozent auf 610 Millionen Vorfälle. Besonders bemerkenswert: Die Log4j-Schwachstelle, die im Dezember 2021 bekannt wurde, generierte 2025 noch immer 824,9 Millionen IPS-Treffer – vier Jahre nach ihrer Entdeckung. Ein eindrucksvolles Zeugnis dafür, wie langlebig ungestopfte Sicherheitslücken wirklich sind.
Noch alarmierender ist die Lage bei Identitäts- und Zugangsdaten: 85 Prozent aller verwertbaren Sicherheitswarnungen gehen auf kompromittierte Identitäten, Cloud-Konten und Passwörter zurück. Das gestohlene Passwort hat den Zero-Day als Lieblingswaffe der Angreifer längst abgelöst. Und für KMU ist die Situation besonders dramatisch: 88 Prozent ihrer Datenpannen im Jahr 2025 waren mit Ransomware verbunden – mehr als doppelt so häufig wie bei Großunternehmen.
Die sieben Todsünden – und warum sie so gefährlich sind
Was SonicWall als „Seven Deadly Sins“ bezeichnet, ist keine Moralpredigt, sondern eine nüchterne Bestandsaufnahme der am häufigsten beobachteten Sicherheitsversagen. Sicherheitsforscher und Incident-Response-Teams haben diese Muster über Hunderte von Untersuchungen hinweg immer wieder identifiziert:
Die erste Todsünde ist das Ignorieren der Grundlagen. Schwache Authentifizierung, ungepatchte Systeme und überdimensionierte Adminrechte bleiben die größte Angriffsfläche. Es klingt trivial, ist es aber nicht: Viele Unternehmen wissen, was zu tun ist – und tun es trotzdem nicht.
Die zweite Sünde ist falsche Sicherheit. Der Glaube, als kleines Unternehmen kein lohnendes Ziel zu sein, ist einer der gefährlichsten Irrtümer überhaupt. Hinzu kommt das Überschätzen der eigenen Kontrollen und das Unterlassen von regelmäßigen Tests – beides schafft gefährliche blinde Flecken.
Übermäßig exponierter Zugang steht auf Platz drei: Zu permissive Zugriffsregeln, flache Netzwerke und implizites Vertrauen nach der Authentifizierung lassen Angreifern freie Bahn, sobald sie erst einmal drin sind. Der Schaden, den sie anrichten können, wird dadurch vervielfacht.
Reaktive statt proaktive Sicherheit bildet die vierte Sünde. Ohne Rund-um-die-Uhr-Überwachung und aktives Bedrohungs-Hunting bestimmen die Angreifer das Tempo. Im Schnitt bleibt ein Einbruch 181 Tage lang unentdeckt – ein halbes Jahr, in dem ein Angreifer das Netzwerk nach Belieben erkunden kann.
Fünftens: kostengetriebene Sicherheitsentscheidungen. Wer Investitionen aus kurzfristigen Budgetgründen aufschiebt, zahlt später – und dann mit Zinsen. Ein einziger KMU-Datenschutzverstoß kann laut Report über 4,91 Millionen Euro kosten, wenn Ausfallzeiten und Wiederherstellung eingerechnet werden.
Das Festhalten an veralteten Zugriffsmodellen ist die sechste Sünde. VPNs, die einmalig authentifizieren und dann breiten Netzwerkzugang gewähren, gehören zu den am häufigsten ausgenutzten Einfallstoren. VPN-spezifische CVEs wuchsen im Beobachtungszeitraum um 82,5 Prozent.
Schließlich, und mit einer gewissen Ironie, die siebte Sünde: das Hinterherlaufen hinter dem neuesten Hype statt solider Umsetzung. Wer teure Tools kauft, ohne sie vollständig einzusetzen, und erwartet, dass Technologie Prozessdefizite ausgleicht, schafft damit eine ganz eigene Verwundbarkeit. Tools schaffen keine Sicherheit – deren konsequente Nutzung tut es.
Kein Tech-Problem, sondern ein Umsetzungsproblem
„Die Organisationen, die am meisten leiden, scheitern nicht an ausgefeilten Angriffen – sie scheitern an vorhersehbaren, vermeidbaren Lücken“, sagt Michael Crean, SVP und GM of Managed Security Services bei SonicWall. Diese Aussage ist keine Entschuldigung für Angreifer, sondern eine Einladung zur Handlung. Denn die gute Nachricht steckt implizit in der Analyse: Was vorhersehbar ist, lässt sich auch verhindern.
KMU stellen weltweit den Löwenanteil aller Unternehmen. In den USA allein repräsentieren sie laut SonicWall 99 Prozent aller Firmen und fast die Hälfte der privatwirtschaftlichen Beschäftigung. Ihr Schutz ist damit nicht nur eine betriebswirtschaftliche, sondern auch eine gesellschaftliche Frage. Und genau deshalb hat SonicWall den Report erstmals konsequent auf Schutzresultate ausgerichtet – mit konkreten Handlungsempfehlungen für Managed Service Provider (MSPs) und deren KMU-Kunden.
Fazit: Zurück zu den Grundlagen
Der SonicWall Cyber Protect Report 2026 ist vor allem eine Erinnerung: Die größte Gefahr im Cyberraum sitzt nicht in einem geheimen Labor – sie sitzt im eigenen Unternehmen, in Form von ungelösten Grundproblemen. Bevor KMU über KI-gestützte Sicherheitslösungen nachdenken, sollten sie sicherstellen, dass Patches eingespielt, Passwörter stark und Zugriffsrechte auf das Notwendigste beschränkt sind. Denn Angreifer schätzen vor allem eins: die Bequemlichkeit ihrer Opfer.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de