Der Mittelstand in Europa bereitet sich laut dem aktuellen Stoïk-Barometer 2025 aktiv auf Cyberangriffe vor – doch zwischen Bewusstsein und tatsächlicher Absicherung besteht weiterhin eine deutliche Lücke. Die vom Marktforschungsinstitut IFOP in Partnerschaft mit EY durchgeführte Erhebung zeigt: 81% der befragten Unternehmen treffen Vorkehrungen für mögliche Angriffe, 77% nehmen ein erhöhtes Risiko wahr und 73% planen, ihre Budgets für Cybersecurity in den kommenden zwölf Monaten zu erhöhen.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 13.10.2025
Gleichzeitig verfügen nur 51% über eine spezifische Cyberversicherung. Rund ein Drittel der befragten Unternehmen war bereits Opfer mindestens eines Cyberangriffs, mehr als 20% davon allein im vergangenen Jahr. Besonders betroffen sind größere Mittelständler mit 2.000 bis 4.999 Beschäftigten: In dieser Gruppe berichten 42% über Vorfälle.
Als Hauptsorge nennen 36% der Befragten den Stillstand des Betriebs infolge eines Angriffs, 29% den Abfluss sensibler Daten. Hinzu kommen Belastungen durch Ermittlungskosten, Systemwiederherstellung oder Lösegeldforderungen. 64% der Unternehmen erwarten im Schadenfall eine umfassende Entschädigung durch ihren Versicherer, knapp die Hälfte wünscht sich präventive Sicherheitslösungen und 43% den direkten Zugriff auf ein Cyber-Expertenteam.
„Der Mittelstand in Deutschland und Österreich ist ein Rückgrat von Wertschöpfung und Beschäftigung. Genau deshalb geraten diese Firmen zunehmend ins Visier von Cyberangreifern. Der Wille zur Absicherung ist da. Was vielerorts fehlt, sind passgenaue Angebote, die Prävention, Deckung und Krisenunterstützung sinnvoll verzahnen“, sagt Franziska Geier, Geschäftsführerin Stoïk GmbH.
Laut Stoïk führen steigende Sicherheitsbudgets nicht automatisch zu mehr Widerstandsfähigkeit. Viele Unternehmen kämpfen mit komplexen IT-Strukturen, Ressourcenengpässen und Policen, die vor allem finanzielle Verluste kompensieren, aber wenig präventiv wirken. Die Studie sieht deshalb Bedarf an einem geschlossenen Risikokreislauf, in dem Prävention, Versicherungsschutz und Incident Response technisch und vertraglich ineinandergreifen.
Neues E-Mail-Sicherheitsmodul für KMU
Als Reaktion auf diese Entwicklung hat Stoïk ein neues E-Mail-Sicherheitsmodul vorgestellt. Es richtet sich an kleine und mittlere Unternehmen und soll gezielt Angriffe über geschäftliche E-Mails verhindern – eine der häufigsten Ursachen für Datenverluste und Betrug. Das Modul ist API-basiert, kompatibel mit Microsoft 365 und Google Workspace, arbeitet mit einem Security Operations Center (SOC) und ist in die Police integriert, um im Schadenfall verbesserte Entschädigungsgrenzen zu ermöglichen.
Foto oben: Franziska Geier, Geschäftsführerin von Stoïk Deutschland
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
