Cyberangriffe auf Mittelstand – was Brandenburger Firmen jetzt tun sollten
Es trifft längst nicht mehr nur die Großen: Cyberangriffe nehmen zunehmend den Mittelstand ins Visier – die Tischlerei in Perleberg, den Zulieferer in Pritzwalk, den Entsorgungsbetrieb in Wittenberge. Wer denkt, die eigene Firma sei „zu klein“ für Hacker, unterschätzt die Realität.
Die Zahlen sprechen eine deutliche Sprache
Deutsche Unternehmen wurden 2025 im Schnitt über 1.200 Mal pro Woche angegriffen. Laut Bitkom entstand der deutschen Wirtschaft im vergangenen Jahr ein Schaden von rund 289 Milliarden Euro. Fast jedes vierte kleine oder mittlere Unternehmen wurde Opfer eines Cyberangriffs.Dabei sind gefälschte E-Mails längst nicht das einzige Problem. Laut einer aktuellen Forescout-Studie gehören Netzwerkgeräte wie Router und Firewalls zu den gefährlichsten Schwachstellen. Das BSI warnte mehrfach vor aktiv ausgenutzten Sicherheitslücken – auch bei Herstellern, deren Geräte besonders häufig im Mittelstand im Einsatz sind. Täglich werden 119 neue Sicherheitslücken entdeckt, die Zeitfenster bis zur Ausnutzung werden immer kürzer. Eine Firewall, die seit Jahren nicht aktualisiert wurde, schützt genauso wenig wie eine unverschlossene Tür.
Warum gerade der Mittelstand?
Große Konzerne haben eigene IT-Sicherheitsabteilungen. Kleine und mittlere Unternehmen nicht – und genau das wissen die Angreifer. Automatisierte Werkzeuge scannen rund um die Uhr nach veralteten Routern und ungepatchten Firewalls. Ein veralteter Router mit Standardpasswort in einem Prignitzer Handwerksbetrieb ist für einen Scanner genauso sichtbar wie ein Rechenzentrum in Frankfurt.
Für einen Betrieb mit 20 oder 50 Mitarbeitenden kann ein Ransomware-Angriff existenzbedrohend sein. Viele Betroffene berichten von Ausfallzeiten von mehreren Wochen – die Kosten gehen schnell in die Hunderttausende.
Neues Gesetz: Cybersicherheit ist Chefsache
Seit Dezember 2025 gilt das NIS-2-Umsetzungsgesetz. Es betrifft Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz in 18 Wirtschaftssektoren. IT-Sicherheit ist damit Verantwortung der Geschäftsführung – persönlich, auch mit dem Privatvermögen. Bei Verstößen drohen Bußgelder bis zu 10 Millionen Euro.
Aber auch wer nicht direkt unter NIS-2 fällt, sollte hinschauen: Das Gesetz verpflichtet regulierte Unternehmen, die Sicherheit ihrer Lieferkette zu kontrollieren. Ein Zulieferer mit 15 Mitarbeitenden fällt selbst nicht unter NIS-2 – aber sein Auftraggeber . Wer keine Sicherheitsnachweise liefern kann, riskiert den Auftrag. Und die allgemeinen Sorgfaltspflichten einer Geschäftsführung gelten ohnehin für jedes Unternehmen: Wer eine reale Gefahr kennt und nichts unternimmt, handelt fahrlässig.
Was können Unternehmen konkret tun?
Man muss kein IT-Experte sein, um die eigene Firma besser zu schützen. Mitarbeitende sensibilisieren – schon ein einstündiger Workshop pro Quartal macht einen messbaren Unterschied. Zugänge absichern mit Zwei-Faktor-Authentifizierung und Netzwerktrennung. Datensicherung ernst nehmen – regelmäßig, automatisch und getrennt vom Firmennetzwerk. Systeme aktuell halten – auch Router und Firewalls. Angriffe frühzeitig erkennen durch Überwachungssysteme, die Alarm schlagen, bevor Schaden entsteht. Und einen Notfallplan erstellen, damit im Ernstfall jede und jeder weiß, was zu tun ist.
Förderung nutzen
Das Land Brandenburg unterstützt über den Innovationsgutschein „BIG-Digital“ IT-Sicherheitsmaßnahmen mit bis zu 50 Prozent Förderquote. Anlaufstelle ist die Wirtschaftsförderung Land Brandenburg (WFBB). Auch die IHK Potsdam und das Mittelstand-Digital Zentrum Spreeland beraten kostenfrei.
Nicht ob, sondern wann
Die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird, sondern ob es vorbereitet ist. Vorbereitung beginnt mit einer ehrlichen Bestandsaufnahme: Wie gut sind wir wirklich geschützt?
Wer diese Frage heute stellt, hat morgen einen Vorsprung.
Einen ausführlichen Artikel gibt es hier.