KMU sind auf KI-basierte Cyberbedrohungen nicht vorbereitet

Sage
Download

Weltweite IDC-Studie zeigt: Schwächen im täglichen Sicherheitsbetrieb und wachsende Risiken durch KI machen viele Unternehmen angreifbar.

Cybersicherheit zählt für kleine und mittlere Unternehmen (KMU) weltweit zu den strategischen Top-Prioritäten. Dennoch bleiben viele Organisationen trotz steigender Investitionen anfällig für Angriffe. Das zeigt eine neue Studie von IDC im Auftrag von Sage, einem führenden Anbieter von Unternehmenssoftware für KMU.

Die Studie „KMU im KI-Zeitalter: Resilienz bei wachsender Komplexität“ basiert auf einer Befragung von 2.210 KMU weltweit. Über die Hälfte der befragten KMU (52 %) nennt Cybersicherheit und Datenschutz als eine der wichtigsten Prioritäten für die kommenden zwölf Monate direkt hinter Unternehmenswachstum (59 %) und deutlich vor der Skalierung von KI-Anwendungen (33 %). Sechs von zehn KMU (60 %) planen zudem, ihre Ausgaben für Cybersicherheit im kommenden Jahr zu erhöhen.

Trotz dieser Anstrengungen bleiben viele KMU verwundbar: Jedes zweite Unternehmen war im vergangenen Jahr von einem Sicherheitsvorfall oder einer Datenschutzverletzung betroffen.

Drei Schwachstellen gefährden KMU

Trotz wachsender Aufmerksamkeit für Cybersicherheit bestehen bei vielen KMU weiterhin strukturelle Defizite – insbesondere bei der Umsetzung im Alltag, der Nutzung vorhandener Sicherheitsmaßnahmen und der Kontrolle externer Risiken:

Sicherheit wird priorisiert, aber nicht im Alltag verankert: Nur 13 % der Kleinstunternehmen und 21 % der kleinen Unternehmen bezeichnen ihren Sicherheitsansatz als proaktiv – verglichen mit 48 % der mittelständischen Unternehmen.

Werkzeuge sind vorhanden, werden aber nicht konsequent eingesetzt: Die meisten KMU nutzen grundlegende Schutzmaßnahmen wie E-Mail-Sicherheit (79 %), Endpoint-Schutz (67 %) sowie regelmäßige Patches und Datensicherungen (71 %). Weitaus seltener werden Mitarbeiterschulungen und Phishing-Simulationen (50 %) oder Tests der Incident-Response-Pläne (36 %) durchgeführt.

Drittanbieter- und SaaS-Risiken wachsen schneller als die Kontrolle: 43 % der Kleinstunternehmen führen keine regelmäßige oder kontinuierliche Überwachung ihrer Drittanbieter durch. So entstehen blinde Flecken in einem zunehmend komplexen digitalen Ökosystem.

Der entscheidende nächste Schritt für KMU besteht darin, Cybersicherheit stärker im operativen Alltag zu verankern – durch kontinuierliche Schulungen, klar definierte Prozesse und eine aktivere Kontrolle von KI-, SaaS- und Drittanbieter-Risiken.

KI verschärft den Druck auf ohnehin ausgelastete Sicherheitsteams

Acht von Zehn aller befragten KMU befinden sich noch in einer frühen Vorbereitungsphase auf KI- basierte Bedrohungen. Bei Kleinstunternehmen sehen sich 84 % unvorbereitet oder erst am Anfang. Auch die Wahrnehmung von KI unterscheidet sich stark nach Unternehmensgröße: Während 63 % der mittelständischen Unternehmen KI als Geschäftschance sehen, sind es bei kleinen Unternehmen nur 23 % und bei Kleinstunternehmen lediglich 9 %.

Alexander Trautmann, Director of Product Engineering bei Sage, kommentiert:

„Viele KMU sind von den Möglichkeiten der KI begeistert – sie wollen aber einfache, praktische Wege, um sie sicher einzusetzen, während die Bedrohungen immer komplexer werden. Unternehmen sollten nicht zwischen Innovation und Sicherheit wählen müssen. Als Produktentwickler tragen wir dafür eine direkte Verantwortung: Indem wir Cybersicherheit nach dem Secure-by-Design-Prinzip von Anfang an in unsere Produkte einbauen, klare Leitlinien bereitstellen und eng mit Branchenpartnern zusammenarbeiten, können wir KMU helfen, Resilienz aufzubauen, Innovationen voranzutreiben und mit Vertrauen zu wachsen, ohne Abstriche beim Schutz ihrer Daten machen zu müssen.“

Joel Stradling, Senior Research Director, European Security bei IDC ergänzt:

„Die Studie zeigt, dass viele KMU noch immer glauben, kein vorrangiges Ziel für Cyberangriffe zu sein – obwohl die Bedrohungen immer ausgefeilter und weitverbreiteter werden. IDC empfiehlt KMU, Cybersicherheit von Anfang an in KI-Initiativen zu verankern und einen unternehmensweiten Ansatz für Cyber-Resilienz zu verfolgen. Unternehmen, die die Lücke zwischen Wachstumsambitionen und Sicherheitsbereitschaft schließen, sind am besten positioniert, um langfristiges digitales Vertrauen bei Kunden, Partnern und Investoren aufzubauen.“

Sage hilft KMU, ihre Infrastruktur, Belegschaft und Daten zu sichern, indem es Cybersicherheit in all seine Software-Lösungen integriert und ihnen praxisnahe Anleitungen an die Hand gibt.

Über die Studie

Die IDC-Studie „KMU im KI-Zeitalter: Resilienz bei wachsender Komplexität " wurde im Auftrag von Sage durchgeführt. IDC befragte 2.210 KMU in acht Märkten: Kanada (300), Frankreich (330), Deutschland (330), Portugal (100), Südafrika (150), Spanien (200), Vereinigtes Königreich (300) und USA (500). Die Ergebnisse wurden im IDC InfoBrief (April 2026, IDC #EUR254487126) veröffentlicht.

 

Unternehmensgrößen in dieser Studie:

Kategorie

Mitarbeiterzahl

Kleinstunternehmen

1–9 Mitarbeiter

Kleine Unternehmen

10–99 Mitarbeiter

Mittelständische Unternehmen

100–499 Mitarbeiter

 

Über Sage

Sage hat es sich zur Aufgabe gemacht, Barrieren abzubauen, damit jeder insbesondere auch in herausfordernden Zeiten erfolgreich sein kann. Dies gilt vor allem für die Millionen kleiner und mittlerer Unternehmen, die von Sage und seinen Partnern betreut werden.

Kunden vertrauen auf die IT-Systeme des Unternehmens, die für mehr Transparenz sowie flexiblere und effizientere Abläufe in den Bereichen Buchhaltung, Unternehmens- und Personalmanagement sorgen. Durch die Digitalisierung von Geschäftsprozessen sowie von Beziehungen zu Kunden, Lieferanten, Mitarbeitern, Banken und Behörden bringt unser digitales Netzwerk kleine und mittlere Betriebe näher zusammen. Unternehmen kommen damit auch schneller an relevante Informationen und können Geschäftsabläufe reibungsloser gestalten.

Barrieren abzubauen, bedeutet für Sage auch, dass das Unternehmen eigene Ressourcen wie Zeit, Technologie und Erfahrung nutzt, um digitale wie wirtschaftliche Ungleichheit sowie die Klimakrise zu bekämpfen. 

Für weitere Informationen besuchen Sie unsere Website: www.sage.com

Über IDC

IDC ist der weltweit führende Anbieter von Marktinformationen, Beratung und Events für die IT-, TK- und Consumer-Tech-Märkte. Mit mehr als 1,300 Analysten auf der ganzen Welt bietet IDC globales, regionales und lokales Fachwissen über Technologie- und Branchentrends in über 110 Ländern. IDC hilft IT-Professionals, Führungskräften und Investoren seit fast 60 Jahren dabei, faktenbasierte Technologieentscheidungen zu treffen und ihre Geschäftsziele zu erreichen. Für weitere Informationen besuchen Sie die IDC-Website: https://www.idc.com/. Folgen Sie IDC auf X unter @IDC und LinkedIn. Abonnieren Sie den IDC Blog für Industrie News und Einblicke.

Pressekontakt

Karin Brandner Senior Consultant

Downloads

sage_studienreport.pdf
PDF

Weitere News

Alle anzeigen
19.05.2026

Verein Stadtteil Graz Reininghaus

Mia taugt, dass i vü Sprochn kon: Nach Forschungsprojekt startet Plakatserie in Reininghaus
Mehr erfahren
13.05.2026

Heizma

Heizma erreicht erstmals zwei Millionen Euro Monatsumsatz
Mehr erfahren
13.05.2026

ÖWG Wohnbau

Eco Austria-Studie: Gemeinnütziger Wohnbau und Verdichtung sind Schlüssel für leistbares Wohnen in Graz
Mehr erfahren
13.05.2026

Konica Minolta

Konica Minolta erweitert bizhub i-Series um drei kompakte A3-Systeme
Mehr erfahren