Was ist ein Cyber-Sicherheitscheck für KMU?

Ein Cyber-Sicherheitscheck analysiert die IT-Sicherheitslage Ihres Unternehmens: technische Schwachstellen (z. B. fehlende SPF/DKIM-Einträge), organisatorische Lücken (z. B. fehlender Notfallplan) und Compliance-Anforderungen (NIS2, DSGVO). Das Ergebnis ist ein verständlicher Report mit priorisiertem Maßnahmenplan.

Ist der Sicherheitscheck wirklich kostenlos?

Ja. Der Basis-Check mit Risiko-Score, NIS2-Ersteinschätzung und den wichtigsten Handlungsempfehlungen ist dauerhaft kostenlos. Für den vollständigen PDF-Report, KI-Notfallplan, Dark-Web-Monitoring und laufendes Monitoring gibt es kostenpflichtige Pakete ab 199 € einmalig.

Welche Daten werden beim Check erhoben?

Sie beantworten Fragen zu Ihrem Unternehmen (Branche, Größe, IT-Ausstattung). Zusätzlich prüfen wir automatisch öffentlich zugängliche Informationen wie SSL-Zertifikat, SPF-, DKIM- und DMARC-Einträge Ihrer Domain. Personenbezogene Daten werden DSGVO-konform auf Servern in Deutschland gespeichert.

Was ist NIS2 und bin ich betroffen?

NIS2 ist eine EU-Richtlinie zur Cybersicherheit, die seit Oktober 2024 gilt. Sie betrifft Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Umsatz in bestimmten Sektoren – aber auch kleinere Zulieferer kritischer Infrastrukturen. Unser Check gibt Ihnen eine kostenlose Ersteinschätzung.

Brauche ich IT-Kenntnisse für den Check?

Nein. Die Fragen sind bewusst für Geschäftsführende und Nicht-IT-Fachleute formuliert. Jede Frage hat einen Hilfetext und die Antwortmöglichkeit „Weiß ich nicht“ – denn auch Unklarheit ist eine wichtige Information für die Risikoanalyse.

Wie unterscheidet sich der Check von einem Pentest?

Ein Penetrationstest simuliert aktive Angriffe auf Ihre Systeme und kostet typischerweise 5.000–20.000 €. Unser Cyber-Sicherheitscheck ist eine nicht-invasive Analyse, die Ihre Sicherheitslage bewertet, ohne in Systeme einzudringen – ideal als erster Schritt, bevor Sie in teurere Maßnahmen investieren.

Kann ich den Report an meinen IT-Dienstleister senden?

Ja. Mit einem Klick können Sie einen technischen Report direkt per E-Mail an Ihren IT-Dienstleister senden. Dieser enthält alle Schwachstellen, technische Prüfergebnisse und priorisierte Maßnahmen – so kann Ihr Dienstleister sofort mit der Umsetzung beginnen.

Wie aktuell sind die Sicherheitsdaten?

Die Bedrohungsdaten basieren auf aktuellen Quellen: BSI-Lagebericht, Bitkom-Studien, ENISA Threat Landscape und Europol-Berichten. Technische Checks (SSL, SPF, DKIM, DMARC) werden in Echtzeit bei jedem Check durchgeführt. Stand: Juni 2026.

Welche Branchen werden abgedeckt?

Der Check ist branchenunabhängig nutzbar. Die NIS2-Betroffenheitsanalyse berücksichtigt speziell: Energie, Transport, Gesundheit, Finanzwesen, digitale Infrastruktur, Produktion, Lebensmittel, Post/Kurier, Abfallwirtschaft und weitere NIS2-relevante Sektoren.

Gibt es einen Vertrag oder eine Laufzeit?

Der kostenlose Check ist unverbindlich. Die Pro- und Partner-Pakete laufen als monatliche Abonnements und können jederzeit zum Monatsende gekündigt werden. Der Einmal-Check hat keine Laufzeit.

Wo werden meine Daten gespeichert?

Alle Daten werden DSGVO-konform auf Servern in Deutschland (Rechenzentrum Nürnberg) gespeichert. Es findet keine Weitergabe an Dritte statt. Sie können Ihre Daten jederzeit löschen lassen.

KMU-SicherheitsRadarCyber-Sicherheit für Ihr Unternehmen

87% der deutschen Unternehmen waren 2025 von Cyberangriffen betroffen. Erkennen Sie Ihre Schwachstellen, bevor es zu spät ist.

Aktualisiert: Stand 15. Juni 2026 — basierend auf BSI-Lagebericht, Bitkom & ENISA-Daten

NIS2-Betroffenheitscheck Website & E-Mail-Sicherheit Risiko-Score & Maßnahmenplan

Leistung NIS2 ISO 27001 FAQ Kontakt

Ihr Cyber-Sicherheitscheck in 3 Schritten

So erfahren Sie in wenigen Minuten, wie sicher Ihr Unternehmen aufgestellt ist

Kurzfragen beantworten

Beantworten Sie verständliche Fragen zu Ihrem Unternehmen – ohne IT-Vorkenntnisse, in ca. 10 Minuten.

Sicherheitslage auswerten

Ihre Angaben werden automatisch analysiert – inkl. technischer Prüfung von Website und E-Mail-Konfiguration.

Konkrete Maßnahmen erhalten

Sie erhalten einen priorisierten Maßnahmenplan, NIS2-Ersteinschätzung und individuellen Risiko-Score.

NIS2-Betroffenheitsanalyse für KMU

Seit Oktober 2024 gilt die EU-Richtlinie NIS2 – und betrifft deutlich mehr Unternehmen als erwartet. Finden Sie in wenigen Minuten heraus, ob Ihr Unternehmen handeln muss.

Welche Unternehmen sind betroffen?

NIS2 betrifft nicht nur Großkonzerne: Auch KMU ab 50 Mitarbeitenden oder 10 Mio. € Umsatz können als „wichtige Einrichtung“ gelten – ebenso Zulieferer kritischer Branchen, unabhängig von der Größe.

Welche Risiken und Pflichten werden analysiert?

Unser Check prüft Meldepflichten (24h-Frist bei Vorfällen), Risikomanagement-Anforderungen, Lieferketten-Sicherheit und technisch-organisatorische Maßnahmen – abgestimmt auf die NIS2-Umsetzung in Deutschland.

Welches Ergebnis erhalten Sie?

Sie erhalten eine klare Ersteinschätzung Ihrer NIS2-Betroffenheit mit konkreten Handlungsempfehlungen: Welche Anforderungen Sie bereits erfüllen, wo Lücken bestehen und welche Maßnahmen Priorität haben.

Für wen ist der Check geeignet?

Der KMU-SicherheitsRadar richtet sich an Unternehmen, die Verantwortung übernehmen möchten – ohne komplizierten Einstieg.

Unternehmen mit 10–250 Mitarbeitenden

Digitale Prozesse wachsen, aber es fehlt ein strukturierter Überblick über IT-Risiken und Sicherheitslücken.

Microsoft-365- und Cloud-Nutzer

E-Mail, Dateien und Zusammenarbeit laufen über die Cloud – doch SPF, DKIM und MFA sind oft nicht korrekt eingerichtet.

Firmen mit sensiblen Kundendaten

Kundendaten, Gesundheitsdaten oder Finanzdaten werden verarbeitet – eine Datenpanne kann existenzbedrohend sein.

Betriebe mit steigenden Compliance-Anforderungen

NIS2, DSGVO oder Cyberversicherungs-Auflagen erfordern Nachweise – aber der Einstieg fehlt.

Wichtige Begriffe einfach erklärt

Was bedeutet Cyber-Sicherheit im KMU-Kontext?

Cyber-Sicherheitscheck

Ein systematisches Prüfverfahren, das die IT-Sicherheitslage eines Unternehmens analysiert. Dabei werden technische Schwachstellen, organisatorische Lücken und Compliance-Anforderungen bewertet – verständlich aufbereitet für die Geschäftsführung.

IT-Sicherheit KMU

Umfasst alle Maßnahmen, die kleine und mittlere Unternehmen ergreifen, um ihre IT-Systeme, Daten und Geschäftsprozesse vor Cyberangriffen, Datenverlust und Ausfällen zu schützen – von Firewalls über Backups bis hin zu Mitarbeiterschulungen.

Sicherheitsanalyse

Die strukturierte Untersuchung der IT-Infrastruktur auf Schwachstellen und Risiken. Ergebnis ist ein priorisierter Maßnahmenplan, der zeigt, wo akuter Handlungsbedarf besteht und welche Investitionen den größten Schutz bringen.

Datenstand: 15. Juni 2026

Betroffene deutsche Unternehmen

Bitkom Wirtschaftsschutz 2025

0 Mrd. €

Jährlicher Gesamtschaden in Deutschland

Bitkom Wirtschaftsschutz 2025

Ransomware-Angriffe gegen KMU

BSI-Lagebericht 2025

So funktioniert's

In 4 einfachen Schritten zu mehr Sicherheit – ohne Technik-Jargon

Fragen beantworten

Beantworten Sie verständliche Fragen zu Ihrem Unternehmen – keine IT-Kenntnisse nötig. "Weiß ich nicht" ist eine ehrliche und wertvolle Antwort.

ca. 10 Minuten

Automatische Analyse

Ihre Website und E-Mail-Konfiguration werden automatisch auf Sicherheitslücken geprüft. Ihre Antworten werden mit NIS2-Kriterien abgeglichen.

Wenige Sekunden

Report erhalten

Risiko-Score, NIS2-Ersteinschätzung, KI-Notfallplan und PDF-Report – verständlich aufbereitet für die Geschäftsleitung.

Sofort verfügbar

Umsetzen & Monitoren

Maßnahmenplan mit Prioritäten umsetzen. Pro-Nutzer sehen den Score-Verlauf und werden bei Änderungen automatisch per E-Mail benachrichtigt.

Laufendes Monitoring

So schützen wir Ihr Unternehmen

Umfassende Analyse in wenigen Minuten – verständlich aufbereitet

Live-Bedrohungsradar

Aktuelle Cyber-Bedrohungen für Ihre Branche auf einen Blick. Branchenspezifische Warnungen basierend auf BSI-Daten, ENISA und Europol – abgestimmt auf Ihre identifizierten Schwachstellen.

Branchen-Benchmark

Anonymisierter Vergleich: Sehen Sie, wie sicher Ihr Unternehmen im Vergleich zu anderen Betrieben Ihrer Branche und Größe ist. Inkl. Kategorie-Vergleich und Risiko-Verteilung.

IT-Dienstleister-Report

Per Klick senden Sie einen technischen Sicherheitsbericht mit allen Schwachstellen und priorisierten Maßnahmen direkt an Ihren IT-Dienstleister – die Brücke zwischen Geschäftsführer und Technik.

Compliance-Checklisten

Interaktive NIS2-, DSGVO- und Cyberversicherungs-Checklisten – automatisch ausgewertet basierend auf Ihren Check-Ergebnissen. Mit Fortschrittsanzeige und konkreten Handlungstipps.

Dark-Web-Monitoring

Prüfen Sie, ob Ihre geschäftlichen E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind. Automatische Analyse gegen Breach-Datenbanken mit Risikobewertung, betroffenen Datentypen und konkreten Schutzmaßnahmen.

Sicherheits-Verbesserungstipps

Personalisierte, priorisierte Tipps mit Schritt-für-Schritt-Anleitungen – basierend auf Ihren offenen Schwachstellen. Auf Wunsch monatlich per E-Mail, damit keine Verbesserung in Vergessenheit gerät.

Sicherheits-Siegel / Trust-Badge

Zeigen Sie Ihren Sicherheitsstatus auf Ihrer Website – wie ein TÜV-Siegel für Cyber-Sicherheit. Dynamisches SVG-Badge mit Sternen-Bewertung, Einbettungscode und Motivation zum Re-Check.

KI-Sicherheitsberater

Ihr persönlicher KI-Assistent für IT-Sicherheitsfragen. Beantwortet Fragen zu NIS2, DSGVO, Cyberversicherungen, Phishing-Erkennung und mehr – verständlich und praxisnah für Geschäftsführer.

Angriffs-Simulation

Erleben Sie visuell, wie ein realer Cyberangriff auf Ihr Unternehmen ablaufen würde – Schritt für Schritt, basierend auf Ihren identifizierten Schwachstellen. Ransomware, CEO-Fraud, Datendiebstahl und Supply-Chain-Angriffe: verständlich erklärt, emotional wirkungsvoll.

Multi-Standort / Partner-Dashboard

Für IT-Dienstleister und Berater: Verwalten Sie mehrere Kundenunternehmen auf einen Blick. Aggregierte Sicherheitsübersicht, häufigste Schwachstellen, Score-Verteilung und Einzelansicht pro Unternehmen – das zentrale Cockpit für Managed-Security-Partner.

KI-Notfallplan-Generator

KI-generierter IT-Notfallplan für 4 Szenarien: Ransomware, Serverausfall, Datenverlust und Phishing – mit Sofortmaßnahmen, Wiederherstellungsschritten und individualisierter Präventions-Checkliste.

PDF-Report & Maßnahmenplan

Management-tauglicher Report mit Risiko-Bewertung, NIS2-Einschätzung, Notfallplan und priorisiertem Maßnahmenplan. Ideal als Nachweis für Cyber-Versicherungen, Audits und Geschäftspartner.

Microsoft 365 Sicherheitscheck

Microsoft 365 ist das Rückgrat vieler KMU – doch Fehlkonfigurationen machen es zum Sicherheitsrisiko. Diese drei Prüfpunkte decken die häufigsten Schwachstellen auf.

Multi-Faktor-Authentifizierung (MFA)

Ist MFA für alle Benutzerkonten aktiviert? Ohne MFA genügt ein gestohlenes Passwort, um auf E-Mails, OneDrive und Teams zuzugreifen. Unser Check prüft, ob Ihr Unternehmen hier abgesichert ist.

Admin-Rollen & Berechtigungen

Wie viele globale Administratoren gibt es? Zu viele Admins oder fehlende rollenbasierte Zugriffskontrolle sind ein häufiges Einfallstor. Der Sicherheitscheck identifiziert Risiken durch übermäßige Berechtigungen.

Freigaben & Sharing-Einstellungen

Sind externe Freigaben in SharePoint und OneDrive restriktiv konfiguriert? Ungewollte Datenfreigaben an Dritte sind ein häufiger DSGVO-Verstoß, den unser Check aufdeckt.

Unser Cyber-Sicherheitscheck prüft Ihre Microsoft-365-Konfiguration und zeigt Ihnen genau, wo Handlungsbedarf besteht.

Cyber-Bedrohungslage 2026

Faktenbasierte Einordnung der aktuellen Bedrohungslage für den deutschen Mittelstand – gestützt auf offizielle Quellen und aktuelle Studien.

Zuletzt aktualisiert: 15. Juni 2026

Allgemeine Bedrohungslage 2025/2026

Die Cybersicherheitslage in Deutschland wird vom BSI als "angespannt bis kritisch" eingestuft. Mit einem jährlichen Gesamtschaden von 289,2 Milliarden Euro für die deutsche Wirtschaft – davon rund 70 % durch Cyberangriffe verursacht – hat die Bedrohung ein historisches Rekordniveau erreicht (Bitkom Wirtschaftsschutz 2025). 87 % aller deutschen Unternehmen meldeten im Berichtszeitraum einen erfolgreichen Angriff. Das BSI verzeichnet täglich durchschnittlich 119 neue Schwachstellen in Software und Systemen, ein Anstieg von 24 % gegenüber dem Vorjahr. Das BKA registrierte 2024 insgesamt 131.391 Cybercrime-Fälle in Deutschland, zusätzlich zu über 200.000 Taten mit Auslandsbezug. Das Allianz Risk Barometer 2026 stuft Cybervorfälle zum fünften Mal in Folge als das größte Geschäftsrisiko weltweit ein.

Die Bedrohungslandschaft wird zunehmend durch die Konvergenz verschiedener Angreifergruppen geprägt. Cyberkriminelle, staatlich gesteuerte Akteure und Hacktivisten nutzen dieselben Werkzeuge und Infrastrukturen. Das Crime-as-a-Service-Modell (CaaS) im Darknet ermöglicht hochprofessionelle Angriffe auch für technisch weniger versierte Täter. Ransomware-as-a-Service (RaaS), Phishing-Kits und der Handel mit kompromittierten Zugangsdaten durch Initial Access Broker (IABs) haben die Einstiegshürde für Cyberkriminalität drastisch gesenkt.

Quelle: BSI-Lagebericht 2025

Warum KMU besonders im Fadenkreuz stehen

Entgegen der verbreiteten Annahme, Cyberkriminelle würden sich ausschließlich auf Großkonzerne konzentrieren, steht der deutsche Mittelstand im Zentrum der aktuellen Angriffswelle. Laut BSI-Lagebericht 2025 richten sich rund 80 % aller angezeigten Ransomware-Angriffe gegen kleine und mittlere Unternehmen. KMU werden als attraktive Ziele angesehen, da sie oft über geringere Sicherheitsressourcen verfügen, aber dennoch tief in wertschöpfende Lieferketten integriert sind. Nur 37 % der Unternehmen haben laut Bitkom einen formalen Notfallplan für Sicherheitsvorfälle in ihrer Lieferkette, und nur die Hälfte führt regelmäßige Sicherheitsschulungen durch.

Viele KMU unterschätzen ihre eigene Attraktivität als Angriffsziel massiv. Sie verfügen über wertvolle Daten wie Kundendaten, Konstruktionspläne und Geschäftsgeheimnisse, die für Erpressungen oder den Verkauf im Darknet geeignet sind. Gleichzeitig dienen sie als Sprungbrett für Angriffe auf ihre größeren Kunden und Partner. Die durchschnittlichen Investitionen in IT-Sicherheit sind zwar auf 18 % des IT-Budgets gestiegen, doch dies geschieht oft erst reaktiv nach einem Vorfall. Proaktive Sicherheitsmaßnahmen und ein strukturiertes Risikomanagement sind für KMU daher dringend erforderlich.

Quelle: Bitkom Wirtschaftsschutz 2025

Häufigste Angriffsvektoren und Methoden

Phishing ist laut ENISA Threat Landscape 2025 mit einem Anteil von 60 % der häufigste initiale Angriffsvektor. Der entscheidende Trend ist der massive Einsatz von Künstlicher Intelligenz: Bereits über 80 % der beobachteten Social-Engineering-Aktivitäten weltweit sind KI-unterstützt. KI-generierte Phishing-E-Mails sind sprachlich perfekt und kaum noch von legitimer Kommunikation zu unterscheiden. Ransomware mit doppelter Erpressung (Double Extortion) bleibt die Bedrohung mit der größten Schadwirkung – 15 % der betroffenen Unternehmen zahlen Lösegeld, wobei die Summen in Einzelfällen eine Million Euro übersteigen können.

Supply-Chain-Angriffe haben sich als besonders effektive Methode etabliert: Angreifer kompromittieren kleinere, schlechter gesicherte Zulieferer oder IT-Dienstleister, um über legitime Zugangswege in die Systeme größerer Zielunternehmen einzudringen. Die ENISA analysierte 4.875 Vorfälle und stellt eine zunehmende Professionalisierung der Angreifergruppen fest. Neben Ransomware und Phishing gewinnen DDoS-Angriffe, Datenlecks und Angriffe auf OT/ICS-Systeme in der Produktion und Energieversorgung an Bedeutung.

Quelle: ENISA Threat Landscape 2025

NIS2-Richtlinie: Neue Pflichten für Unternehmen

Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist am 6. Dezember 2025 in Kraft getreten und betrifft rund 30.000 Unternehmen in Deutschland – darunter viele KMU. Das Gesetz gilt für Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Jahresumsatz in 18 definierten Sektoren. Es schreibt umfassendes Risikomanagement, Meldepflichten bei Sicherheitsvorfällen innerhalb von 24 Stunden und die persönliche Haftung der Geschäftsführung vor. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes.

Kein teures Konzern-Audit. Kein kompliziertes Framework. Ein verständlicher Sicherheits-Check, der zeigt, wo Ihr Unternehmen steht.

10 Minuten statt 10 Tage

Kein langes Audit, kein kompliziertes Projekt. Erkennen Sie Ihre Risiken in der Zeit einer Kaffeepause.

Kein Technik-Jargon

Verständlich für Geschäftsführer, nicht nur für IT-Profis. Jede Frage hat einen Hilfetext – und "Weiß ich nicht" ist eine erlaubte Antwort.

Notfallplan inklusive

Kein 50-seitiges Konzept: KI-generierter Notfallplan für Ransomware, Serverausfall & Datenverlust – plus priorisierter Maßnahmenplan.

NIS2-Ersteinschätzung inklusive

Automatische Prüfung, ob Ihr Unternehmen von NIS2 betroffen sein könnte – direkt oder über die Lieferkette.

Kostenloser Einstieg

Basis-Check ohne Registrierung, ohne Verpflichtung, ohne Kreditkarte. Vollversion ab 199 € einmalig.

White-Label für Partner

IT-Dienstleister, Datenschutzberater und Agenturen nutzen das Tool unter eigenem Branding für ihre Kunden.

Für wen ist das?

Entwickelt für alle, die Verantwortung für die digitale Sicherheit ihres Unternehmens tragen

Geschäftsführer & Inhaber

Sie wissen, dass Cyber-Risiken existieren – aber nicht, wo Sie anfangen sollen?

✓Klarer Risiko-Score statt technischer Ungewissheit
✓Verständliche Sprache – kein IT-Fachchinesisch
✓Maßnahmenplan mit konkreten nächsten Schritten
✓NIS2-Ersteinschätzung: Bin ich betroffen?

IT-Dienstleister & Berater

Bieten Sie Ihren Kunden einen professionellen Sicherheits-Check unter Ihrem eigenen Branding.

✓White-Label mit eigenem Logo und Farben
✓Unbegrenzte Kunden-Checks mit Partnerlizenz
✓Professionelle PDF-Reports für Ihre Kunden
✓Neues Umsatzpotenzial ohne eigene Entwicklung

Datenschutz- & Compliance-Beauftragte

Dokumentieren Sie den IST-Zustand – für Audits, Versicherungen und Kundenanfragen.

✓Nachweisbare Risikoanalyse als PDF-Report
✓NIS2-Betroffenheitsanalyse mit Begründung
✓Orientiert an BSI-Empfehlungen und CyberRisikoCheck-Logik
✓Wiederkehrende Checks für laufende Dokumentation

Weiterführende Quellen & Referenzen

Vertrauenswürdige Quellen zur Einordnung von Cyber-Sicherheit und NIS2 für KMU.

BSI zu NIS2Offizielle BSI-Informationen zur Umsetzung der NIS2-Richtlinie in Deutschland – relevant für alle KMU in kritischen und wichtigen Sektoren.EU-Informationen zur NIS2-RichtlinieDie europäische NIS2-Richtlinie (EU 2022/2555) definiert verbindliche Cybersicherheitsanforderungen für Unternehmen in 18 Sektoren.BSI IT-GrundschutzDas BSI IT-Grundschutz-Kompendium ist die anerkannte Basis für IT-Sicherheitsmaßnahmen in deutschen Unternehmen und Behörden.

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zum Cyber-Sicherheitscheck

Passende Themen

NIS2-Umsetzung für KMU

Betroffenheit prüfen, Pflichten verstehen, Maßnahmen umsetzen

Cyber-Sicherheitscheck starten

Kostenloser Schnellcheck inkl. NIS2-Ersteinschätzung und Risiko-Score

Notfallplan IT erstellen

KI-generierter Notfallplan für Ransomware, Serverausfall und Datenverlust

Preise & Leistungspakete

Einmaliger Check, Pro-Monitoring oder Partner-Paket für IT-Dienstleister

Starten Sie jetzt Ihren kostenlosen Sicherheitscheck

In nur 5 Minuten erfahren Sie, wie sicher Ihr Unternehmen wirklich ist. Keine Installation – keine Verpflichtung.

Quellen & Referenzen

Unsere Aussagen und Statistiken basieren auf offiziellen Quellen, aktuellen Studien und anerkannten Fachpublikationen.

BSI-Lagebericht zur IT-Sicherheit in Deutschland 2024

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Jährlicher Bericht zur nationalen Cyber-Sicherheitslage mit Kennzahlen zu Schadprogrammen, Schwachstellen und Angriffsformen.

Wirtschaftsschutzstudie 2024

Bitkom e.V.

Repräsentative Befragung zu Datendiebstahl, Industriespionage und Sabotage bei deutschen Unternehmen – Gesamtschaden: 266,6 Mrd. Euro.

ENISA Threat Landscape 2024

European Union Agency for Cybersecurity

EU-weite Analyse der Cyber-Bedrohungslage mit Fokus auf Ransomware, Supply-Chain-Angriffe und Bedrohungen für KMU.

NIS2-Richtlinie – Richtlinie (EU) 2022/2555

Europäisches Parlament und Rat der EU

Rechtstext der NIS2-Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU.

Allianz Risk Barometer 2025

Allianz Global Corporate & Specialty (AGCS)

Globale Risikobewertung: Cyber-Vorfälle sind zum dritten Mal in Folge das größte Geschäftsrisiko weltweit.

BSI CyberRisikoCheck nach DIN SPEC 27076

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Standardisiertes Verfahren zur Einschätzung des Cyber-Sicherheitsniveaus speziell für kleine und mittlere Unternehmen.