Die meisten kleinen Unternehmen in Großbritannien sind nur einen Cyberangriff von der Katastrophe entfernt

Wenn Sie ein kleines Unternehmen in Großbritannien betreiben und Ihre Cybersicherheitsstrategie auf dem Prinzip "uns wird das schon nicht passieren" beruht, sollten Sie sich für das Folgende besser setzen. Eine aktuelle Umfrage legt nahe, dass jeder fünfte KMU-Inhaber sein Unternehmen innerhalb von drei Monaten nach einem schwerwiegenden Datenschutzverstoß schließen müsste. Das ist kein Tippfehler. Zwanzig Prozent. Weg. Lichter aus, Türen verriegelt, LinkedIn aktualisiert.

Die Zahlen zeichnen ein düsteres Bild

Die Umfrage, die von Samsung anlässlich des Starts des Galaxy S26 Ultra Enterprise Edition in Auftrag gegeben wurde (dazu gleich mehr), befragte 1.000 britische KMU-Inhaber und förderte einige wirklich alarmierende Zahlen zutage. Die Unternehmen berichteten von geschätzten Verlusten von bis zu 100.000 Pfund jährlich durch ungeplante Sicherheitskorrekturen und die Bereinigung von Malware-Schäden. Allerdings ist anzumerken, dass der unabhängige AMVIA UK SME Cybersecurity Report 2026 die durchschnittlichen Kosten pro Datenpanne mit einem deutlich moderateren Betrag von 6.400 Pfund beziffert. Die Diskrepanz zwischen diesen Zahlen ist erheblich, und die Samsung-Zahl spiegelt wahrscheinlich die gesamten jährlichen sicherheitsbezogenen Ausgaben wider, nicht einen einzelnen Vorfall.

Was hingegen unbestreitbar ist, ist der Trend. Laut der unabhängigen Studie von AMVIA unter 1.200 KMUs waren 67 % der kleinen britischen Unternehmen im Jahr 2025 mindestens einem Cyberangriff ausgesetzt, verglichen mit 50 % im Jahr 2024. Die eigene Cyber Security Breaches Survey 2025 der britischen Regierung ergab, dass 43 % der Unternehmen im vergangenen Jahr einen Verstoß oder Angriff festgestellt haben. Wie man es auch dreht und wendet: Angriffe häufen sich, und kleine Unternehmen geraten direkt ins Visier.

Nicht versichert, nicht geschult, nicht geschützt

Hier wird es wirklich unangenehm. Die Samsung-Umfrage ergab, dass 69 % der KMUs keine Mittel oder Versicherung für einen Cybervorfall eingeplant haben. Fast die Hälfte (45 %) bietet den Mitarbeitern keinerlei Cybersicherheitsschulung an. Und 67 % haben in den vergangenen zwölf Monaten keine neuen Sicherheitsmaßnahmen eingeführt.

Gleichzeitig verbinden sich 58 % der Unternehmensinhaber problemlos mit öffentlichem WLAN, wobei 15 % dabei auf sensible Arbeitsdokumente zugreifen. Das ist das digitale Äquivalent dazu, den Büroschlüssel unter der Fußmatte zu hinterlassen und den Standort in den sozialen Medien zu veröffentlichen.

Phishing bleibt die bevorzugte Angriffsmethode. Der Bericht von AMVIA ergab, dass es in beeindruckenden 83 % der Cybervorfälle bei KMUs im Jahr 2025 eine Rolle spielte. Die Samsung-Umfrage stellte fest, dass 88 % der Inhaber zumindest über Phishing-Bedrohungen Bescheid wissen, was zunächst ermutigend klingt, bis man erkennt, dass Bewusstsein offensichtlich nicht in Handeln umgesetzt wird.

Ein Wort zur Quelle

Transparenz ist wichtig, daher sei es offen gesagt: Die wichtigsten Statistiken hier stammen aus einer von Samsung in Auftrag gegebenen Umfrage, die als Teil einer Werbekampagne für das Galaxy S26 Ultra Enterprise Edition veröffentlicht wurde. Die Aufklärungskampagne wurde vom Cybersicherheitsberater Stephen Libby mitgetragen, den viele als Gewinner von The Traitors UK Series 4 kennen. Die Geschichte wurde in regionalen Medien mit nahezu identischem Wortlaut breit syndiziert, was das typische Merkmal eines PR-Pressemitteilungstexts ist und nicht eines unabhängigen Berichts.

Das bedeutet nicht, dass das zugrunde liegende Problem erfunden ist. Unabhängige Daten von AMVIA und der britischen Regierung bestätigen die Kernaussage: Kleine Unternehmen sind auf Cyberbedrohungen erschreckend schlecht vorbereitet. Aber man sollte die spezifischen Zahlen mit dem Wissen einordnen, dass Samsung ein Produkt verkaufen wollte.

Was sollten KMUs tatsächlich tun?

• Mitarbeiter schulen. Wenn fast die Hälfte der Belegschaft noch nie eine Cybersicherheitsschulung erhalten hat, setzt man jedes Mal, wenn jemand eine E-Mail öffnet, alles auf eine Karte.
• Budget einplanen. Cybersicherheit ist kein optionales Extra. Behandeln Sie es wie eine Versicherung, denn eine echte Cyberversicherung ist ebenfalls etwas, das Sie in Betracht ziehen sollten.
• Öffentliches WLAN für sensible Arbeit meiden. Nutzen Sie ein VPN oder Ihre mobilen Daten. Das ist nicht schwierig.
• Schutzmaßnahmen regelmäßig aktualisieren. Wenn sich seit über einem Jahr nichts an Ihren Sicherheitsvorkehrungen geändert hat, muss sich jetzt etwas ändern.

Kleine Unternehmen sind das Rückgrat der britischen Wirtschaft, beschäftigen Millionen von Menschen und erwirtschaften Milliarden. Der Gedanke, dass ein Fünftel von ihnen innerhalb von Wochen nach einer Datenpanne zusammenbrechen könnte, sollte ein Weckruf sein. Die Bedrohung ist real, auch wenn der Überbringer die Nachricht nutzt, um ein Produkt zu verkaufen.

Lesen Sie den Originalartikel bei der Quelle.