Baobab-Report beziffert Schadenspotenzial für KMU auf Millionenhöhe

Berlin, 19. Mai 2026 – Der Mythos „Wir sind zu klein, um ein Ziel zu sein" kostet den deutschen Mittelstand Millionen. Das ist das zentrale Ergebnis des aktuellen Data Breach Reports 2026 von Baobab Risk Solutions, einem der führenden europäischen Anbieter für die Absicherung digitaler Risiken. Die Analyse von über 10.000 Angriffsoberflächenscans sowie über 50.000 geleakten Datensätzen und aktuellen Schadensfällen offenbart einen Riss durch die deutsche Sicherheitslandschaft: Während Großunternehmen ihre digitalen Türen zunehmend verriegeln, stehen sie im Mittelstand oft noch weit offen.
Kleine Umsätze, große Datenbestände
Cyberkriminelle messen die Attraktivität eines Ziels nicht mehr nur am Umsatz, sondern zunehmend an der Menge personenbezogener Daten. Der Report zeigt: Bereits 31 Prozent aller Unternehmen mit weniger als 5 Millionen Euro Jahresumsatz verwalten mehr als 10.000 personenbezogene Datensätze. 11 Prozent der Kleinunternehmen verfügen sogar über Datenbestände zwischen 100.000 und 500.000 Einträgen.
Schaffen Angreifer den Weg ins System, sind die wirtschaftlichen Folgen erheblich: Ein einzelner gestohlener Datensatz kostet das Unternehmen im Durchschnitt rund 134 Euro. Dieser Betrag setzt sich aus einer Vielzahl von Faktoren zusammen. Er umfasst sowohl Eigenschäden – wie Kosten für Incident Response, Forensik, Krisenkommunikation, Bußgelder und Rechtsberatung – als auch Drittschäden, etwa durch Gerichtsverfahren betroffener Parteien. Verliert ein mittelständisches Unternehmen 10.000 Datensätze, summiert sich der theoretische Schaden bereits auf 1,34 Millionen Euro – für viele KMU eine existenzbedrohende Größenordnung.
Die Sicherheitslücke ist messbar
Trotz des wirtschaftlichen Risikos sind viele kleinere Unternehmen weiterhin nicht ausreichend technisch aufgestellt, um die Menge an personenbezogener Daten akkurat zu schützen. Die Daten von Baobab Risk Solutions zeigen einen klaren Zusammenhang zwischen Unternehmensgröße und Schutzniveau:
- 53 Prozent der Unternehmen mit weniger als 5 Millionen Euro Umsatz setzen keine Multi-Faktor-Authentifizierung (MFA) ein – bei Unternehmen über 50 Millionen Euro Umsatz sind es sogar nur 28 Prozent.
- Kleine Unternehmen weisen mit 12,7 Prozent doppelt so viele kritische Schwachstellen auf wie Großunternehmen mit 6,23 Prozent.
- Pro Unternehmen finden sich durchschnittlich 18 kompromittierte Zugangsdatensätze im Darknet; bei einzelnen Unternehmen waren es bis zu 400 individuelle Passwörter.
„Wir müssen mit dem gefährlichen Mythos aufräumen, dass KMU für Cyberkriminelle uninteressant seien. Unsere Daten zeigen: Die Attraktivität bemisst sich nicht am Firmenlogo, sondern an der Verwundbarkeit und dem Datenschatz. Da KI-gestützte Tools die Kosten für Angriffe massiv gesenkt haben, lohnt sich für Kriminelle selbst der Einbruch bei Kleinstunternehmen. Bei Schadenssummen von durchschnittlich 134 Euro pro Datensatz wird ein Cyberangriff für den Mittelstand extrem schnell zu einer existenziellen Krise, die weit über die IT hinausgeht“, sagt Andrew Saula, Head of Cybersecurity und Incident Response bei Baobab.
Handlungsempfehlung: Prävention, Abwehr und Versicherung als untrennbare Einheit
Für Mittelständler, die jetzt handeln müssen, empfiehlt Baobab Risk Solutions einen ganzheitlichen Ansatz, der über klassische Versicherungspolicen hinausgeht. So setzt Baobab statt isolierter Einzelmaßnahmen auf eine integrierte Strategie aus präventiver Technologie, aktiver Bedrohungsabwehr und leistungsstarkem Versicherungsschutz – speziell zugeschnitten auf die Ressourcensituation des Mittelstands.
Im Zentrum stehen zwei proprietäre Technologien, die die im Report genannten Hauptrisiken adressieren: Die Deep-Scan-Technologie identifiziert die digitale Infrastruktur von Unternehmen 3,2-mal effektiver als herkömmliche Scans, erkennt verwendete Softwareversionen automatisch und gleicht sie mit bekannten Schwachstellen ab. Dadurch schließen Baobab-Kunden Sicherheitslücken bereits nach drei Tagen und sind damit 20-mal schneller als der Marktdurchschnitt.
Das Dark Web Monitoring ergänzt diesen Schutz. Es spürt kompromittierte Zugangsdaten frühzeitig in Darknet-Quellen und öffentlichen Repositories auf und informiert direkt den Versicherungsnehmer. Ergänzt wird dieser proaktive Schutz durch das ganzheitliche Versicherungsportfolio aus Cyberversicherung Cyber Safe, der Vertrauensschadenversicherung Crime und der IT-Haftpflichtversicherung oneIT-protect, das kritische Deckungslücken zuverlässig schließt.
Der zubuchbare Baobab Managed Detection and Response (MDR)-Service bietet weiteren Schutz durch aktive Bedrohungserkennung und -abwehr. Der Service bündelt technologische EDR-Marktführerschaft und die Expertise eines 24/7 besetzten Security Operations Centers (SOC) in einem Angebot, das speziell auf die Anforderungen des Mittelstands ausgerichtet ist.. Durch die Integration exklusiver Daten aus tausenden Schadensfällen, dem Deep Scan und Dark Web Monitoring sowie einer optimierten Filterlogik von Fehlalarmen mit Hilfe von KI, übertrifft der Service herkömmliche Standardlösungen signifikant. Mit einer Erkennungsrate von 99 Prozent werden Bedrohungen bereits in der Entstehungsphase identifiziert und neutralisiert, bevor Angreifer einen umfassenden Zugriff auf Unternehmenssysteme erlangen können.
Der vollständige Data Breach Report 2026 kann unter folgendem Link heruntergeladen werden: https://www.baobab.io/ressourcen/data-breach-report
Über Baobab Risk Solutions (BRS)
Baobab Risk Solutions ist der führende Assekuradeur und Partner für das Management digitaler Risiken. Das Unternehmen verbindet präventive Technologie mit umfassendem Versicherungsschutz aus Cyberversicherung, Vertrauensschadenversicherung und IT-Haftpflicht. Ein zentraler Pfeiler des Angebots sind das kontinuierliche, KI-basierte Monitoring der Angriffsoberfläche und die Baobab Managed Detection and Response (MDR)-Lösung. Auf diese Weise ermöglicht der Assekuradeur mittelständischen Unternehmen und dem gehobenen Industriesektor, Bedrohungen aktiv abzuwehren und die digitale Resilienz nachhaltig zu stärken. Kostenlos in den Versicherungsschutz integriert, bietet BRS ihnen zudem eine Vielzahl an risikorelevanten Dienstleistungen wie Phishing-Simulationen und Awareness-Trainings.
Baobab Risk Solutions wurde 2021 in Berlin gegründet. Das Unternehmen ist in Deutschland und Österreich sowie den Benelux-Ländern vertreten.
Mehr Informationen unter: baobab.io