Studie KMU Cybersicherheit 2025

Wie gut sind Schweizer KMU gegen Cyberangriffe geschützt?

Cyberangriffe sind längst keine Ausnahme mehr – sie gehören zum Alltag. Doch wie gut sind Schweizer KMU darauf vorbereitet? Die aktuelle Studie zeigt: Viele Unternehmen unterschätzen die Risiken und setzen zu wenig auf Prävention. Wir erklären, warum Cybersicherheit heute wichtiger ist denn je und wie Sie Ihr Unternehmen besser absichern können.

Herausforderungen für KMU
Digitale Resilienz
Selbsttest machen
Die Cyberversicherungen der Mobiliar
Studie als Download

Die wichtigsten Studienresultate auf einen Blick

Die Studie «KMU Cybersicherheit 2025», an der auch die Mobiliar beteiligt war, zeigt, dass IT-Dienstleistende und KMU die Risiken von Cyberangriffen unterschiedlich wahrnehmen. Während IT-Dienstleistende das Risiko als hoch einschätzen, fühlen sich viele KMU sicherer, als sie es tatsächlich sind. Besonders bei organisatorischen Massnahmen wie Notfallplänen und Schulungen gibt es noch Luft nach oben. IT-Dienstleistende empfehlen, hier gezielt anzusetzen, um die digitale Resilienz zu stärken und Unternehmen besser auf mögliche Angriffe vorzubereiten.

Die grössten Herausforderungen für KMU

Cybersicherheit ohne Priorität

Viele KMU in der Schweiz sehen Cybersicherheit nicht als Priorität. Nur 33% der Unternehmen halten sie für (sehr) wichtig – ein deutlicher Rückgang im Vergleich zu 47% im Vorjahr. Dabei können Cyberangriffe Unternehmen jeder Grösse treffen: 4–5% der KMU wurden in den letzten Jahren Opfer von Cyberkriminalität.

Sinkendes Sicherheitsgefühl

Das Sicherheitsgefühl der KMU hat spürbar abgenommen. Nur noch 42% der Unternehmen fühlen sich gut vor Cyberangriffen geschützt – ein deutlicher Rückgang von 55% im Vorjahr. Das ist umso bemerkenswerter, da gleichzeitig in vielen KMU Cybersicherheit keine Priorität hat.  Diese Entwicklung zeigt, dass KMU häufig ihre digitale Resilienz überschätzen und wichtige Schutzmassnahmen vernachlässigen.

Organisatorische Massnahmen fehlen

Technische Lösungen wie Firewalls und Software-Updates sind wichtig, aber sie allein reichen nicht aus. Notfallpläne, Schulungen und klare Prozesse sind entscheidend, um auf Angriffe vorbereitet zu sein. Doch genau hier gibt es Nachholbedarf: Nur 31% der KMU führen regelmässige Schulungen durch, und nur 30% haben einen Notfallplan oder ein Sicherheitskonzept implementiert.

Kostendruck als Stolperstein

«Das ist zu teuer» – dieser Gedanke hält viele KMU davon ab, in Cybersicherheit zu investieren. Doch was kostet ein Cyberangriff wirklich? 73% der betroffenen KMU erlitten finanzielle Schäden, und 27% verloren Kundendaten. Die Kosten eines Angriffs können den vermeintlichen Aufwand für Schutzmassnahmen schnell übersteigen.

Digitale Resilienz: Wie gut sind KMU auf Cyberangriffe vorbereitet?

Bei der digitalen Resilienz geht es im Kern darum, wie gut ein Unternehmen auf Cyberangriffe vorbereitet ist und wie schnell es nach einem Vorfall wieder handlungsfähig wird. Dabei reicht es nicht, nur auf technische Lösungen wie Firewalls zu setzen. Entscheidend sind auch organisatorische Massnahmen wie Notfallpläne, Schulungen und klare Abläufe.

IT-Dienstleister sehen Nachholbedarf

Laut der Studie «KMU Cybersicherheit 2025» schätzen IT-Dienstleister die Widerstandsfähigkeit vieler KMU kritisch ein. Nur 33 % der IT-Experten bewerten die Resilienz ihrer Kund:innen als (sehr) hoch. Besonders bei organisatorischen Massnahmen wie Schulung von Mitarbeitenden oder Notfallplänen sehen sie grosse Lücken. IT-Dienstleistungsunternehmen betonen, dass diese Massnahmen essenziell sind, um auf Angriffe vorbereitet zu sein und schnell reagieren zu können.

KMU fühlen sich oft sicherer, als sie sind

Die Studie zeigt auch, dass viele KMU ihre eigene Resilienz höher einschätzen, als es die Realität widerspiegelt. 42 % der Unternehmen geben an, sich gut vor Cyberangriffen geschützt zu fühlen – ein deutlicher Rückgang im Vergleich zu 55 % im Vorjahr. Gleichzeitig zeigt die Studie, dass nur 32 % der KMU regelmässige Schulungen durchführen und lediglich 30 % über einen Notfallplan verfügen.

Warum Resilienz so wichtig ist

Ein Cyberangriff kann den Betrieb eines Unternehmens schnell lahmlegen. Ohne klare Prozesse und geschulte Mitarbeitende kann es Tage oder sogar Wochen dauern, bis alles wieder läuft. Resilienz bedeutet, vorbereitet zu sein – nicht nur technisch, sondern auch organisatorisch. Es geht darum, schnell reagieren zu können und den Schaden so gering wie möglich zu halten.

Cyberstudie Infografik: Zusammenarbeit mit Dienstleistungsunternehmen aus Sicht IT-Dienstleistenden
Eine Frau arbeitet am Laptop. Sichtbar sind nur ihre linke Hand und Oberkörper.

Wie gehen Sie mit Cybersicherheit um? Machen Sie den Test!

In nur 5 Minuten finden Sie mit dem Selbsteinschätzungstest heraus, welche Cyber-Verhaltenstyp Sie sind. Sie erhalten zudem weitere Tipps, wie Sie Ihr Unternehmen noch besser vor Cyberattacken schützen können. 

Selbsteinschätzungstest ausfüllen

Das sagen Fachpersonen

Porträt Simon Seebeck
«
Resilienz ist der Schlüssel, um Schweizer KMU vor den wachsenden Bedrohungen der Cyberkriminalität zu schützen. Es reicht nicht, sich sicher zu fühlen – Unternehmen müssen aktiv vorbereitet sein. Als Versicherungspartner sehen wir es als unsere Aufgabe, nicht nur finanziellen Schutz zu bieten, sondern auch diese digitale Resilienz unserer Kundinnen und Kunden zu stärken – und das entsteht im Idealfall durch die Kombination von Technik, Organisation und Bewusstsein.
»
Andreas W. Kaelin, Mitgründer und Geschäftsführer der Allianz Digitale Sicherheit Schweiz ADSS
«
Digitale Sicherheit braucht mehr als Technik – sie verlangt Sensibilisierung, gezielte Investitionen und vertrauenswürdige Partner. Die Allianz Digitale Sicherheit Schweiz ADSS empfiehlt insbesondere den Einsatz von CyberSeal-zertifizierten IT-Dienstleistern, um Unternehmen nachhaltig zu schützen.
»
Marc K. Peter - Professor für Digital Business, HES-SO Valais-Wallis School of Management
«
Wir empfehlen, Cybersicherheit als Erfolgsfaktor in der digitalen Transformation zu berücksichtigen. Vergleichbar mit digitalen Themen wie KI und die Arbeitswelt 4.0 gehört die Cybersicherheit auf die Agenda aller Mitglieder von Verwaltungsräten und Geschäftsleitungen.
»
Die Cyberversicherungen der Mobiliar

Heute schon richtig absichern

Die Studie «KMU Cybersicherheit 2025» zeigt: 73% der betroffenen KMU erlitten nach einem Cyberangriff finanzielle Schäden, und bei 27% gingen Kundendaten verloren. Gleichzeitig fühlen sich nur 42% der KMU gut vor Cyberangriffen geschützt – ein deutlicher Rückgang im Vergleich zum Vorjahr. Mit der Cyberversicherung der Mobiliar sind Sie im Ernstfall optimal abgesichert und können sich auf das konzentrieren, was wirklich zählt: Ihr Kerngeschäft.

Eine Hand, die eine Computermaus führt. Im Hintergrund die Tastatur. Cybersicherheit ist wichtig.
Produkt

Cyberversicherung für Unternehmen

Die Cyberversicherung der Mobiliar für Unternehmen bietet technische, finanzielle und rechtliche Unterstützung bei Cyberangriffen und Datenverlust. 
Prämie berechnen

Alle Studienergebnisse

Die Resultate der Studie «KMU Cybersicherheit 2025» in einer übersichtlichen Grafik dargestellt. 

Cyberstudie 2025 - Infografik

Studiendesign 2025

Repräsentative Studie der Deutsch-, französischen und italienischen Schweiz mit zwei Zielgruppen:

  • 515 KMU mit 1-49 Mitarbeitenden
  • 336 IT-Dienstleistungsunternehmen

Online-Befragung während dem Zeitraum von 25. Juni bis 5. August 2025.

Die Befragung wurde von einer Projektgruppe in Auftrag gegeben, die aus Mitarbeitenden von Die Mobiliar, digitalswitzerland, der Allianz Digitale Sicherheit Schweiz, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Swiss Internet Security Alliance SISA bestand.

Studien der vergangenen Jahre

Entdecken Sie die Studien zum Thema Cybersicherheit der vergangenen Jahre.

Mann sitzt mit Laptop auf dem Sofa, Frau auf der Armlehne und schaut auch auf den Laptop.

Grosse Cyberstudie 2024

Wie sicher fühlen sich Schweizer KMU und die Bevölkerung vor Cyberangriffen? Die fünfte Durchführung unserer Studie zeigt, dass das Risiko immer noch oft unterschätzt wird. Erfahren Sie mehr über die digitale Kluft und die notwendigen Schritte zur Erhöhung der Cybersicherheit.
Zwei Frauen schauen auf einen Laptop.

Studie 2023: Homeoffice und Cybersicherheit in Schweizer KMU

Weiterhin grosse Diskrepanz zwischen dem Wissen um Cybergefahren und dem Ergreifen schützender Massnahmen sowie weniger Unternehmen, die Homeoffice ermöglichen: Das sind zwei von vielen interessanten Ergebnissen der vierten repräsentativen Studie mit Schweizer KMU. Expertinnen und Experten ordnen die Resultate ein. 
Ein Mann sitzt an einem PC.

Studie 2022: Homeoffice und Cybersicherheit in Schweizer KMU

Tiefes Risikobewusstsein für Cybergefahren, wenig organisatorische Cyberschutz-Massnahmen sowie sinkende Zahlen beim Homeoffice: Das sind die wichtigsten Erkenntnisse einer repräsentativen Studie mit Schweizer KMU. Expertinnen und Experten ordnen die Resultate ein. 
Eine Frau und ein Mann besprechen etwas am Tisch

Studie 2020: Homeoffice und Cybersicherheit in Schweizer KMU

Das Jahr 2020 hat der Schweiz in Folge der Corona-Pandemie einen Digitalisierungs- und Homeoffice-Schub gebracht. Umso folgenschwerer können Cyberangriffe sein. Doch diese Risiken der neuen Arbeitswelt werden von KMU unterschätz.