Cyber-Sicherheits-Checkliste 2026 für KMU | Preemity
Checkliste anfordern →
Kostenlose Cyber-Sicherheits-Checkliste 2026

Wäre Ihr Unternehmen
beim nächsten Cyberangriff
handlungsfähig?

Die meisten Geschäftsführer wissen es nicht genau. Die kostenlose Checkliste gibt Ihnen in 10 Minuten Klarheit: 23 Prüfpunkte zeigen Inhabern und Entscheidern, wo die größten Lücken in Ihrer Cyber-Resilienz liegen und welche 3 Schritte jetzt wirklich zählen. Kein Audit, kein IT-Fachjargon, keine Vor-Ort-Termine. Einfach selbst ausfüllen.

Jetzt kostenlos anfordern Reale Fälle ansehen
100 % kostenlos & sofort verfügbar
Für Geschäftsführer, Inhaber & Entscheider
In 10 Minuten selbst ausgefüllt
Aktiver Vorfall, Live-Protokoll gerade eben
Buchhalterin überweist €280.000 nach KI-Anruf
Angreifer klonten die Stimme des Geschäftsführers per KI und riefen die Buchhalterin an, angeblich dringende Überweisung für einen Lieferanten. Das Geld war kurz darauf weg.
CEO Fraud Voice Cloning KMU betroffen
72 %
der Unternehmen erwarten KI-Betrug und Deepfakes 2026 als Top-Herausforderung
202 Mrd.
Cyberschaden in Deutschland 2025
Aktuelle Fälle
FACC Österreich: 50 Mio. € Verlust durch CEO-Fraud. Täter täuschten die Finanzabteilung AMEOS Klinikverbund DE: Cyberangriff legt 101 Kliniken lahm, OP-Betrieb eingestellt (Juli 2025) Stadtgemeinde Tulln AT: Ransomware-Angriff auf Gemeindeverwaltung (Febr. 2025) Deepfakes als Top-Risiko 2026: 72 % der Unternehmen erwarten KI-Betrug und Deepfakes als zentrale Herausforderung BSI 2025: 950 registrierte Ransomware-Angriffe, davon 80 % gegen KMU Österreich: 1.717 Cyberangriffe pro Woche und Organisation, Anstieg 69 % (Q2 2025) FACC Österreich: 50 Mio. € Verlust durch CEO-Fraud. Täter täuschten die Finanzabteilung AMEOS Klinikverbund DE: Cyberangriff legt 101 Kliniken lahm, OP-Betrieb eingestellt (Juli 2025) Stadtgemeinde Tulln AT: Ransomware-Angriff auf Gemeindeverwaltung (Febr. 2025) Deepfakes als Top-Risiko 2026: 72 % der Unternehmen erwarten KI-Betrug und Deepfakes als zentrale Herausforderung BSI 2025: 950 registrierte Ransomware-Angriffe, davon 80 % gegen KMU Österreich: 1.717 Cyberangriffe pro Woche und Organisation, Anstieg 69 % (Q2 2025)
87%
aller deutschen Unternehmen 2025 angegriffen
Bitkom Wirtschaftsschutzstudie 2025
80%
aller Ransomware-Angriffe treffen KMU
BSI Lagebericht 2025
60%
der KI-Phishing-Mails werden nicht erkannt
CYBERsicher Lagebild 2025
202 Mrd.
Euro Cyberschaden in Deutschland im Jahr 2025
Bitkom 2025
Reale Vorfälle in Österreich & Deutschland

Das sind keine Konzerne.
Das sind Betriebe wie Ihrer.

Jeder dieser Angriffe wurde durch einen Menschen möglich. Ein Klick, ein Anruf, ein fehlender Prozess. Technik allein schützt nicht. Die Frage ist nicht ob, sondern wann es Sie trifft.

🇦🇹 Österreich 2015 / bestätigt 2025
FACC AG: Fake-President-Betrug via E-Mail
Der oberösterreichische Luftfahrtzulieferer FACC verlor 50 Millionen Euro, weil Mitarbeiter der Finanzabteilung eine gefälschte E-Mail für eine echte Anweisung der Unternehmensführung hielten. Die Gelder wurden auf Auslandskonten überwiesen.
50.000.000 € Schaden
💡 Lesson: Kein technisches System versagte. Ein Mitarbeiter fehlte der Prozess zur Verifikation von Überweisungsanweisungen.
🇩🇪 Deutschland Juli 2025
AMEOS Klinikverbund: Cyberangriff legt 101 Kliniken lahm
Ein Cyberangriff auf den AMEOS-Konzern (Zürich/Deutschland) führte zur vollständigen Abschaltung der internen IT in allen deutschen Einrichtungen. Keine digitalen Patientenakten, kein Labor, keine Röntgenbilder. OP-Termine wurden gestrichen, Notaufnahmen abgemeldet.
Betriebsausfall über mehrere Wochen
💡 Lesson: Kein Notfallplan für Offline-Betrieb vorhanden. Das System konnte nicht handlungsfähig bleiben.
🇦🇹 Österreich / AT Februar 2025
Stadtgemeinde Tulln: Ransomware-Angriff
Die Stadtverwaltung Tulln an der Donau wurde Opfer eines Ransomware-Angriffs, bei dem kritische Systeme verschlüsselt wurden. Behördliche Abläufe, Bürgerservices und interne Kommunikation waren betroffen.
Kritische Infra betroffen
💡 Lesson: Öffentliche Einrichtungen unterschätzen ihr Risiko systematisch und sind daher oft unvorbereitet.
🇩🇪 Deutschland 2025
KI-Deepfake: Geschäftsführer-Stimme geklont
Angreifer nutzten öffentlich verfügbare Audioaufnahmen eines deutschen Geschäftsführers (z.B. Pressekonferenzen), um per KI seine Stimme zu klonen. Ein Anruf an die Buchhaltung, "dringende Überweisung nötig", und Hunderttausende Euro waren weg. Der Angreifer führte ein natürliches Gespräch in Echtzeit.
6-stellig Schaden je Fall
💡 Lesson: Kein technischer Schutz hilft hier. Nur klare Verifizierungsprozesse für Überweisungen schützen.
🇩🇪 Deutschland 2025
KI-generierte Phishing-Mails: 60 % werden nicht erkannt
Laut CYBERsicher Lagebild 2025 erkennen über 60 % aller Mitarbeiter KI-generierte Phishing-Mails nicht mehr als Betrug. Geschäftsführer werden im Schnitt 57 Mal pro Jahr gezielt angegriffen, und jeder sechste Empfänger klickt.
57×/Jahr Angriffe auf GF
💡 Lesson: Der Angriff trifft nicht die IT, sondern den Menschen. Awareness ist die wichtigste Verteidigung.
🇦🇹 Österreich Q2 2025
1.717 Cyberangriffe pro Woche, auf jede einzelne Organisation
Check Point Research dokumentiert für Q2 2025: Österreichische Organisationen erleben durchschnittlich 1.717 Angriffe pro Woche, ein Anstieg von 69 % gegenüber dem Vorjahr. Besonders betroffen: Bildung, Gesundheit, Mittelstand.
+69% gegenüber Vorjahr AT
💡 Lesson: Die Frage ist nicht ob, sondern wann. Und ob Ihr Unternehmen dann handlungsfähig bleibt.
Die neue Realität 2026

Technik lässt sich hacken.
Menschen noch einfacher.

Angreifer investieren heute kaum noch in technische Lücken. Sie investieren in KI und damit in die überzeugendsten Manipulationsversuche, die es je gab.

🎭

KI-Voice-Cloning & Deepfake-Calls

Mit 30 Sekunden Audiomaterial wird die Stimme Ihres Geschäftsführers geklont. KI führt dann ein natürliches Telefonat mit Ihrer Buchhaltung.

↑ Top-Risiko 2026
🎣

KI-Spear-Phishing ohne Rechtschreibfehler

KI-Modelle schreiben perfekte, personalisierte E-Mails auf Deutsch, mit Ihren internen Begriffen, mit dem richtigen Ton. 83 % der Phishing-Mails 2025 sind KI-generiert.

↑ 83 % aller Phishing-Mails KI-generiert
💰

Ransomware mit doppelter Erpressung

Verschlüsselung + Veröffentlichungsdrohung. 72 % aller Ransomware-Fälle 2025 kommen mit Double Extortion. Durchschnittliche Kosten: 250.000–2.000.000 €.

↑ 34 % aller Unternehmen betroffen
🔒

Fehlende Notfallpläne = Totalausfall

40 % der Unternehmen haben keinen Notfallplan. Wenn es trifft, dauert die Wiederherstellung Wochen, wenn sie überhaupt gelingt. AMEOS: mehrere Wochen Ausfall.

↑ 40 % ohne Notfallplan (Cyberstudie CH 2024)

"Die Frage ist nicht mehr, ob ein KMU angegriffen wird. Die Frage ist, ob es nach dem Angriff noch handlungsfähig ist oder drei Wochen Betriebsausfall hat."

Thomas Schartner, MSc, Preemity, Cyber-Resilienz-Spezialist für KMU

"Das Erschreckende an KI-gestützten Angriffen: Sie klingen perfekt, sie klingen vertraut, und sie zielen auf das schwächste Glied. Das ist nie der Server. Das ist immer ein Mensch."

BSI Lagebericht 2025, Bundesamt für Sicherheit in der Informationstechnik

Ist Ihr Team vorbereitet?

Die Cyber-Sicherheits-Checkliste zeigt nicht nur technische Themen, sie macht sichtbar, ob Mitarbeiter, Prozesse und Notfallpläne im Ernstfall tragen würden.

Jetzt Sicherheitsstatus prüfen →
Was Sie bekommen

Mehr als eine Checkliste.
Ihr klarer Startpunkt.

23 konkrete Prüfpunkte in 5 Kategorien mit Ampelskala. Verständlich, priorisiert und ohne IT-Fachjargon. Genau das, was Entscheider brauchen.

🔍

Technik & Zugang

MFA, Fernzugriff, Patch-Management, Dark-Web-Überwachung. Prüfen Sie, ob die technische Basis stimmt, ganz ohne IT-Studium.

🧠

Awareness & Menschen

Der wichtigste Teil: Sind Ihre Mitarbeiter geschult? Gibt es klare Meldewege für verdächtige Anrufe und E-Mails?

🚨

Notfallplan & Handlungsfähigkeit

Was passiert, wenn der Angriff passiert? Wer entscheidet? Wie kommunizieren Sie? Ist der Plan offline verfügbar?

👁️

Frühwarnung & Monitoring

Dark Web, Credential-Leaks, verdächtige Aktivitäten. Erkennen Sie einen Angriff, bevor der Schaden entsteht.

⚙️

Betrieb & Lieferkette

Ihre Zulieferer und Dienstleister sind Einfallstore. Prüfen Sie, ob externe Abhängigkeiten kontrolliert sind.

📊

Ampelskala & Priorisierung

Jeder Prüfpunkt liefert Punkte. Die Ampelskala zeigt sofort: Kritisch (0–18) / Handlungsbedarf (19–35) / Gut aufgestellt (36–46).

Cyber-Sicherheits-Checkliste 2026
Vorschau
🧠 Kategorie 2: Awareness & Menschen max. 10 Punkte
Mitarbeiter-Schulungen mindestens 1×/Jahr Lücke
Phishing-Meldung bekannt & geübt Teilweise
Verifikationsprozess bei Überweisungen Lücke
🚨 Kategorie 3: Cyber-Notfallsystem max. 10 Punkte
Notfallplan offline verfügbar Lücke
Verantwortlichkeiten im Notfall klar Ja
Ihr Gesamtscore
19/46
⚠ Handlungsbedarf Besonders: Awareness & Cyber-Notfallsystem
23 Prüfpunkte · 5 Kategorien

Cyber-Sicherheits-Checkliste 2026
für Entscheider

Eine Checkliste zum Selbstausfüllen: online öffnen, ausfüllen, drucken oder als PDF speichern. Kein IT-Wissen nötig.

  • 46-Punkte-Ampelskala mit klarer Einordnung
  • Selbstcheck für Risiken, Lücken und Prioritäten
  • Schritt für Schritt ausfüllbar, ganz ohne IT-Vorkenntnisse
  • Klar priorisiert statt technisch überladen
  • Praxisnah aufgebaut für Geschäftsführer, Inhaber und Entscheider
Checkliste jetzt anfordern
Kostenlos anfordern

Sichern Sie sich jetzt
Ihre Checkliste 2026

Formular ausfüllen, E-Mail bestätigen, Link erhalten. Danach öffnen Sie die Checkliste im Browser, füllen sie selbst aus und speichern sie als PDF oder drucken sie. Komplett kostenlos.

⚠️

Aktuelle Risiken sofort einordnen

KI-Phishing, Deepfakes und kompromittierte Zugänge treffen KMU täglich im Tagesgeschäft.

🧭

Klarheit in 10 Minuten

23 Prüfpunkte zum Selbstausfüllen. Risiken erkennen, Lücken sichtbar machen, Prioritäten ableiten.

🎯

Für Inhaber und Entscheider

Entwickelt für klare Entscheidungen im Mittelstand, ganz ohne IT-Fachjargon.

🏅

Praxisnah für KMU entwickelt

Fokussiert auf echte Risiken im Tagesgeschäft, verständlich für Entscheider ohne Technikfokus.

Ihre Checkliste 2026 anfordern
Kostenlos. Link per E-Mail nach Bestätigung.
DSGVO-konform · Kein Spam · Jederzeit abmeldbar
Persönliche Ersteinschätzung

Checkliste ausgefüllt,
und jetzt?

Nach dem Selbstausfüllen sehen Sie, welche Risiken und Lücken Priorität haben. Im Erstgespräch ordnen wir Ihr Ergebnis ein und leiten die nächsten sinnvollen Schritte ab. Konkret, praxisnah, ohne Panik.

Online-Termin
Persönliche Einordnung durch Thomas Schartner
Konkrete nächste Schritte
Einordnung Ihres Checklisten-Ergebnisses
Awareness-Plan für Ihr Team
Online, Österreich & Deutschland
Preemity

Erstgespräch

Erfahren Sie, wie Ihr Checklisten-Ergebnis einzuordnen ist und welche drei Maßnahmen den größten Unterschied machen würden.

Termin jetzt buchen →
Online · Für KMU in AT & DE
Thomas Schartner
Thomas Schartner, MSc
Inhaber von Preemity. Cyber-Resilienz-Spezialist für KMU: Cybersecurity, Incident Response und Business Continuity.
ISO 22301 ISO 27001 ISO 31000
Mehr als eine Checkliste

Preemity: Ihr Cyber-Resilienz-Gesamtkonzept für den Mittelstand

Die Checkliste zeigt Ihnen die Lücken. Preemity schließt sie. Als Cyber-Resilienz-Spezialist begleiten wir KMU dabei, vorzubeugen, Angriffe früh zu erkennen und im Ernstfall handlungsfähiger zu sein. Aufgebaut nach den Standards ISO 22301 (Business Continuity), ISO 27001 (Informationssicherheit) und ISO 31000 (Risikomanagement).

🚨
Notfallsystem
Das Kernstück: Notfallplan, klare Rollen, Playbooks und Einsatzmappe. Damit Ihr Betrieb weiterläuft, wenn ein Cyber-Vorfall zuschlägt.
Einsatzcheck
Hält Ihren Notfallplan aktuell und einsatzbereit, statt in der Schublade zu verstauben.
🎣
Phishingtest
Realistische Simulationen zeigen, wie gut Ihr Team Phishing und CEO-Fraud im Alltag erkennt.
🧠
Sicherheitstraining
Praxisnahe Awareness-Schulungen, die Ihre Mitarbeiter zur stärksten Verteidigungslinie machen.
👁️
Frühwarnsystem
Warnt Sie bei Datenlecks und kompromittierten Zugängen, bevor Angreifer sie ausnutzen.

Hinweis: Das Preemity Notfallsystem ist die organisatorische Vorbereitung auf den Ernstfall. Es ersetzt weder Ihren IT-Dienstleister noch Rechtsberatung, Audit oder Forensik, sondern hilft Ihnen, im Notfall strukturierter und handlungsfähiger zu sein. Mehr unter preemity.com.

Häufige Fragen

Was Entscheider
wirklich fragen

Ja, gerade weil Sie klein sind. 80 % aller Ransomware-Angriffe treffen KMU, nicht Konzerne. Angreifer wählen Ziele nicht nach Größe, sondern nach Verwundbarkeit. Kleine Unternehmen haben in der Regel weniger IT-Ressourcen und keine dedizierten Sicherheitsteams und sind daher attraktiver. Die Checkliste hilft Ihnen, mit einfachen Maßnahmen die wichtigsten Lücken zu schließen.
Absolut. Die meisten Cyberangriffe 2025 zielen nicht auf technische Lücken, sie zielen auf Menschen. Ob Ihr Dienstleister MFA eingerichtet hat, ist nur ein Teil. Aber: Wissen Ihre Mitarbeiter, wie sie einen KI-Deepfake-Anruf erkennen? Gibt es einen Verifikationsprozess für Überweisungen? Ist der Notfallplan offline verfügbar? Das sind Fragen, die Ihr IT-Dienstleister nicht beantworten kann. Das müssen Sie als Unternehmen entscheiden.
Nach dem Absenden erhalten Sie zuerst eine Bestätigungs-E-Mail. Erst nach dem Klick auf den Bestätigungslink wird der Link zur Cyber-Sicherheits-Checkliste 2026 versendet. Danach können Sie die Checkliste im Browser öffnen, selbst ausfüllen, drucken oder als PDF speichern. Sie ist kein externes Audit, keine Zertifizierung und kein technischer Vor-Ort-Check, sondern eine klare erste Einordnung für Ihren ersten Sicherheitsüberblick.
Preemity ist Cyber-Resilienz-Spezialist für KMU: Risiken vorbeugen, Schwachstellen prüfen, Angriffe früher erkennen, im Notfall handlungsfähiger sein und Verbesserungen regelmäßig nachziehen. Dazu gehören Awareness, Phishingtests, Frühwarnung, klare Notfallprozesse und regelmäßige Einsatzchecks.
Thomas Schartner, MSc ist Cyber-Resilienz-Spezialist für KMU und unterstützt bei Prävention, Awareness und Notfallvorbereitung. Sein Schwerpunkt liegt darauf, KMU widerstandsfähiger zu machen: komplexe Sicherheitsthemen verständlich übersetzen und daraus konkrete, umsetzbare Maßnahmen für Geschäftsführer, Inhaber und Entscheider ableiten.