Mastercard eröffnete im Jahr 2024 das European Cyber Resilience Center (ECRC) zur Stärkung von Cybersicherheit und Cyber-Resilienz ©Mastercard

Mastercard Studie: Cyberbetrug gefährdet kleine und mittlere Unternehmen in Deutschland 

• 21 % der deutschen Gründerinnen und Gründer von kleinen und mittleren Unternehmen (KMU) wurden bereits von Betrügern ins Visier genommen – 16 % fürchten, ihr Unternehmen im Ernstfall schließen zu müssen 
• Fast die Hälfte kennt bereits betroffene Unternehmer – dennoch fühlen sich viele unzureichend vorbereitet: 38 % wissen nicht, wie sie sich vor Betrug schützen können 
• Mastercard unterstützt hier KMU mit dem European Cyber Resilience Centre (ECRC), innovativen Tools wie My Cyber Risk und gezielten Bildungsinitiativen 

Kleine und mittlere Unternehmen (KMU) in Deutschland stehen zunehmend unter dem Druck wachsender Cyberbedrohungen – das zeigt eine aktuelle Studie von Mastercard unter Gründerinnen und Gründern in 18 europäischen Ländern. Jeder fünfte Befragte in Deutschland (21 %) wurde bereits von Betrügern ins Visier genommen, 7 % haben dabei finanzielle Verluste erlitten. Fast die Hälfte (46 %) kennt andere Unternehmer, die Opfer eines Scams wurden.  

Europas 23 Millionen kleine und mittlere Unternehmen machen 99 % aller Betriebe aus und sichern rund drei Viertel aller Arbeitsplätze – ein Marktvolumen, das auch für Cyberkriminelle sehr attraktiv ist. Da digitale Betrugsmaschen zunehmend raffinierter werden, sind Unternehmerinnen und Unternehmer gefordert, sich wirksam vor Cyberbedrohungen zu schützen. Besonders besorgniserregend: 38 % der deutschen Befragten geben an, nicht zu wissen, wie ihnen das gelingen soll, während 58 % betonen, dass sie sich in diesem Bereich weiterbilden müssen.  

„Angesichts zunehmender digitaler Betrugsfälle und Cyberbedrohungen müssen Unternehmerinnen und Unternehmer proaktiv handeln, um ihre Geschäftsprozesse abzusichern. Unsere Studie zeigt deutlich: Es braucht mehr Aufklärung, stärkere Sicherheitsmaßnahmen und eine engere Zusammenarbeit innerhalb der Branche, um Unternehmen wirksam zu schützen. Bei Mastercard wissen wir, dass kleine Unternehmen das Rückgrat der europäischen Wirtschaft bilden – ihre Widerstandsfähigkeit ist entscheidend für Wachstum und Innovation.“ 

Michele Centemero, EVP Services Europe bei Mastercard 

Angst vor Betrug bremst Wachstum 

Die Sorge vor digitalen Angriffen ist allgegenwärtig: 18 % der deutschen Unternehmerinnen und Unternehmer machen sich täglich Gedanken über mögliche Cyberattacken. Zudem geben 42 % an, dass das Risiko von Betrug sie davon abhält, ihr Geschäft weiter auszubauen – besonders stark ausgeprägt ist diese Zurückhaltung in der Slowakei (80 %), Polen (79 %) und Spanien (68 %). In Europa befürchtet jeder vierte Befragte (25 %), sein Unternehmen im Falle eines Angriffs ganz schließen zu müssen – in Deutschland liegt der Wert immerhin bei 16 %. Diese Zahlen unterstreichen den dringenden Handlungsbedarf, KMU in Deutschland gezielt mit Wissen, Tools und Partnerschaften zu unterstützen, um ihre digitale Resilienz zu stärken.  

Ein Jahr European Cyber Resilience Centre (ECRC)* von Mastercard  

Seit seiner Gründung am 27. Mai 2024 im belgischen Waterloo hat sich das ECRC zu einem zentralen Knotenpunkt für Cybersicherheits-Expertise und sektorübergreifende Zusammenarbeit in Europa entwickelt. Mit inzwischen über 30 spezialisierten Teams – darunter Bedrohungsanalysten, Krisenmanager und technische Wiederherstellungsexperten – unterstützt das ECRC Unternehmen, Institutionen und Verbraucher dabei, sich gegen die wachsenden Gefahren digitaler Angriffe zu wappnen. Es steht für einen ganzheitlichen Ansatz zur Stärkung der digitalen Resilienz in Europa.   

Cybersecurity-Lösungen und praxisnahe Aufklärung für KMU 

Um kleine und mittlere Unternehmen angesichts wachsender digitaler Bedrohungen zu stärken, setzt Mastercard auf moderne Sicherheitslösungen und gezielte Bildungsinitiativen. Ziel ist es, Unternehmerinnen und Unternehmer zu entlasten, damit sie sich auf das konzentrieren können, was sie am besten können: ihre Kundschaft betreuen.  

Ein Beispiel dafür ist My Cyber Risk** – eine speziell für KMU angepasste Version des Risikoscanners RiskRecon, die dabei hilft, Cyberbedrohungen im digitalen Umfeld zu erkennen, zu priorisieren und gezielt zu handeln. Ergänzend bietet ID Theft Protection Monitoring *** Warnmeldungen und Unterstützung bei der Bewältigung von Identitätsdiebstahl.  

Über das Mastercard Trust Center **** erhalten KMU zudem Zugang zu Forschungsergebnissen, Ressourcen und praxisnahen Tools – in Zusammenarbeit mit starken Partnern und mit dem Ziel, gemeinsam für mehr digitale Sicherheit in Europa zu sorgen.  

Darüber hinaus treibt Mastercard durch neue Partnerschaften die Skalierung von Cybersicherheit voran: Gemeinsam mit CyberMonks  ***** und VikingCloud  ****** wurde ein Marktplatz geschaffen, auf dem Unternehmen jeder Größe passgenaue Lösungen für Cybersicherheit und Risikomanagement einfach finden und nahtlos implementieren können. 

GLOSSAR

* European Cyber Resilience Centre (ECRC)
Seit seiner Gründung im Mai 2024 hat das European Cyber Resilience Centre (ECRC) rasch seine Rolle als Drehscheibe für Zusammenarbeit zwischen Industrie, Behörden und Forschung ausgebaut. Neben der operativen Unterstützung bei akuten Sicherheitsvorfällen etabliert das ECRC regelmäßige Threat-Sharing-Runden, in denen neue Angriffsmuster unverzüglich analysiert und an über 500 Partnerorganisationen in ganz Europa weitergegeben werden. Über ein eigens eingerichtetes Early-Warning-System erhalten KMU zeitnahe Handlungsempfehlungen, wenn in ihrem Sektor auffällige Cyberkampagnen identifiziert werden. Außerdem bietet das Center fortlaufend Schulungsprogramme an, die von technischen Deep-Dives bis zu Awareness-Workshops für Mitarbeitende reichen. Damit hat das ECRC innerhalb eines Jahres gezeigt, wie sektorübergreifende Kooperation die gesamte Cyber-Resilienz in Europa nachhaltig stärkt.

**My Cyber Risk
My Cyber Risk ist ein intuitives Online-Tool, das speziell für die Bedürfnisse kleiner und mittlerer Unternehmen entwickelt wurde. Nach einer kurzen Selbsteinschätzung ihres IT-Setups erhalten Unternehmer in wenigen Minuten eine grafisch aufbereitete Risikobewertung ihrer wichtigsten Systeme und Datenströme. Das Dashboard hebt kritische Schwachstellen farblich hervor und gibt konkrete Handlungsempfehlungen – von einfachen Konfigurationsanpassungen bis zu weiterführenden Sicherheitslösungen. Ergänzt wird der Service durch automatisierte Vielfach-Scans, die das Unternehmen in regelmäßigen Abständen daran erinnern, neue Risiken zu identifizieren und abzuarbeiten. So wird Cyber Security von einer komplexen Hürde zu einem transparenteren, planbaren Prozess.

***ID Theft Protection Monitoring
ID Theft Protection Monitoring bietet KMU einen proaktiven Schutzschild gegen Identitätsdiebstahl und damit verbundene finanzielle Schäden. Das System überwacht kontinuierlich Dark-Web-Foren, Datenbanken geleakter Zugangsdaten und betrügerische Online-Aktivitäten, um frühzeitig Hinweise auf kompromittierte Unternehmens- oder Mitarbeiterinformationen zu erkennen. Erkennt das Monitoring verdächtige Anmeldungen, fehlgeschlagene Login-Versuche oder unerwartete Veränderungen in Kredit- und Finanzprofilen, werden umgehend Alarmmeldungen ausgelöst. Ein dediziertes Support-Team hilft Betroffenen dann dabei, gekaperte Konten zurückzusetzen, Kreditwarnungen einzurichten und rechtliche Schritte einzuleiten. So ermöglicht ID Theft Protection Monitoring Unternehmen, schnell auf Identitätsangriffe zu reagieren, Reputationsverluste zu minimieren und die Geschäftskontinuität aufrechtzuerhalten.

**** Mastercard Trust Center
Das Mastercard Trust Center fungiert als zentrale Wissensplattform für KMU und liefert praxisnahe Ressourcen rund um Cyber Security und Betrugsprävention. Über die nutzerfreundliche Online-Oberfläche finden Unternehmensgründer und IT-Verantwortliche Leitfäden, Best-Practice-Beispiele sowie Checklisten zu Themen wie Sichere Zahlungsabwicklung, Datenschutz und Notfallmanagement. Regelmäßig veröffentlichte Whitepapers und Fallstudien veranschaulichen, wie andere Unternehmen erfolgreich Bedrohungen begegnet sind. Ergänzt wird das Angebot durch Webinare und interaktive Workshops, in denen Experten konkrete Handlungsschritte vermitteln und Fragen aus der Praxis beantworten. Durch Partnerschaften mit Branchenverbänden und Forschungseinrichtungen stellt das Trust Center zudem sicher, dass die bereitgestellten Inhalte stets auf dem aktuellen Stand regulatorischer Vorgaben und technischer Entwicklungen sind – von der DSGVO bis zu neuen KI-gestützten Angriffsmethoden. So unterstützt das Mastercard Trust Center KMU dabei, ihre digitale Sicherheitsstrategie kontinuierlich zu optimieren und die eigene Resilienz systematisch auszubauen.

***** CyberMonks
CyberMonks ist ein aufstrebender Managed-Security-Service-Provider, der sich auf die Rund-um-die-Uhr-Überwachung von IT-Infrastrukturen spezialisiert hat. Über ein SOC-as-a-Service-Modell stellen die CyberMonks ihren Kunden in Echtzeit Security-Analysten, Threat-Intel-Feeds und automatisierte Incident-Response-Pipelines zur Verfügung. Kleine Betriebe profitieren insbesondere von Pay-as-you-go-Tarifen, die eine skalierbare Anpassung an wechselnde Anforderungen ermöglichen. Schulungen zu praktischen Erkennungsmethoden und Reaktionsabläufen runden das Angebot ab, sodass Unternehmen nicht nur „abgesichert“, sondern auch technisch und organisatorisch weitergebildet werden.

****** VikingCloud
VikingCloud fokussiert sich auf integriertes Risikomanagement und Compliance-Automatisierung im KMU-Umfeld. Mithilfe einer zentralen Plattform verknüpft VikingCloud Informationen zu Cyber-Risiken, rechtlichen Anforderungen und internen Richtlinien und stellt sie in übersichtlichen Scorecards dar. So behält das Management jederzeit den Überblick über offene Maßnahmen, Fristen und Verantwortlichkeiten. API-Schnittstellen zu gängigen Buchhaltungs- und ERP-Systemen ermöglichen zudem eine nahtlose Einbindung in bestehende Geschäftsprozesse. Durch regelmäßige Updates zu regulatorischen Neuerungen hilft VikingCloud Unternehmen dabei, sowohl ihre Sicherheits- als auch ihre Compliance-Roadmap stets up to date zu halten.

Methodik 

Die Studie wurde von Mastercard in Auftrag gegeben und von der unabhängigen Forschungsagentur Opinium durchgeführt. Zwischen dem 16. Dezember 2024 und dem 3. Januar 2025 wurde eine quantitative Online-Umfrage in 18 europäischen Ländern durchgeführt. Befragt wurden 1.830 KMU-Gründer im Alter von 18 Jahren und älter, die Unternehmen mit weniger als 250 Mitarbeitern gegründet haben. Die vollständige Liste der befragten Länder: Belgien, Dänemark, Deutschland, Frankreich, Griechenland, Irland, Italien, Niederlande, Norwegen, Österreich, Polen, Portugal, Schweden, Schweiz, Slowakei, Spanien, Tschechische Republik, Vereinigtes Königreich. 

Über Mastercard 

Mastercard stärkt die Wirtschaft und unterstützt die Menschen in mehr als 220 Ländern und Territorien weltweit. Gemeinsam mit unseren Kund:innen arbeiten wir an einer nachhaltigen Wirtschaft, in der jede und jeder erfolgreich sein kann. Wir bieten eine große Bandbreite an digitalen Zahlungsmöglichkeiten, die Transaktionen einfach, sicher, smart und leicht zugänglich machen. Unsere Technologien und Innovationen, Partnerschaften und Netzwerke bilden eine einzigartige Kombination an Produkten und Lösungen, die Konsument:innen, Unternehmen und Behörden helfen, ihr volles Potenzial zu erreichen. [ www.mastercard.com ]