KMU Cybersicherheit 2025
IT-Sicherheit in Schweizer KMU und bei IT-Dienstleistungsunternehmen
www.cyberstudie.ch
Download Infografiken «KMU Cybersicherheit 2025»
KMU Cybersicherheit 2025
Die sechste Ausgabe der Studie «KMU Cybersicherheit 2025» der Forschungspartner:innen Die Mobiliar, digitalswitzerland, Allianz Digitale Sicherheit Schweiz ADSS, Fachhochschule Nordwestschweiz FHNW, HES-SO Valais-Wallis, Information Security Society Switzerland ISSS, Schweizerische Akademie der Technischen Wissenschaften SATW, Swiss Internet Security Alliance SISA und YouGov liegt vor:
Cybersicherheit verliert an Priorität in Schweizer KMU trotz unveränderter Bedrohungslage
29. Oktober 2025 – Die Studie «KMU Cybersicherheit 2025» zeigt: Trotz einer unverändert hohen Bedrohung durch Cyberkriminalität sinkt bei Schweizer KMU das Vertrauen in den eigenen Schutz deutlich. Nur noch zwei Fünftel der Unternehmen fühlen sich gut auf einen Angriff vorbereitet – im Vorjahr war es noch über die Hälfte. Fast jedes fünfte KMU fühlt sich sogar schlecht geschützt. Trotz dieser Unsicherheit verliert Cybersicherheit weiter an Priorität – und die Investitionsbereitschaft nimmt erneut ab.
Bedrohung bleibt konstant hoch, doch die Reaktion bleibt träge
Wie bereits im Vorjahr war auch 2025 jedes 25. Unternehmen (4 %) in den letzten drei Jahren von einem Cyberangriff betroffen. 5 % wurden erpresst, 4 % haben durch betrügerische E-Mails Geld verloren. Insgesamt sehen 88 % der KMU Cyberkriminalität als ernstzunehmendes Problem. Dennoch verspüren nur 24 % der Entscheidungsträgerinnen und Entscheidungsträger Anreize oder Erwartungen aus ihrem beruflichen Umfeld, mehr in IT-Sicherheit zu investieren – die Dringlichkeit kommt bei vielen nicht an.
Schwache Resilienz, dennoch kaum Priorität
Das Vertrauen in die eigene Abwehr sinkt deutlich: Nur 42 % der Unternehmen halten ihren Schutz im Falle eines Angriffs für ausreichend – ein klarer Rückgang gegenüber 55 % im Vorjahr. Auch das allgemeine IT-Sicherheitsgefühl hat leicht nachgelassen: 52 % der Unternehmen fühlen sich sicher (2024: 57 %), während sich 9 % als unsicher einschätzen. Trotz dieser Entwicklung verliert das Thema Cybersicherheit weiter an Bedeutung: Bei 28 % der KMU hat das Thema keine Priorität mehr – ein markanter Anstieg gegenüber 18 % im Vorjahr.
«Entweder schätzen die Unternehmen die Konsequenzen von Cyberangriffen als zu gering ein, oder ihnen fehlen das Know-how beziehungsweise die Mittel, um dem Thema eine höhere Priorität zu geben. Hier sind Politik, Wirtschaft und Wissenschaft gleichermassen gefordert, um Aufklärungsarbeit zu leisten», sagt Franziska Barmettler, CEO von digitalswitzerland.
«Entweder schätzen die Unternehmen die Konsequenzen von Cyberangriffen als zu gering ein, oder ihnen fehlen das Know-how beziehungsweise die Mittel, um dem Thema eine höhere Priorität zu geben. Hier sind Politik, Wirtschaft und Wissenschaft gleichermassen gefordert, um Aufklärungsarbeit zu leisten», sagt Franziska Barmettler, CEO von digitalswitzerland.
Organisatorische Massnahmen hinken hinterher
Während über zwei Drittel der Unternehmen technische Massnahmen wie Firewalls oder Software- Updates einsetzen, bleiben organisatorische Massnahmen stark unterentwickelt: Nur 30 % der KMU verfügen über ein IT-Sicherheitskonzept, Schulungen oder einen Notfallplan; regelmässige IT- Sicherheitsaudits führt sogar nur jedes fünfte Unternehmen durch.
IT-Dienstleister sehen Nachholbedarf – doch die Investitionsbereitschaft nimmt ab
Auch IT-Dienstleistungsunternehmen beurteilen die Situation kritisch: Nur 39 % halten ihre KMU-Kunden für sicher, 14 % als unzureichend geschützt. Entsprechend erwarten 84 % der IT-Dienstleister eine steigende Nachfrage nach Sicherheitslösungen, während die Investitionsbereitschaft der KMU weiter sinkt. Nur noch 40 % planen, ihre Cybersicherheitsmassnahmen in den nächsten ein bis drei Jahren zu erhöhen (2024: 48 %).
Resilienz als Schlüssel zur digitalen Sicherheit
«Die Ergebnisse der Studie zeigen klar: Resilienz ist der Schlüssel, um Schweizer KMU vor den wachsenden Bedrohungen der Cyberkriminalität zu schützen. Es reicht nicht, sich sicher zu fühlen – Unternehmen müssen aktiv vorbereitet sein. Als Versicherungspartner sehen wir es als unsere Aufgabe, nicht nur finanziellen Schutz zu bieten, sondern auch diese digitale Resilienz unserer Kundinnen und Kunden zu stärken – und das entsteht im Idealfall durch die Kombination von Technik, Organisation und Bewusstsein», sagt Simon Seebeck, Leiter Kompetenzzentrum Cyber Risk, Die Mobiliar.
Appell der Studienpartner
«Die Studienpartner appellieren an KMU, Cybersicherheit als strategisches Thema zu behandeln. Es braucht mehr Sensibilisierung, gezielte Investitionen und die Einbindung von zertifizierten IT- Dienstleistern. Die Allianz Digitale Sicherheit Schweiz ADSS empfiehlt insbesondere den Einsatz von CyberSeal-zertifizierten Partnern», sagt Andreas W. Kaelin, Mitgründer und Geschäftsführer der Allianz Digitale Sicherheit Schweiz ADSS.
Marc K. Peter von der Fachhochschule Nordwestschweiz FHNW und HES-SO Valais-Wallis empfiehlt, Cybersicherheit als Erfolgsfaktor in der digitalen Transformation zu berücksichtigen: «Vergleichbar mit digitalen Themen wie KI und die Arbeitswelt 4.0 gehört die Cybersicherheit auf die Agenda aller Mitglieder von Verwaltungsräten und Geschäftsleitungen.»
Mehr Informationen auf cyberstudie.ch.
Marc K. Peter von der Fachhochschule Nordwestschweiz FHNW und HES-SO Valais-Wallis empfiehlt, Cybersicherheit als Erfolgsfaktor in der digitalen Transformation zu berücksichtigen: «Vergleichbar mit digitalen Themen wie KI und die Arbeitswelt 4.0 gehört die Cybersicherheit auf die Agenda aller Mitglieder von Verwaltungsräten und Geschäftsleitungen.»
Mehr Informationen auf cyberstudie.ch.
Über die Studie «KMU Cybersicherheit 2025»
Die aktuelle Edition der Studie «KMU Cybersicherheit 2025» wurde zwischen dem 25. Juni und 5. August 2025 durchgeführt. Befragt wurden 515 KMU mit 1–49 Mitarbeitenden sowie 336 IT- Dienstleistungsunternehmen. Die KMU-Teilnehmenden sind Entscheidungsträger/-innen in strategischen Fragen. Die IT-Dienstleister wurden anhand relevanter NOGA-Codes identifiziert.
Die Studie «KMU Cybersicherheit 2025» wurde in Zusammenarbeit mit der Allianz Digitale Sicherheit Schweiz ADSS, Die Mobiliar, digitalswitzerland, der Fachhochschule Nordwestschweiz FHNW, HES-SO Valais-Wallis, Information Security Society Switzerland ISSS, der Schweizerischen Akademie der Technischen Wissenschaften SATW, der Swiss Internet Security Alliance SISA und YouGov Schweiz durchgeführt. Ziel ist es, das Sicherheitsbewusstsein und die Cyberresilienz von Schweizer KMU und IT- Dienstleistungsunternehmen zu erfassen und daraus Handlungsempfehlungen abzuleiten.
Die Studie «KMU Cybersicherheit 2025» wurde in Zusammenarbeit mit der Allianz Digitale Sicherheit Schweiz ADSS, Die Mobiliar, digitalswitzerland, der Fachhochschule Nordwestschweiz FHNW, HES-SO Valais-Wallis, Information Security Society Switzerland ISSS, der Schweizerischen Akademie der Technischen Wissenschaften SATW, der Swiss Internet Security Alliance SISA und YouGov Schweiz durchgeführt. Ziel ist es, das Sicherheitsbewusstsein und die Cyberresilienz von Schweizer KMU und IT- Dienstleistungsunternehmen zu erfassen und daraus Handlungsempfehlungen abzuleiten.
Allianz Digitale Sicherheit Schweiz
Der Verein Allianz Digitale Sicherheit Schweiz ADSS konzipiert und realisiert Initiativen für mehr Cybersicherheit von KMU und der Schweizer Bevölkerung. ADSS organisiert Seminare und Tagungen zu den Themen Digitalisierung und Cybersicherheit für Vertreterinnen und Vertreter aus Parlament und Verwaltung sowie Führungskräften aus Wissenschaft und Wirtschaft. ADSS ist für die Trägerschaft und die Herausgabe für das CyberSeal verantwortlich. Dieses Gütesiegel bescheinigt einem IT-Dienstleister die Kompetenz, für seine Kunden Massnahmen für einen angemessenen Schutz vor Cyberrisiken umzusetzen. Die Allianz besteht aus Alltron, BDO, Bundesamt für Cybersicherheit BACS, digitalswitzerland, HP, ICPRO, ITSec4KMU, Raiffeisen und secnovum.
digitalsecurityswitzerland.ch
digitalsecurityswitzerland.ch
Die Gruppe Mobiliar
Jeder dritte Haushalt und jedes dritte Unternehmen in der Schweiz sind bei der Mobiliar versichert. Der Allbranchenversicherer weist per 31. Dezember 2024 ein Prämienvolumen von rund 4.943 Mia. Franken auf. 80 Unternehmer-Generalagenturen mit eigenem Schadendienst garantieren an rund 160 Standorten Nähe zu den über 2.3 Millionen Kundinnen und Kunden. Der Hauptsitz liegt in Bern, weitere Direktionsstandorte befinden sich in Nyon und Zürich. Die Mobiliar beschäftigt in den Heimmärkten Schweiz und Fürstentum Liechtenstein rund 6600 Mitarbeitende und bietet 352 Ausbildungsplätze an. Die Mobiliar, 1826 als Genossenschaft gegründet, ist die älteste private Versicherungsgesellschaft der Schweiz. Der Verwaltungsrat der Schweizerischen Mobiliar Genossenschaft stellt bis heute sicher, dass die genossenschaftliche Ausrichtung der Gruppe gewahrt bleibt.
mobiliar.ch
mobiliar.ch
digitalswitzerland
digitalswitzerland ist die unabhängige Stimme der digitalen Transformation in der Schweiz. Als Dachorganisation mit über 160 Mitgliedern aus Wirtschaft, Wissenschaft und Gesellschaft vereint digitalswitzerland Akteure aus allen Sektoren, um die Stellung der Schweiz als führende digitale Nation weiter auszubauen. digitalswitzerland konzentriert sich dabei auf sektorübergreifende Kernthemen der Digitalisierung und ergänzt so die Arbeit branchenspezifischer Verbände. Angetrieben von Wirtschaft und Wissenschaft, setzt sich digitalswitzerland im engen Dialog mit Behörden für günstige Rahmenbedingungen ein, um das volle Potenzial digitaler Technologien im föderalistischen System der Schweiz zu nutzen.
digitalswitzerland.com
digitalswitzerland.com
Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz FHNW
Die Hochschule für Wirtschaft FHNW ist international ausgerichtet und praxisorientiert. Sie bildet in Basel, Brugg- Windisch und Olten 3‘000 Bachelor- und Masterstudierende aus und ist mit ihrem breiten Business- Weiterbildungsangebot führend unter den Fachhochschulen der Schweiz. Das Kompetenzzentrum Digitale Transformation bietet Forschungs-, Beratungs- und Bildungsleistungen rund um die Digitale Transformation an, um Organisationen und Mitarbeitenden zu helfen, digitale Wachstumsstrategien zu entwickeln und erfolgreich umzusetzen.
fhnw.ch/wirtschaft
fhnw.ch/wirtschaft
HES-SO Valais-Wallis School of Management
Die HES-SO Valais-Wallis Hochschule für Wirtschaft bietet Studiengänge in Betriebsökonomie, Tourismus und Wirtschaftsinformatik an. Sie ist eng mit der anwendungsorientierten Forschung verbunden und gestaltet ihre Aktivitäten in vier interdisziplinären Instituten (Tourismus, Entrepreneurship & Management, Informatik sowie Energie & Umwelt). Die Hochschule liegt im Herzen der Walliser Alpen – eine Region mit hoher Lebensqualität – und verfügt über moderne Lernräume, Labore und Bibliotheken, die ein optimales Studienumfeld bieten.
hevs.ch
hevs.ch
Information Security Society Switzerland ISSS
Die Information Security Society Switzerland (ISSS) ist der führende Fachverband in der Schweiz für ICT-Sicherheit, welchem heute mehr als 1100 Security Professionals und an Security Interessierte aus Wirtschaft, Verwaltung und Wissenschaft angehören.
isss.ch
isss.ch
Schweizerische Akademie der Technischen Wissenschaften SATW
Die Schweizerische Akademie der Technischen Wissenschaften SATW ist das bedeutendste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz. Sie identifiziert im Auftrag des Bundes industriell relevante technologische Entwicklungen und informiert Politik und Gesellschaft über deren Bedeutung und Konsequenzen. Als politisch unabhängige Fachorganisation setzt sie Impulse für ein sicheres Verhalten aller Akteure im Cyberraum.
satw.ch
satw.ch
Swiss Internet Security Alliance
Die «Swiss Internet Security Alliance» (kurz SISA) wurde 2014 von namhaften Vertreter:innen der Wirtschaft ins Leben gerufen. Die Vision der SISA ist es, die Schweiz zum sichersten Internet-Land der Welt zu machen. Der Verein fördert den Wissens- und Informationstransfer unter den Mitgliedern und wichtigen Organisationen der Schweizer Internetlandschaft. Mit iBarry.ch, der Plattform für Internetsicherheit, verfolgt die SISA das Ziel, die Bevölkerung für Gefahrenpotenziale zu sensibilisieren und ein umfassendes Informationsangebot über Risiken und Problemlösungen in Bezug auf Schwachstellen bei der Internetnutzung und mit dem Internet verbundener Geräte zu bieten.
swiss-isa.ch | ibarry.ch
swiss-isa.ch | ibarry.ch
Die Präsentation der Online-Medienkonferenz in deutsch kann hier bezogen werden.
Das Ziel der Forschungspartner:innen ist es, mit der Studienreihe "KMU Cybersicherheit" einen Beitrag zum Verständnis und zur Stärkung von Schweizer KMU und IT-Dienstleistungsunternehmen im Umfeld von Digitalisierung und der Cyberkriminalität zur Erhöhung der Cybersicherheit zu leisten.
Studien 2020–2024 (Archiv)
KMU Cybersicherheit 2025
IT-Sicherheit in Schweizer KMU und bei IT-Dienstleistungsunternehmen
Quelle: Marc K. Peter, Martina Dalla Vecchia, Katja Dörlemann, Kristof A. Hertig, Andreas W. Kaelin, Manuel Kugler, Karin Mändli Lerch & Simon B. Seebeck (2025): KMU Cybersicherheit 2025. IT-Sicherheit in Schweizer KMU und bei IT-Dienstleistungsunternehmen. digitalswitzerland, Die Mobiliar, Schweizerische Akademie der Technischen Wissenschaften SATW, Information Security Society Switzerland ISSS, Swiss Internet Security Alliance SISA, Allianz Digitale Sicherheit Schweiz ADSS, Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz FHNW, HES-SO Valais-Wallis School of Management, YouGov Schweiz (www.cyberstudie.ch).
© 2025 Cyberstudie.ch | Impressum, Terms of Use & Privacy Policy