Verizon DBIR 2026: Drei Zahlen, die KMU kennen sollten

Verizon veröffentlicht den Data Breach Investigations Report seit 19 Jahren. Die diesjährige Ausgabe stützt sich auf über 31’000 Sicherheitsvorfälle und mehr als 22’000 bestätigte Datenpannen aus 145 Ländern und gilt branchenweit als einer der meistzitierten Jahresberichte zur aktuellen Bedrohungslage. Für KMU lohnt sich der Blick wegen drei Trends, die sich 2026 weiter gefestigt haben.

Drittanbieter sind ein KMU-Problem

Der Anteil der Datenpannen, an denen Drittanbieter beteiligt waren, ist in den letzten drei Jahren stark gestiegen. Während der Anteil 2024 15 % aller analysierten Fälle ausmachte, waren es 2025 bereits 30 %. Im aktuellen Bericht von 2026 ist die Zahl auf 48 % weltweit gestiegen, in der EMEA-Region sogar 54 %. Innerhalb von zwei Jahren hat sich der Anteil also mehr als verdreifacht.

Für KMU kann das besonders herausfordernd sein. Sie nutzen häufig dieselben Cloud-Tools, Identity-Provider und Buchhaltungsplattformen wie ein Grossunternehmen. Wird ein Treuhänder, Hosting-Anbieter oder Lohnabwicklungs-Dienstleister kompromittiert, ist die Gefahr einer Datenpanne für KMU wesentlich grösser als für grössere Unternehmen. KMUs haben seltener ein Drittanbieter-Risikomanagement, das die Abhängigkeiten laufend prüft. Zudem haben KMU weniger finanzielle oder personelle Mittel, um Angriffe abwehren zu können. Das kann schnell an die Existenz gehen.

Ransomware trifft fast nur KMU

Die Verteilung der Ransomware-Opfer in der DBIR-Auswertung ist eindeutig: rund 96 % der Opfer sind KMU. Ransomware-Banden sind also eher auf Masse aus, als darauf die grössten Unternehmen anzugreifen. Sie kompromittieren tausende Organisationen über bekannte Angriffsvektoren und ziehen dort Lösegeld ein, wo Backups fehlen.

Verizon nennt zwei wiederkehrende Eintrittstore bei KMU: kompromittierte Zugangsdaten in 38 % der Fälle und ungepatchte Schwachstellen in Edge-Geräten in 29 %. Für die Praxis heisst das, dass grundlegende Sicherheitsmassnahmen besonders wichtig sind. Ein Passwort-Manager plus 2FA auf allen wichtigen Konten und ein Patch Management mit klarem SLA gegen Edge-Geräte (Firewalls, VPN-Gateways, NAS) sind die zwei wirksamsten Hebel.

Schatten-KI ist der Trend des Jahres

Die markanteste Veränderung im DBIR 2026 betrifft den KI-Einsatz am Arbeitsplatz. 45 % der Mitarbeitenden nutzen heute regelmässig generative KI auf ihren Firmengeräten, gegenüber 15 % im Vorjahresbericht. 67 % dieser Zugriffe laufen über private, nicht-firmeneigene Konten. Schatten-KI (englisch Shadow AI) ist 2025 zum dritthäufigsten nicht-böswilligen Insider-Vorfall geworden, viermal so viel wie 2024. Dabei landet am häufigsten Quellcode in externen KI-Tools, gefolgt von Bildern und strukturierten Daten.

IBMs Cost of a Data Breach Report 2025 liefert die Schadensseite und stützt die DBIR-Beobachtung: 20 % der untersuchten Datenpannen gingen auf einen Schatten-KI-Vorfall zurück. Organisationen mit hohem Schatten-KI-Einsatz hatten dabei im Schnitt 670’000 USD höhere Breach-Kosten als Unternehmen mit wenig oder keinem Schatten-KI-Einsatz, und 63 % der betroffenen Organisationen hatten entweder keine KI-Governance-Richtlinie oder befanden sich noch in deren Entwicklung.

Was bedeuten die DBIR-Zahlen für KMU?

Die Bedrohungslage für KMU hat sich weiter verschärft: Lieferketten werden zum Hauptangriffsvektor, Ransomware-Banden suchen sich die schwächeren Ziele raus, und KI-Tools erschweren die Kontrolle von Datenflüssen im Unternehmen. Die wirksamen Massnahmen umfassen, wie bisher auch, grundlegende Dinge wie den Schutz von Konten mit 2FA, eine Lieferantenliste, die aktuell gehalten wird, sowie klare Regeln zur KI-Nutzung im Unternehmen. Den vollständigen Bericht gibt es direkt bei Verizon.

Quellen

• Verizon, 2026 Data Breach Investigations Report
• IBM Security, Cost of a Data Breach Report 2025