KI und Geopolitik treiben Cyberkriminalität auf Rekordniveau

Getrieben von KI und geopolitischen Spannungen zielen Hacker immer gezielter auf den Menschen als schwächstes Glied.

Wirtschaftsschäden erreichen historische Dimension

Die Bilanz ist alarmierend: Laut der Bitkom-Studie zum Wirtschaftsschutz 2025 verursachen Datendiebstahl, Sabotage und Spionage jährlich Schäden von rund 289,2 Milliarden Euro. Das ist ein deutlicher Anstieg gegenüber den Vorjahren. Neun von zehn deutschen Unternehmen waren in den zwölf Monaten vor der Erhebung von Sicherheitsvorfällen betroffen.

Besonders bedrohlich ist die zunehmende Professionalisierung der Angreifer. Während organisierte Kriminalität mit 68 Prozent die Hauptursache bleibt, steigt der Anteil mutmaßlich staatlicher Akteure rasant – von 7 Prozent 2023 auf 28 Prozent 2025. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt diesen Trend und warnt vor einer anhaltend angespannten IT-Sicherheitslage.

Die Angriffsmethoden werden dabei immer raffinierter. Statt breiter Phishing-Kampagnen setzen Kriminelle nun auf hochpersonalisierte Attacken wie CEO-Fraud oder Voice-Phishing (Vishing). Dabei nutzen sie gestohlene Identitätsdaten, um Führungskräfte zu imitieren und hohe Geldtransfers zu autorisieren.

Angesichts der Zunahme von CEO-Fraud und hochpersonalisierten Attacken ist ein fundiertes Wissen über die psychologischen Tricks der Angreifer für Unternehmen unerlässlich. Dieser kostenlose Report zeigt, wie Sie Manipulationen erkennen und die Hacker-Abwehr in vier Schritten effektiv stärken. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Warum Mitarbeiter trotz Schulungen weiterhin klicken

Trotz umfangreicher Sicherheitstrainings bleibt die menschliche Fehlbarkeit das größte Risiko. Der SoSafe Human Risk Review 2024 zeigt: Mehr als ein Drittel der Nutzer klickt auf schädliche Inhalte in E-Mails. Fast die Hälfte davon interagiert sogar mit der betrügerischen Zielseite.

Generative KI beschleunigt diese Entwicklung erheblich. 79 Prozent der Sicherheitsverantwortlichen befürchten, dass Cyberkriminelle große Sprachmodelle nutzen, um perfekt formulierte und zielgenaue Köder zu erstellen. Traditionelle Warnsignale wie Rechtschreibfehler verschwinden.

Hinzu kommt die kognitive Überlastung der Beschäftigten. Der ständige Kommunikationsfluss senkt die Wachsamkeit. Laut Sicherheitsanbieter Netskope verdreifachte sich die Klickrate auf Phishing-Links 2024 im Vergleich zum Vorjahr. Angreifer weichen zudem auf neue Kanäle aus – von manipulierten Suchergebnissen bis zu schädlichen Werbeanzeigen in sozialen Medien.

Arbeitsrecht: Harte Konsequenzen bei IT-Missbrauch

Die deutsche Rechtsprechung reagiert auf die Bedrohungslage mit strengen Urteilen. Selbst ohne nachweisbaren Schaden können Verstöße gegen die IT-Sicherheit eine fristlose Kündigung rechtfertigen.

Ein Grundsatzurteil des Landesarbeitsgerichts Köln vom 28. März 2024 (Az. 6 Sa 324/23) machte deutlich: Schon der unbefugte Zugriff auf fremde E-Mail-Postfäche – ohne dass Mails gelesen wurden – zerstört das nötige Vertrauensverhältnis nachhaltig. Das Gericht bestätigte die fristlose Entlassung einer Prokuristin.

Weitere Entscheidungen unterstreichen diesen Kurs:
* Das Arbeitsgericht Gera (Urteil vom 31. Juli 2024, Az. 1 Ca 1515/23) wies die Klage eines wegen IT-Manipulation entlassenen Mitarbeiters ab. Eine vorherige Abmahnung sei bei einem derartigen Vertrauensbruch nicht nötig.
* Das LAG Niedersachsen (Urteil vom 13. August 2025, Az. 2 SLa 735/24) bestätigte eine Kündigung, nachdem ein Arbeitnehmer im Kündigungsschutzprozess einen manipulierten Arbeitsvertrag vorgelegt hatte. Dies verletze die prozessuale Wahrheitspflicht fundamental.
* Das LAG Hamm urteilte 2026, dass die Verwendung nicht verifizierbarer, online erworbener Krankenscheine eine fristlose Kündigung rechtfertigen kann.

Die Botschaft der Gerichte ist klar: Der Schutz digitaler Integrität ist ein Kernbestandteil des modernen Arbeitsverhältnisses.

Personalarbeit muss Sicherheitskultur aufbauen

Vor diesem Hintergrund reichen reine Compliance-Schulungen nicht mehr aus. Personalabteilungen sind gefordert, eine lebendige Sicherheitskultur zu etablieren. Experten vom BSI und der Wirtschaft empfehlen einen strategischen Wechsel:

• Erfahrungsbasiertes Lernen: Statt passiver Videos setzen immer mehr Unternehmen auf interaktive Simulationen, die echte Angriffsszenarien – auch über Suchmaschinen oder LinkedIn – nachstellen.
• Klare Zugriffsregeln: Nach dem Kölner Urteil sind dokumentierte Freigabeprozesse für IT-Zugriffe unverzichtbar. Informelle Wege sind tabu.
• Bekämpfung der Überlastung: Führungskräfte sollten interne Kommunikationskanäle straffen, um die Aufmerksamkeit der Mitarbeiter für kritische Warnsignale zu erhöhen.
• Standardisierte Prüfverfahren: Angesichts von KI-generierten Dokumenten müssen Prozesse zur Überprüfung von Zeugnissen oder Attesten verschärft und vereinheitlicht werden.

Geopolitische Dimension bedroht den Mittelstand

Der rasante Schadenanstieg von 205 Milliarden Euro 2023 auf fast 290 Milliarden 2025 spiegelt die Industrialisierung der Cyberkriminalität wider. „Cybercrime-as-a-Service“ ermöglicht auch technisch weniger versierten Tätern den Zugang zu hochprofessionellen Werkzeugen.

Die zunehmende Beteiligung staatlicher Akteure, auf die auch der Verfassungsschutz hinweist, verändert die Motivation: Neben finanzieller Bereicherung rücken strategische Sabotage und Industriespionage in den Fokus. Dies stellt besonders den deutschen Mittelstand vor immense Herausforderungen, dem oft die Budgets großer Konzerne für umfassenden Schutz fehlen.

Besonders kleine und mittelständische Unternehmen stehen vor der Herausforderung, trotz begrenzter Budgets auf die wachsenden Cyberrisiken und neue gesetzliche Anforderungen reagieren zu müssen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen nachhaltig verbessern. Gratis E-Book: Cyber Security Trends für Unternehmen sichern

Ausblick: Mehr Regulierung und Deepfake-Bedrohung

Für 2026 zeichnen sich weitere Verschärfungen ab. Die Umsetzung der EU-Richtlinie NIS-2 und des Cyber Resilience Act (CRA) in deutsches Recht wird die Verantwortung des Managements für Sicherheitslücken erhöhen. Häufigere und nachweisbare Mitarbeiterschulungen werden zur Pflicht.

Die nächste große Herausforderung sind Deepfakes. Mit der zunehmenden Verbreitung täuschend echter Audio- und Video-Manipulationen müssen Unternehmen „Out-of-Band“-Verifikationsverfahren etablieren. Dabei bestätigen sensible Anfragen – wie Geldtransfers – über einen zweiten, unabhängigen Kommunikationskanal.

Die Schulungsinhalte werden sich daher grundlegend wandeln: Statt das Erkennen spezifischer Phishing-Merkmale zu trainieren, geht es künftig darum, eine allgemeine Zero-Trust-Mentalität in allen digitalen Geschäftsbeziehungen zu verankern.

de | boerse | 69203208 |