Acronis-Report: KI macht Phishing zur größten Gefahr für IT-Dienstleister

KI-gestützte Phishing-Angriffe werden zur größten Einfallspforte für Cyberkriminelle, die Managed Service Provider ins Visier nehmen. Das geht aus dem aktuellen Acronis Cyberthreats Report für das zweite Halbjahr 2025 hervor. Für IT-Dienstleister, die unzählige Unternehmen betreuen, bedeutet diese Entwicklung eine gefährliche Eskalation.

KI als Turbo für Betrugs-Mails

Die Studie zeigt einen dramatischen Anstieg von E-Mail-Bedrohungen. Pro Organisation nahmen sie im Jahresvergleich um 16 Prozent zu, pro Nutzer sogar um 20 Prozent. Die klare Königsdisziplin der Angreifer ist Phishing. Es macht inzwischen 83 Prozent aller beobachteten E-Mail-Bedrohungen aus.

Generative KI ermöglicht es Kriminellen, täuschend echte und personalisierte Nachrichten zu erstellen. Diese umgehen traditionelle Sicherheitsfilter und wecken kaum noch Misstrauen. Typische Warnsignale wie schlechte Grammatik oder allgemeine Anreden fehlen. Stattdessen imitieren die KI-Mails legitime Kommunikation und nutzen kontextspezifische Informationen, um Empfänger hereinzulegen.

Warum IT-Dienstleister im Fokus stehen

Managed Service Provider (MSPs) sind aufgrund ihrer Schlüsselrolle im IT-Ökosystem ein primäres Ziel. Der Report zeigt: Bei 52 Prozent aller Vorfälle, die MSPs trafen, war Phishing der Einstiegspunkt. Kompromittieren Angreifer einen einzigen Dienstleister, erhalten sie Zugang zu den Netzwerken Dutzender oder Hunderter seiner Kunden. Das macht MSPs zu einem äußerst effizienten Ziel mit großer Hebelwirkung.

Dieses Lieferketten-Risiko wird durch Schwachstellen in den Tools der Anbieter verstärkt. Zwar war die Zahl der offengelegten Sicherheitslücken in MSP-Plattformen 2025 gering. Doch jede einzelne wurde als hoch oder kritisch eingestuft. Gruppen wie Akira und Cl0p trieben die Angriffe auf die Lieferkette voran. Oft nutzten sie Schwachstellen in Fernwartungs-Tools aus, was zu über 1.200 Vorfällen bei Drittanbietern und in Lieferketten führte.

Angriffe breiten sich auf weitere Kanäle aus

E-Mail bleibt der dominante Angriffsvektor, doch die Taktiken werden vielfältiger. Der Report verzeichnet einen deutlichen Anstieg bei Angriffen auf Kollaborationsplattformen – von 12 Prozent im Jahr 2024 auf 31 Prozent 2025. Das zeigt: Haben sich Angreifer erst Zugang verschafft, bewegen sie sich lateral in andere geschäftskritische Systeme, um ihre Reichweite zu vergrößern.

Ransomware bleibt eine anhaltende und verheerende Bedrohung. Fast 150 MSP- und Telekommunikationsunternehmen wurden laut Report direkt angegriffen. Weltweit wurden in dem Halbjahr mehr als 7.600 Opfer öffentlich bekannt. Besonders häufig traf es die Branchen Fertigung, Technologie und Gesundheitswesen. Deren hoher Betriebsdruck und komplexe IT-Landschaften erhöhen den Druck, Lösegeld zu zahlen.

Die Industrialisierung der Cyberkriminalität

Die Erkenntnisse illustrieren einen Branchentrend: die Industrialisierung der Cyberkriminalität durch KI und Automatisierung. Angreifer agieren nicht mehr als Einzeltäter, sondern betreiben ausgeklügelte Operationen. KI ermöglicht es ihnen, Aufklärung zu automatisieren, Kampagnen zu skalieren und Erpressungsstrategien zu verfeinern – in einem Tempo, das traditionelle Sicherheitsteams kaum noch mithalten können.

Für MSPs und ihre Kunden bedeutet dieser Paradigmenwechsel: Sie müssen auf widerstandsfähigere und automatisierte Abwehrsysteme setzen. Die reine Abhängigkeit von der Wachsamkeit der Mitarbeiter reicht nicht mehr aus, um KI-generierte Phishing-Mails zu erkennen, die kaum noch von echten Nachrichten zu unterscheiden sind. Sicherheitsstrategien müssen nun KI-gestützte Bedrohungserkennung, robuste Multi-Faktor-Authentifizierung und Zero-Trust-Prinzipien integrieren, um den Schadensradius eines möglichen Angriffs zu begrenzen.

Für MSPs und IT-Verantwortliche, die sich gegen immer ausgefeiltere, KI-gestützte Phishing-Angriffe wappnen wollen: Ein kostenloses E‑Book fasst die aktuellen Cyber-Security-Awareness-Trends zusammen, beschreibt praxisnahe Schutzmaßnahmen und zeigt, wie Sie Mitarbeiterschulungen, automatisierte Erkennung und proaktives Schwachstellen-Management effektiv kombinieren. Praktische Empfehlungen für kleine und mittlere Unternehmen sowie IT-Teams – sofort umsetzbar. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Ausblick: Ein Wettrüsten der KI-Systeme

Die Cybersicherheitslandschaft 2026 wird von einem Wettrüsten zwischen KI-gestützten Angriffen und KI-gestützten Abwehrmaßnahmen geprägt sein. Die Kriminellen werden ihren KI-Einsatz weiter verfeinern und Bedrohungen schneller, persönlicher und schwerer erkennbar machen.

Für Managed Service Provider steigt der Druck, ihre eigene Sicherheitslage und die ihrer Kunden zu verbessern. Das erfordert nicht nur den Einsatz fortschrittlicher Sicherheitstechnologien, sondern auch einen neuen Fokus auf die Absicherung von Lieferketten-Risiken. Da Angreifer zunehmend die Dreh- und Angelpunkte der digitalen Wirtschaft ins Visier nehmen, wird die Widerstandsfähigkeit der MSPs zu einem kritischen Faktor für die Sicherheit von kleinen und mittleren Unternehmen weltweit. Kontinuierliche Überwachung, regelmäßige Sicherheitsschulungen und ein proaktiver Ansatz im Schwachstellen-Management werden unerlässlich sein.