KI-gesteuerte Cyberangriffe zielen auf IT-Dienstleister

Künstliche Intelligenz revolutioniert Cyberkriminalität – und Managed Service Provider (MSPs) stehen im Fadenkreuz. Neue Berichte von Acronis und WatchGuard zeigen eine beispiellose Welle automatisierter Angriffe, die über IT-Dienstleiser ganze Lieferketten kompromittieren.

KI macht Phishing zur Hauptwaffe

Die Lage ist alarmierend: Phishing-Kampagnen machen inzwischen 52 Prozent aller Cyberangriffe auf MSPs aus. Das geht aus dem Cyberthreats Report H2 2025 von Acronis hervor, der diese Woche veröffentlicht wurde. Die Angreifer nutzen generative KI nicht mehr nur für bessere Texte, sondern automatisieren damit die gesamte Angriffskette – von der Zielerkennung bis zur Verhandlung von Lösegeldforderungen.

„Wir sind in einer neuen Ära angekommen“, warnt Gerald Beuchelt, Chief Information Security Officer bei Acronis. Die KI-gestützten Angriffe seien schneller und effizienter. Weltweit stammen mittlerweile 83 Prozent aller E-Mail-Bedrohungen aus Phishing-Attacken. Große Sprachmodelle erzeugen täuschend echte Köder, die traditionelle Spamfilter umgehen.

Malware-Explosion überfordert Abwehrsysteme

Die Phishing-Welle wird durch eine beispiellose Malware-Flut verstärkt. WatchGuard Technologies meldet in seinem aktuellen Internet Security Report einen Anstieg neuer Schadsoftware-Varianten um satte 1.548 Prozent. Auch hier spielt KI eine entscheidende Rolle: Automatisierte Code-Generierungswerkzeuge modifizieren Malware-Signaturen in Sekundenschnelle und erschaffen tausende einzigartige Varianten.

Für MSPs, die oft Hunderte kleiner und mittlerer Unternehmen betreuen, wird diese Flut an „Zero-Day“-Varianten zum unlösbaren Problem. Die schiere Menge überlastet Verteidigungsteams und führt zu „Alert Fatigue“ – echte Bedrohungen gehen im Rauschen unter.

Kollaborations-Tools als Einfallstor

Ein besonders gefährlicher Trend betrifft Kommunikationsplattformen. Angriffe auf Tools wie Microsoft Teams, Slack und Zoom machen 31 Prozent aller Vorfälle aus, verglichen mit nur 12 Prozent im Vorjahr. MSPs nutzen diese Plattformen intensiv für den Kundensupport. Wird ein Techniker-Account kompromittiert, können Angreifer mit vertrauenswürdigen Zugangsdaten in Kundennetzwerke vordringen.

Die Acronis-Analysten bezeichnen diese Plattformen als „sekundäre Angriffskanäle“, die oft nicht die gleiche robuste Filterung wie Unternehmens-E-Mails erhalten. QR-Code-Phishing („Quishing“) und Token-Diebstahl sind hier die bevorzugten Methoden.

MSPs als Schlüssel zum Königreich

Die aktuellen Daten bestätigen einen gefürchteten Trend: MSPs bleiben die „Schlüssel zum Königreich“ für Cyberkriminelle. Die Kompromittierung eines Dienstleisters kann Dutzende oder Hunderte von Kunden gleichzeitig infizieren – eine Taktik, die bereits bei den Kaseya- und SolarWinds-Angriffen Anfang der 2020er Jahre demonstriert wurde.

Doch 2026 ist alles schneller. „Operational AI“ ermöglicht es Angreifern, gestohlene Daten innerhalb von Minuten nach dem ersten Zugriff zu analysieren und lukrative Ziele wie Gesundheits- oder Finanzunternehmen zu identifizieren. Die Acronis-Daten zeigen: Fertigung, Technologie und Gesundheitswesen sind die Hauptziele für Ransomware – oft erreicht über kompromittierte MSPs.

Die Zukunft: KI gegen KI

Die Zeit manueller Verteidigung ist vorbei, darin sind sich Sicherheitsexperten einig. Angreifer automatisieren mit KI die gesamte „Kill Chain“ – die Abwehr muss nachziehen.

MSPs und IT‑Verantwortliche, die sich gegen die neue Welle KI‑gestützter Angriffe wappnen wollen, finden praktische Schutzmaßnahmen im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Bedrohungen, neue KI-Regeln und sofort umsetzbare Schritte, mit denen kleine IT‑Teams ihre Abwehr stärken können. Jetzt kostenloses Cyber-Security E‑Book herunterladen

WatchGuard drängt MSPs zu integrierten Sicherheitsplattformen, die Bedrohungsdaten von Endgeräten, Netzwerken und Identitäten in Echtzeit korrelieren können. Acronis betont, dass verhaltensbasierte Erkennung – die nach anomalen Aktionen sucht statt nach bekannten schädlichen Dateien – zum neuen Mindeststandard für MSPs werden muss.

Die Branche erwartet regulatorische Reaktionen. Neue Compliance-Vorgaben könnten MSPs bald dazu verpflichten, „KI-resistente“ Sicherheitsposturen nachzuweisen, bevor sie sensible Branchen bedienen dürfen. Der Wettlauf zwischen Angriffs- und Verteidigungs-KI hat begonnen – und IT-Dienstleister stehen an vorderster Front.