Cyberkriminalität erreicht neue Dimension: KI-gesteuerte Angriffe bedrohen den Mittelstand

Die Industrialisierung der Cyberkriminalität und der massive Einsatz Künstlicher Intelligenz treiben eine gefährliche Schere zwischen Unternehmenssicherheit und Angriffsmethoden immer weiter auseinander. Besonders kleine und mittelständische Unternehmen sowie ihre Zulieferer geraten ins Visier.

Aktuelle Studien und Branchenberichte vom Mai 2026 zeichnen ein alarmierendes Bild der Bedrohungslage. Die britische Regierung veröffentlichte am 1. Mai ihre jährliche Sicherheitsumfrage: Demnach wurden 43 Prozent aller Unternehmen und 28 Prozent der Wohltätigkeitsorganisationen Opfer eines Cybervorfalls. Phishing bleibt die häufigste Angriffsmethode – doch ihre Ausführung hat sich durch Automatisierung und raffinierte Social-Engineering-Taktiken grundlegend verändert.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Leitfaden jetzt gratis herunterladen

Die neue Welle der KI-Phishing-Angriffe

Soziale Manipulation hat durch generative KI eine fundamentale Wandlung erfahren. Der Sicherheitsdienstleister KnowBe4 stellte am 1. Mai fest: 86 Prozent aller Phishing-Angriffe sind mittlerweile KI-gesteuert. Diese technologische Verschiebung erlaubt es Angreifern, ihre Operationen massiv zu skalieren und täuschend echte Nachrichten zu erstellen.

Die Folgen sind dramatisch: Phishing-Versuche über Kalendereinladungen stiegen um 49 Prozent. Der Einsatz von Reverse-Proxies zum Stehlen von Zugangsdaten für Plattformen wie Microsoft 365 schnellte um 139 Prozent in die Höhe. Auch Microsoft Teams gerät zunehmend ins Visier – hier verzeichneten die Sicherheitsexperten einen Anstieg um 41 Prozent.

Microsoft selbst blockierte im ersten Quartal 2026 nach eigenen Angaben 8,3 Milliarden Phishing-E-Mails. Besonders auffällig: QR-Code-Phishing legte um 146 Prozent zu. Fast 70 Prozent dieser Angriffe erfolgten über PDF-Anhänge.

Die Raffinesse dieser Kampagnen zeigt sich am Beispiel der Operation „AccountDumpling“: Sie kompromittierte rund 30.000 Facebook-Business-Konten. Die Täter nutzten dabei legitime Dienste wie Google AppSheet als Zwischenstation, um traditionelle Sicherheitsfilter zu umgehen. Für kleine Unternehmen wird es so nahezu unmöglich, schädlichen von vertrauenswürdigem Datenverkehr zu unterscheiden.

Die Industrialisierung der Cyberkriminalität

Europols Bedrohungsanalyse IOCTA vom 28. April beschreibt diesen trend als Industrialisierung der Cyberkriminalität. Mit über 120 aktiven Ransomware-Varianten und globalen Schäden von voraussichtlich über 10,5 Billionen Euro warnt die Behörde vor einer wachsenden Geschwindigkeitslücke zwischen Kriminellen und Strafverfolgern.

Die Täter verlagern sich zunehmend auf reinen Datendiebstahl und nutzen KI für Sprachklonen und Deepfakes, um ihre Erpressungsversuche zu verstärken. Ein weiterer alarmierender Trend: Infostealer. Eine Analyse von Flare vom 2. Mai untersuchte 18,7 Millionen Protokolldaten aus dem Jahr 2025. Das Ergebnis: Bei etwa 14 Prozent aller Infektionen fanden sich gültige Unternehmenszugangsdaten. Die Prognose für das dritte Quartal 2026: Jede fünfte Infostealer-Infektion könnte direkt in Unternehmensnetzwerke führen – ohne dass komplexe Exploits nötig wären.

Lieferketten als Einfallstor

Kleine und mittlere Unternehmen werden zunehmend zur Zielscheibe von Lieferkettenangriffen. Eine KPMG-Umfrage unter 462 Führungskräften vom 1. Mai zeigt: 73 Prozent planen, ihre Lieferkettenmodelle innerhalb der nächsten ein bis drei Jahre umzustrukturieren. Zwar nannten 51 Prozent das Risikomanagement als Hauptziel – doch die tatsächliche Umsetzung von Sicherheitsmaßnahmen klafft weit auseinander.

Die britische Regierungsumfrage offenbart ein erschreckendes Defizit: Obwohl 72 Prozent der Organisationen Cybersicherheit als hohe Priorität einstufen, überprüfen nur 15 Prozent aktiv die Cyberrisiken ihrer direkten Zulieferer. Diese mangelnde Kontrolle ist besonders angesichts der zunehmenden Vernetzung von IT und Betriebstechnologie (OT) problematisch.

Forschungsergebnisse von ThreatLocker und TXOne zeigen: 96 Prozent aller OT-Vorfälle im Jahr 2025 waren die Folge einer Kompromittierung der IT-Umgebung. Für produzierende Unternehmen – auf die 2025 jeder vierte Cyberangriff entfiel – sind die Folgen verheerend. Ransomware-Vorfälle in diesem Sektor stiegen um 61 Prozent.

Regulierungsdruck: EU-KI-Verordnung und DSGVO

Kleine Unternehmen, die mit der Europäischen Union Geschäfte machen, stehen vor einem regulatorischen Dickicht. Die EU-KI-Verordnung, die im August 2024 in Kraft trat, nähert sich ihrem nächsten Meilenstein: Ab dem 2. August 2026 gelten die Anforderungen für Hochrisiko-KI-Systeme vollumfänglich – also für Systeme in Personalauswahl, Bankkreditprüfungen und Versicherungsrisikobewertungen.

Die Strafen sind drastisch: Verstöße gegen verbotene Praktiken können mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden. Bei Hochrisikosystemen drohen 15 Millionen Euro oder 3 Prozent des Umsatzes.

Die neuen EU-KI-Pflichten stellen Unternehmen vor große Herausforderungen bei der Risikodokumentation. Dieser kostenlose Umsetzungsleitfaden zum AI Act verschafft Ihrer IT- und Rechtsabteilung jetzt den nötigen Überblick über Fristen und Risikoklassen. Kostenloses E-Book zur KI-Verordnung sichern

Diese neuen Anforderungen kommen zum ohnehin hohen Druck durch die Datenschutz-Grundverordnung (DSGVO) hinzu. Die kumulierten DSGVO-Strafen seit 2018 haben die Marke von 7,1 Milliarden Euro überschritten – allein 2025 wurden 1,2 Milliarden Euro verhängt.

Ein Hauptgrund für das Scheitern bei DSGVO-Prüfungen ist die fragmentierte IT-Architektur, von der 61 Prozent der Organisationen betroffen sind. Sie erschwert die Führung konsolidierter Prüfprotokolle und den Nachweis der Compliance.

Die deutschen Aufsichtsbehörden werden aktiver: Die LDI NRW meldete am 17. April, dass sie 2025 18.062 Anfragen erhielt – ein Anstieg um 45 Prozent gegenüber dem Vorjahr. Die Datenschutzbeschwerden legten sogar um 67 Prozent zu.

Sicherheitsverantwortliche verlieren das Vertrauen

Die zunehmende Komplexität von Bedrohungen und Vorschriften setzt Sicherheitsverantwortliche massiv unter Druck. Auf der NASCIO-Konferenz am 3. Mai 2026 wurde bekannt: Nur noch 22 Prozent der staatlichen Sicherheitsbeauftragten fühlen sich sehr oder äußerst zuversichtlich, Daten schützen zu können – ein dramatischer Rückgang von 48 Prozent im Jahr 2022.

Auch die Budgets werden knapper: 16 Prozent der Befragten berichteten von Kürzungen im Jahr 2026 – 2024 hatte noch niemand Budgetkürzungen gemeldet.

Die Harvard Business Review argumentiert in ihrer Mai-Juni-Ausgabe, dass Datenschutz als Wachstumsstrategie und Wettbewerbsvorteil betrachtet werden sollte. Doch der Fachkräftemangel bremst diese Entwicklung: 77 Prozent der Lieferkettenverantwortlichen sehen einen erheblichen Mangel an verfügbaren Talenten, um diese Risiken zu managen.

Ausblick: Wettrüsten zwischen Angreifern und Verteidigern

Mit der bevorstehenden Durchsetzung der EU-KI-Verordnung für Hochrisikosystemen im August 2026 werden kleine Unternehmen zunehmend unter Druck geraten, ihre KI-Systeme zu inventarisieren und robuste Daten-Governance-Strukturen aufzubauen.

Der Trend zu KI-gesteuertem Phishing und automatisierter Ausnutzung von „Nicht-menschlichen Identitäten“ deutet darauf hin, dass traditionelle Sicherheitsschulungen allein nicht mehr ausreichen. Branchenexperten empfehlen den Umstieg auf einheitliche Sicherheitsplattformen, um die Fragmentierungslücke zu schließen, die oft zu Compliance-Verstößen führt.

Bereits jetzt investieren 50 Prozent der Lieferkettenverantwortlichen in Automatisierung und KI für die Verteidigung. Der Rest des Jahres 2026 wird wohl ein technologisches Wettrüsten zwischen Verteidigern und Angreifern bringen. Kleine Unternehmen, die keine regelmäßigen Risikoanalysen durchführen – laut britischen Zahlen derzeit nur 30 Prozent – könnten sich zunehmend sowohl Cybervorfällen als auch regulatorischen Sanktionen ausgesetzt sehen.

de | wirtschaft | 69274696 |