Cybersicherheit KMU: 65 Prozent bereits KI-Angriffen ausgesetzt
23.06.2026 - 20:08:50 | boerse-global.de
Laut dem DXC Digital Future Monitor 2026 waren bereits 65 Prozent der Betriebe KI-gestützten Angriffen ausgesetzt. Zwar setzen 63 Prozent der Unternehmen KI zur Verteidigung ein – doch die Prävention und das Verständnis für regulatorische Anforderungen hinken hinterher.
Besonders KI-gestützte Phishing-Versuche bereiten Experten Kopfzerbrechen. Der ESET SMB Cyber Readiness Index 2026 zeigt: Phishing ist für 43 Prozent aller Cybervorfälle bei KMU verantwortlich. Dennoch sehen nur 26 Prozent der Befragten darin eine signifikante Gefahr. Kein Wunder: Zwischen 2024 und 2025 stieg die Erkennung KI-gestützter Phishing-Angriffe um 62 Prozent.
Prime Day als Einfallstor
Anzeige: 65 Prozent der KMU sind bereits KI-gestützten Angriffen ausgesetzt – und 48 Prozent halten sich fälschlich für nicht von NIS-2 betroffen. Dieser Report zeigt Ihnen in 5 konkreten Schritten, wie Sie Ihr Unternehmen compliant machen und KI-Phishing-Angriffe abwehren. Jetzt kostenlosen Report anfordern
Ein akutes Risiko lauert dieser Tage. Der Amazon Prime Day läuft vom 23. bis 26. Juni 2026 – und Kriminelle nutzen das aus. Check Point Research registrierte von Dezember 2025 bis Mai 2026 über 6.800 neue Domains mit Bezug zum Online-Händler. Allein im Mai stuften Experten rund neun Prozent dieser Seiten als verdächtig oder bösartig ein. Auch Finanzdienstleister sind betroffen: Im Mai stieg die Zahl der Angriffe auf durchschnittlich 1.939 pro Woche.
Die wirtschaftlichen Schäden sind enorm. Der Schwarz Digits Cyber Security Report 2026 beziffert die jährlichen Kosten durch Cyberangriffe auf über 202 Millionen Euro. Doch viele Unternehmen ignorieren die gesetzlichen Anforderungen. Laut Bericht halten sich 48 Prozent der Betriebe fälschlicherweise für nicht von der NIS-2-Richtlinie betroffen.
Unternehmen fühlen sich alleingelassen
Das Vertrauen in staatliche Stellen ist gering. 62 Prozent der Unternehmen fühlen sich von Behörden unzureichend unterstützt. Gleichzeitig befürworten 79 Prozent staatliche Gegenmaßnahmen – etwa sogenannte Hackbacks.
Hinzu kommt ein internes Problem: Im Online-Handel nimmt der Betrug durch Kunden zu. Eine Analyse von Lexis Nexis Risk Solutions zeigt: In Europa gehen knapp 52 Prozent der Betrugsfälle von eigentlichen Kunden aus. Unberechtigte Rückzahlungsforderungen oder nicht bezahlte Waren sind die häufigsten Delikte.
Technische Lücken und fehlende Notfallpläne
Die technische Infrastruktur bleibt ein Einfallstor. Frühere Scans der Initiative SIWECOS an über 1.100 KMU-Webseiten ergaben: Mehr als die Hälfte der Präsenzen war nicht optimal konfiguriert. Besonders kritisch: Viele Unternehmen lassen die Version ihres Content-Management-Systems (CMS) offen auslesen. Das erleichtert Angreifern das Ausnutzen bekannter Schwachstellen. In Nordrhein-Westfalen wies zudem jede zweite untersuchte Seite die Sweet32-Schwachstelle auf.
Trotz der Gefahrenlage haben 22 Prozent der KMU keinen Notfallplan für IT-Ausfälle. 27 Prozent bieten keine regelmäßigen Sicherheitsschulungen für Mitarbeiter an. Tobias Diemer von der Transferstelle Cybersicherheit im Mittelstand betont: „Gerade die Sensibilisierung für Deepfakes und Phishing ist entscheidend für die Resilienz."
Anzeige: 22 Prozent der KMU haben keinen Notfallplan für IT-Ausfälle – dabei steigen die Schäden durch Cyberangriffe auf über 202 Millionen Euro jährlich. Sichern Sie sich jetzt den Leitfaden, der Ihnen zeigt, wie Sie mit Förderprogrammen und Mitarbeiter-Sensibilisierung Ihre Resilienz stärken. Notfallplan-Leitfaden jetzt sichern
Förderprogramme sollen helfen
Um die digitale Widerstandsfähigkeit zu stärken, gibt es öffentliche Mittel. In Schleswig-Holstein fördert das Wirtschaftsministerium Cybersicherheitsprojekte von KMU mit bis zu 40 Prozent. Das Programm läuft drei Jahre, umfasst knapp eine Million Euro und wird durch ein landesweites Unterstützungsnetzwerk ergänzt.
Auch Weiterbildungsangebote gibt es reichlich. Die IHK Hannover plant für den 10. September 2026 ein Webinar zur IT-Sicherheitsstrategie für KMU. Fachworkshops zur Methodik des IT-Grundschutzes folgen im Juli und Herbst. Ziel: Die Cybersicherheitsbudgets effizienter einsetzen. Laut aktuellen Berichten liegen sie bereits bei durchschnittlich 17 Prozent des gesamten IT-Budgets.
