KI-Angriffe auf KMU: 33.000 Attacken in vier Monaten 2026
01.07.2026 - 17:27:29 | boerse-global.de
Die Lösung ist speziell auf Angriffe auf den Ebenen 3 und 4 ausgelegt und nutzt künstliche Intelligenz, um selbst unbekannte Angriffsvektoren in weniger als drei Sekunden zu neutralisieren.
Hinter der Technologie steckt eine über zwölf Monate entwickelte Architektur. Der Anbieter betont die europäische Datensouveränität und bietet eine vollständige Abdeckung für IPv4- und IPv6-Infrastrukturen. CEO Jens-Philipp Jung bezeichnet die Neuentwicklung als notwendige Reaktion auf die zunehmende Komplexität moderner Netzwerke.
KI-gestützte Angriffe: Fünffacher Anstieg bei KMU
Die Notwendigkeit für schnellere Reaktionszeiten untermauern aktuelle Branchenberichte. Kaspersky registrierte in den ersten vier Monaten 2026 über 33.000 KI-gestützte Angriffe auf kleine und mittlere Unternehmen. Das ist eine Verfünffachung im Vergleich zum Vorjahreszeitraum.
Als häufigste Werkzeuge für die Vorbereitung solcher Attacken identifizierten die Sicherheitsexperten Large Language Models wie ChatGPT, Claude und DeepSeek. Zusätzliche Brisanz erhält die Lage durch das KI-Modell „Mythos“ von Anthropic. Es kann tausende Schwachstellen in Browsern und Betriebssystemen automatisiert aufspüren.
Die sogenannte „Dwell Time“ – die Zeitspanne zwischen Eindringen und Entdeckung – schrumpft laut Experten auf wenige Minuten. Besonders alarmierend: Rund 88 Prozent aller Schwachstellen bleiben auch sechs Monate nach ihrer Entdeckung ungepatcht. Sicherheitsexperten fordern daher einen Übergang von reaktiven Maßnahmen hin zu präemptiver Cyber-Resilienz.
Citrix-Warnung: Mehrere kritische Lücken entdeckt
Wie anfällig bestehende Systeme sind, zeigen aktuelle Warnungen zu Citrix NetScaler ADC und NetScaler Gateway. Die identifizierten Sicherheitslücken (CVE-2026-8451, CVE-2026-8452, CVE-2026-10817) ermöglichen Denial-of-Service-Angriffe sowie die Ausführung von Schadcode.
Citrix hat bereits Sicherheitsupdates für verschiedene Versionen bereitgestellt, einschließlich FIPS-zertifizierter Varianten. Bisher wurden keine aktiven Ausnutzungen gemeldet. Experten stufen den Bedrohungsgrad jedoch als hoch bis mittel ein.
100 Tage KRITIS-Dachgesetz: Experte zieht Bilanz
Wer die 33.000 KI-Angriffe auf KMU in nur vier Monaten ernst nimmt, findet in diesem Report die wichtigsten Schutzmaßnahmen – von der DDoS-Abwehr bis zur präemptiven Resilienz. Jetzt kostenlosen Sicherheits-Report anfordern
Neben der technologischen Entwicklung treibt auch die Gesetzgebung Unternehmen zu mehr Sicherheitsinvestitionen. Auf der SicherheitsExpo in München zog der Sicherheitsexperte Bastian Rauen eine Bilanz zu „100 Tagen KRITIS-Dachgesetz“. Er betonte die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie für kritische Infrastrukturen.
In einem Fach-Webinar diskutierten Vertreter von Deloitte, IDC und Commvault den Wandel vom klassischen Notfallplan zum „ResOps“-Konzept. Resilienz müsse als kontinuierliche Aufgabe verstanden werden. Regulatorische Vorgaben wie DORA in Europa oder SEC-Richtlinien in den USA forcieren diesen Wandel zusätzlich. Ein besonderer Fokus liegt auf der Fähigkeit, Trainingskontexte von KI-Modellen nach einem Vorfall vollständig rekonstruieren zu können.
Neue Hardware und Plattformen für hochsichere Umgebungen
Parallel erweitern weitere Akteure ihr Portfolio:
-
OPSWAT stellte mit dem MetaDefender X eine neue Hardware-Datendiode vor. Sie ermöglicht physisch erzwungene Einwegkommunikation mit bis zu 10 Gbit/s und ist nach Common Criteria EAL4+ zertifiziert.
-
Tanium hat die Plattform Tanium Atlas allgemein verfügbar gemacht. Die KI-gestützte Konsole steuert IT- und Sicherheitsaufgaben per natürlicher Sprache und greift auf Echtzeitdaten von rund 36 Millionen Endpunkten zurück.
-
TP-Link präsentierte die Omada Fusion Gateways. Diese All-in-One-Appliances kombinieren Gateway- und Controller-Funktionen mit integrierten Sicherheitsfeatures wie IDS/IPS für KMU und Filialnetze.
88 % aller Schwachstellen bleiben sechs Monate ungepatcht – und die Dwell Time schrumpft auf Minuten. Dieser Leitfaden zeigt, wie Sie mit einem 3-Schritte-Plan die kritischsten Lücken schließen, bevor Angreifer sie ausnutzen. 3-Schritte-Plan jetzt sichern
Erster deutscher ISP steigt bei cyan AG ein
Im Bereich Vertriebspartnerschaften meldete die cyan AG den Gewinn eines ersten deutschen Internet Service Providers über eine Kooperation mit CANCOM. Der namentlich nicht genannte ISP plant, ab September Sicherheitslösungen zum Schutz von KMU vor Phishing-Angriffen zu vermarkten. CEO Markus Cserna wertet dies als Beleg für eine greifende Wachstumsstrategie im deutschen Markt.
