KI-Angriffe, Attacken

KI-Angriffe: 33.300 Attacken auf Mittelstand in vier Monaten

25.06.2026 - 17:04:29 | boerse-global.de

KI-getarnte Attacken auf KMU haben sich 2026 verfünffacht. Experten warnen vor existenzbedrohenden Folgen für betroffene Firmen.

KI-Euphorie: Kriminelle attackieren Mittelstand mit massiven Angriffswellen
KI-Angriffe - Leuchtendes digitales Vorhängeschloss-Symbol auf verschwommenem Laptop-Bildschirm mit Phishing-E-Mail, symbolisiert Cyber-Bedrohungen für Unternehmen. 25.06.2026 - Bild: über boerse-global.de

Die Zahlen sind alarmierend: Allein in den ersten vier Monaten dieses Jahres registrierten Sicherheitsexperten über 33.300 Angriffe auf kleine und mittlere Unternehmen (KMU), die als legitime KI-Werkzeuge getarnt waren. Das entspricht einer Verfünffachung im Vergleich zum gesamten Vorjahr. Besonders perfide: Die Angreifer ködern ihre Opfer mit den Namen bekannter KI-Plattformen wie Claude oder OpenClaw.

KI-Phishing legt um 1380 Prozent zu

Die Angriffswelle beschränkt sich nicht auf gefälschte Software. Eine aktuelle Untersuchung zeigt, dass KI-gestützte Phishing-Attacken im selben Zeitraum um 1.380 Prozent in die Höhe geschossen sind. Die Methoden werden dabei immer raffinierter. Hacker sind inzwischen in der Lage, selbst mehrstufige Authentifizierungsverfahren (MFA) zu umgehen – etwa, indem sie echte Microsoft-Anmeldeseiten nachbauen und dort Zugangsdaten abgreifen.

Eine weitere gefährliche Masche: Kriminelle imitieren Microsoft-Teams-Benachrichtigungen und locken Mitarbeiter auf kompromittierte, aber eigentlich seriöse Webseiten von Anwaltskanzleien, Arztpraxen oder Schulen. Von dort aus schleusen sie Schadsoftware ein.

Mittelstand dreimal häufiger betroffen als Konzerne

Die internationale Staatengemeinschaft schlägt Alarm. In einer gemeinsamen Warnung der Five-Eyes-Allianz – der Geheimdienst- und Cyberbehörden aus fünf Ländern – heißt es: KI verändere die Bedrohungslage nicht in Jahren, sondern in Monaten. Derzeit seien KMU dreimal häufiger Ziel von Angriffen als Großunternehmen.

Anzeige

Die rasanten Entwicklungen im Bereich KI bringen nicht nur neue Cyberrisiken, sondern auch komplexe rechtliche Pflichten mit sich, die Unternehmen jetzt kennen müssen. Dieser kostenlose Report klärt auf, welche Anforderungen die neue EU-KI-Verordnung stellt und wie Sie Ihr Unternehmen rechtssicher aufstellen. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Die finanziellen Folgen sind existenzbedrohend: Im Schnitt kostet ein erfolgreicher Cyberangriff ein mittelständisches Unternehmen umgerechnet rund 42.000 Euro. Hinzu kommt, dass die Einstiegshürden für Angreifer sinken. Offene KI-Modelle holen rasant auf – der Leistungsunterschied zu kommerziellen Systemen schrumpfte innerhalb eines Jahres von acht auf nur noch 1,7 Prozent.

Sicherheitslücken im KI-Code

Ein weiteres Problem lauert in der Entwicklung: Laut aktuellen Daten enthalten 45 Prozent aller KI-generierten Programmcode Sicherheitslücken. Unternehmen, die KI für die Softwareentwicklung nutzen, riskieren damit, Schwachstellen direkt in ihre Produkte einzubauen.

Sicherheitsabteilungen laufen hinterher

Die Geschwindigkeit der KI-Einführung überfordert vielerorts die Sicherheitsstrukturen. Eine Studie zeigt: 90 Prozent der Organisationen setzen KI-Agenten schneller ein, als ihre Sicherheitsabteilungen Richtlinien dafür entwickeln können. Zwar erkennen 88 Prozent der Unternehmen die neuen Risiken – doch nur 30 Prozent haben wirksame Notfallpläne, um nach einem Vorfall schnell wieder in den Normalbetrieb zurückzukehren.

Anzeige

Da Hacker zunehmend psychologische Manipulationstaktiken und KI-gestützte Methoden nutzen, um Mitarbeiter zu täuschen, ist eine proaktive Aufklärung unverzichtbar. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen diese modernen Angriffsformen absichern. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

Was Unternehmen jetzt tun müssen

Die kanadische Cybersicherheitsbehörde hat einen dringenden Maßnahmenkatalog veröffentlicht. Experten empfehlen:

  • Phishing-resistente MFA-Verfahren einführen
  • Bekannte Sicherheitslücken umgehend schließen
  • Klare KI-Nutzungsrichtlinien für Mitarbeiter aufstellen
  • Systemprotokolle zentralisieren und Netzwerke segmentieren

Die Zeit drängt: Moderne KI-Werkzeuge haben das Zeitfenster für eine erfolgreiche Abwehr von Angriffen von mehreren Tagen auf wenige Stunden verkürzt. Für den Mittelstand bedeutet das: Wer jetzt nicht handelt, riskiert nicht nur Datenverlust, sondern die Existenz des gesamten Unternehmens.

de | wissenschaft | 69625062 |