KI verändert die Werkzeuge der Angreifer. Sie kann Kriminellen dabei helfen, bessere Köder zu erstellen, Social-Engineering-Angriffe auszuweiten und die Erkundung zu beschleunigen. Gleichzeitig senkt sie die Einstiegshürde für weniger erfahrene Angreifer. Unternehmen tun gut daran, dies Entwicklung aufmerksam zu beobachten. Insbesondere, weil der böswillige Einsatz von KI alte Sicherheitslücken zu einer noch dringlicheren Bewährungsprobe für die Cyber-Bereitschaft der Firma macht.
Unterdessen sind die ersten Schwachstellen nach wie vor auffallend bekannt und betreffen in der Regel die üblichen Verdächtigen, wie zum Beispiel einen Phishing-Link, auf den ein Mitarbeiter klickt, oder eine Sicherheitslücke, die nicht rechtzeitig gepatcht wurde. Im Gegensatz zu wirklich KI-gestützter Malware (die nach wie vor selten anzutreffen ist) sind dies nicht die auffälligsten Risiken in der Cybersicherheit. Aber sie zeigen Unternehmen deutlich, wo und wie sie ihre Abwehrbereitschaft stärken sollten.
Glücklicherweise gibt es für die Bedrohungen, die nach wie vor den Großteil der Vorfälle verursachen, bewährte Maßnahmen, die Unternehmen schützen.
KI und die Grundlagen
Laut dem ESET SMB Cyber Readiness Index 2026 wird „KI-gestützte Malware“ als größte Sorge globaler KMU für das kommende Jahr genannt. In Nordamerika liegt dieser Wert sogar noch höher (33 %). Wenn wir unter dieser Definition jedoch Malware verstehen, die KI automatisiert und in Echtzeit einsetzt, ist dies eher ein Thema für die Forschungsgemeinschaft als für Fachleute im Bereich Cybersicherheit.
ESET entdeckte im Jahr 2025 das erste Beispiel für KI-generierte Ransomware. Allerdings handelte es sich dabei wahrscheinlich um einen Proof-of-Concept (PoC). PromptSpy hingegen, das ESET Anfang dieses Jahres entdeckte, war die erste bekannte Android-Malware, die generative KI (GenAI) in ihrem Ausführungsablauf missbrauchte, um Persistenz zu erreichen.
Ähnliche Entdeckungen durch Bedrohungsforscher gab es, wenn überhaupt, nur relativ wenige. Es trifft auch zu, dass der MDR-Dienst von ESET keine Hinweise auf Vorfälle hat, bei denen GenAI eine wesentliche Rolle gespielt hat. Angreifer profitieren zwar von KI-Unterstützung, doch nur wenige setzen die Technologie in Echtzeit für wirklich automatisierte Aufgaben ein.
Die wirklichen Cyberbedrohungen für Ihr Unternehmen
Ein lohnenderer Ansatz für Führungskräfte in KMU wäre es, den eigentlichen Ursachen von Vorfällen mehr Aufmerksamkeit zu schenken. Für viele KMU ist der erste Schwachpunkt nach wie vor viel vertrauter: eine Phishing-Nachricht, die ihr Ziel erreicht, eine ungepatchte Sicherheitslücke, eine Warnmeldung, die niemand sieht, oder ein Passwort, das niemals wiederverwendet hätte werden dürfen. Dies sind zwar nicht die auffälligsten Risiken in der Cybersicherheit, gehören aber nach wie vor zu den wichtigsten für Unternehmen, die ihre Abwehrbereitschaft verbessern wollen.
In diesem Zusammenhang sind die Daten von ESET aufschlussreich. Sie weisen auf folgende Hauptbedrohungen für kleinere Unternehmen hin:
- Phishing (26 %): Die Telemetriedaten von ESET zeigen, dass Phishing in der zweiten Hälfte des Jahres 2025 die am häufigsten erkannte Bedrohung war (30,8 %), und die Zahlen steigen weiter an. Social Engineering war schon immer eine beliebte Taktik von Angreifern, wobei Phishing-SMS (Smishing) und sogar Telefonanrufe (Vishing) immer beliebter werden. Technologie kann bei der Abwehr eine Rolle spielen, aber ebenso wichtig sind Mitarbeiterschulungen und Sensibilisierung – was jedoch schwieriger zu bewerkstelligen sein kann.
- Nicht gepatchte Sicherheitslücken (23 %): Selbst kleinere Unternehmen setzen möglicherweise eine Vielzahl unterschiedlicher Software ein, die nicht alle einfach durch die Aktivierung automatischer Updates gepatcht werden können. Die erste Herausforderung besteht darin, zu verstehen, welche Systeme im Einsatz sind und welche kritischen Daten und Systeme möglicherweise gefährdet sind. Auch das schiere Ausmaß und die Häufigkeit der Entdeckung von Sicherheitslücken in der heutigen Zeit sowie das begrenzte Fachwissen zum Testen und Anwenden kritischer Updates können Hindernisse darstellen.
- Fehlende Sicherheitsüberwachung (22 %): Sie verfügen vielleicht über zahlreiche Sicherheitstools, aber haben Sie auch eine zentrale Stelle, an der Warnmeldungen gesammelt, miteinander in Zusammenhang gebracht und gekennzeichnet werden? Eine effektive Überwachung ist von entscheidender Bedeutung, um die Erkennung von Bedrohungen und die Reaktion darauf zu beschleunigen. Doch selbst Unternehmen, die über eine Überwachung verfügen, könnten feststellen, dass sie letztendlich von Warnmeldungen überflutet werden, was es schwierig macht, Fehlalarme von echten Bedrohungen zu unterscheiden.
- Schwache Passwörter (20 %): Ein Sicherheitsproblem, das so alt ist wie die digitale Welt. Trotz der branchenweiten Umstellung auf phishingresistente Multi-Faktor-Authentifizierung (MFA) und Passkeys verlassen sich viele Unternehmen nach wie vor auf statische Passwörter, um ihre wichtigsten Ressourcen zu schützen. Und Mitarbeiter neigen dazu, diese wiederzuverwenden, was das Risiko einer Kompromittierung noch verstärkt. Die Erstellung einer robusten Passwortrichtlinie ist der erste Schritt. Die Durchsetzung dieser Richtlinie ist der nächste.
Bewährte Lösungen für altbekannte Bedrohungen
Das soll nicht heißen, dass KMUs KI-gestützte Bedrohungen ignorieren sollten. Entscheidend ist die Erkenntnis, dass viele der oben genannten Risiken durch KI verschärft werden, anstatt dass die Technologie zur Schaffung völlig neuartiger Bedrohungen genutzt wird. Beispielsweise nutzen Angreifer KI, um:
- die Qualität von Phishing-Nachrichten (einschließlich des Einsatzes von Deepfakes) zu verbessern sowie Kampagnen zu skalieren und zu verwalten
- das Zeitfenster für die Ausnutzung von Schwachstellen zu verkürzen, indem sie neue Sicherheitslücken schnell aufspüren und für ihre Zwecke nutzen
- große Datensätze zu analysieren, um häufig verwendete Passwörter zu ermitteln
- Aufklärung über Ziele durchzuführen, um Angriffspfade schneller zu ermitteln
Dies kann zudem die Reaktionszeit von Unternehmen verkürzen. Wenn Cyberkriminelle anfällige Systeme schneller identifizieren, Exploit-Code einfacher erstellen oder Teile ihres Arbeitsablaufs automatisieren können, könnte sich das Zeitfenster zwischen Bekanntwerden, Ausnutzung und Angriff weiter verengen. Für ein KMU, das bereits mit der Bestandsaufnahme seiner IT-Ressourcen und der Priorisierung von Patches zu kämpfen hat, ist das von Bedeutung. Eine Lehre daraus ist, dass dies die Kosten dafür erhöht, wenn die Grundlagen vernachlässigt werden.
Was ist also die Lösung? Die gute Nachricht ist, dass bewährte Verfahren nach wie vor dazu beitragen können, Ihre Sicherheitslage zu verbessern. Das Schwachstellen- und Patch-Management ist ein guter Ausgangspunkt. Scannen Sie Betriebssysteme und Anwendungen kontinuierlich auf bekannte CVEs, um Schwachstellen aufzudecken, und stellen Sie anschließend Updates automatisch entsprechend den Richtlinien und Risiken bereit.
Identitätssicherheit wird immer wichtiger. Passwortmanager können sichere und einzigartige Anmeldedaten für Mitarbeiter erstellen und speichern. Doch selbst dann ist die Multi-Faktor-Authentifizierung (MFA) heutzutage eine unverzichtbare Verteidigungslinie. Setzen Sie Tools für das Privilegierte-Konten-Management (PAM) ein, um die Angriffsfläche zu verringern und risikoreiche Konten zu schützen.
Beheben Sie den Mangel an Sicherheitsfachkräften und verbessern Sie die Überwachung, indem Sie die Erkennung und Reaktion an einen vertrauenswürdigen Dritten auslagern. Der Einsatz eines Managed Detection and Response (MDR)-Dienstes kann zudem die Komplexität und Integrationsherausforderungen verringern, die ein Fünftel (21 %) der KMU als ihr größtes Hindernis bei der Verbesserung der Sicherheitslage nennt.
Ziel: Bereitschaft und Widerstandsfähigkeit
Unter dem Strich gilt: Kein Unternehmen ist zu klein, um angegriffen zu werden – daher ist ein proaktiver Ansatz in der Cybersicherheit unerlässlich. Echte Cyber-Bereitschaft bedeutet, Bedrohungen verhindern, erkennen und darauf reagieren zu können – ein entscheidender Meilenstein auf dem Weg zur Unternehmensresilienz.
Sie können dieses Ziel viel schneller erreichen, wenn Sie sich ein klares Bild von den Bedrohungen machen, denen Ihr Unternehmen ausgesetzt ist. Nicht von denen, die für Schlagzeilen sorgen, sondern von denen, die echte Auswirkungen haben.




