KI-gestützte Cyberangriffe: BSI schlägt Alarm

Die Lage ist angespannt: Cyberkriminelle setzen künstliche Intelligenz ein, um Phishing- und Ransomware-Attacken auf ein neues Level zu heben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem aktuellen Lagebericht ein düsteres Bild der deutschen IT-Sicherheit. Besonders brisant: Kleine und mittlere Unternehmen unterschätzen die Gefahr massiv – und werden dadurch zum bevorzugten Ziel der Angreifer.

BSI-Präsidentin Claudia Plattner bringt es auf den Punkt: Die Kriminellen suchen gezielt nach den schwächsten Gliedern in der digitalen Kette. Und die finden sie derzeit vor allem im deutschen Mittelstand. Kann die Wirtschaft diesen gefährlichen Rückstand noch aufholen?

Neue Bedrohungsdimension durch künstliche Intelligenz

Der diese Woche vorgestellte Bericht analysiert die Vorfälle zwischen Juli 2024 und Juni 2025 – und die Zahlen sprechen eine klare Sprache. Trotz erfolgreicher Schläge gegen kriminelle Gruppen wie LockBit und Alphv gibt es keine Entwarnung. Im Gegenteil: Die Zahl neu entdeckter Schwachstellen stieg um 24 Prozent.

Die Digitalisierung schafft permanent neue Angriffsflächen. Doch der eigentliche Gamechanger ist künstliche Intelligenz. KI-generierte Phishing-Mails sind grammatikalisch perfekt, hochgradig personalisiert und kaum noch von echten Nachrichten zu unterscheiden. Die früher typischen Rechtschreibfehler oder unpersönlichen Anreden? Geschichte.

KI-generierte Phishing-Mails sind jetzt grammatikalisch perfekt und hochgradig personalisiert – kein Wunder, dass fast vier von fünf Cyberattacken den Mittelstand treffen. Das kostenlose Anti-Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Spear-Phishing, CEO‑Fraud und QRishing erkennen, Mitarbeiter schulen und Angriffsketten unterbrechen, bevor Daten verschlüsselt werden. Enthalten: praktische Checkliste für Notfallmaßnahmen und konkrete Handlungsschritte für kleine und mittlere Unternehmen. Anti-Phishing-Paket jetzt anfordern

Spear-Phishing at scale nennen Experten das Phänomen: Angreifer erstellen binnen kürzester Zeit Tausende individualisierte E-Mails. Sie nutzen öffentlich zugängliche Informationen aus sozialen Medien oder von Firmenwebsites, um einen glaubwürdigen Kontext zu schaffen. Selbst geschulte Mitarbeiter fallen darauf herein.

Mittelstand in der Schusslinie

Fast vier von fünf Cyberattacken richten sich gegen kleine und mittlere Unternehmen. Die Zahlen offenbaren eine gefährliche Selbstüberschätzung: Über 90 Prozent der KMU bewerten ihre eigene Sicherheit als „gut”. Die Realität sieht anders aus – im Durchschnitt erfüllen sie nur 56 Prozent der BSI-Basisanforderungen.

Diese digitale Sorglosigkeit macht sie zur perfekten Beute. Schlecht gewartete Systeme, veraltete Software, mangelndes Sicherheitsbewusstsein – Angreifer finden hier ideale Bedingungen vor. Plattners Warnung ist unmissverständlich: „Die Letzten beißen die Hunde!”

Die Diskrepanz zwischen Bedrohung und Schutzniveau wird zum strategischen Risiko. Während Betreiber kritischer Infrastrukturen ihre Sicherheitsmaßnahmen professionalisieren, fehlt es kleineren Organisationen an Ressourcen und Bewusstsein. Dabei verschärft die EU zeitgleich die Anforderungen: Die NIS-2-Richtlinie und der Cyber Resilience Act nehmen Unternehmen in die Pflicht.

Ransomware wird zum Geschäftsmodell

Professionell organisierte Erpressernetzwerke bleiben die dominierende Kraft. Ransomware-as-a-Service (RaaS) ermöglicht es selbst technisch weniger versierten Kriminellen, hochentwickelte Angriffe durchzuführen. Die Gruppe DragonForce entwickelte sich 2025 zu einem regelrechten Kartell und bietet ihren Partnern sogar einen „Datenanalysedienst” an.

Diese Gruppen agieren global und nutzen gezielt Zero-Day-Lücken aus. Neben finanziell motivierten Akteuren erhöht sich der Druck durch staatlich gesteuerte Gruppen, die auf wirtschaftliche Spionage abzielen. Energieversorger und die Fahrzeugindustrie stehen besonders im Fokus.

Die Zahlen sprechen für sich: Laut Digitalverband Bitkom entstand durch Cyberangriffe zuletzt ein Rekordschaden von 202 Milliarden Euro für die deutsche Wirtschaft. Noch alarmierender: 39 Prozent der Unternehmen verfügen über kein etabliertes Notfallmanagement.

Phishing 2.0: Wenn die Maschine täuscht

E-Mails sind längst nicht mehr der einzige Angriffsvektor. QR-Code-Phishing, kurz QRishing, nimmt zu. Voice-Phishing wird durch KI-generierte Stimmen perfektioniert – Angreifer imitieren am Telefon den IT-Support und ergaunern so Zugangsdaten.

Was viele unterschätzen: Phishing ist oft nur der Anfang. Die erbeuteten Zugangsdaten dienen als Einfallstor, um sich unbemerkt in Unternehmensnetzwerken auszubreiten. Von dort aus stehlen Kriminelle sensible Daten oder implementieren Ransomware. Der eigentliche Angriff erfolgt oft Wochen oder Monate später.

Wettrüsten mit künstlicher Intelligenz

Die Zukunft der Cybersicherheit wird von einem technologischen Wettrüsten geprägt sein. Während Angreifer KI zur Perfektionierung ihrer Methoden nutzen, müssen Verteidiger nachziehen. KI-gestützte Systeme können Anomalien im Netzwerkverkehr erkennen, KI-generierte Bedrohungen identifizieren und die Analyse komplexer Malware drastisch beschleunigen.

Die Bundesregierung plant mit dem Cyberdome ein teilautomatisiertes System zur Erkennung und Abwehr von Angriffen. Das Ziel: die staatliche Souveränität im digitalen Raum stärken. Doch am Ende bleibt der Mensch die erste und wichtigste Verteidigungslinie.

Für Unternehmen bedeutet dies: Investitionen in moderne, KI-gestützte Sicherheitslösungen sind unerlässlich. Noch wichtiger ist die kontinuierliche Schulung der Mitarbeiter. Denn die raffinierteste Technik nützt nichts, wenn ein einziger Klick auf den falschen Link das gesamte Unternehmen gefährdet.

PS: Ransomware-as-a-Service verursacht inzwischen Rekordschäden in Milliardenhöhe. Dieses kompakte Anti-Phishing‑Paket fasst die vier wichtigsten Verteidigungsmaßnahmen zusammen, zeigt branchenspezifische Risiken und liefert Vorlagen für effektive Mitarbeiterschulungen – schnell umsetzbar für Ihr Unternehmen. Kostenloser Direkt-Download per E‑Mail. Anti-Phishing-Paket gratis herunterladen