Großbritannien startet 90-Millionen-Pfund-Offensive gegen KI-Cyberangriffe

Die britische Regierung reagiert auf die wachsende Bedrohung durch KI-gesteuerte Hackerangriffe mit einem neuen „Cyber Resilience Pledge". Das mit umgerechnet rund 105 Millionen Euro dotierte Programm soll führende Unternehmen zu höheren Sicherheitsstandards verpflichten. Die Ankündigung fällt mit der Veröffentlichung des jährlichen Cyber-Sicherheitsberichts 2025/2026 zusammen, der zeigt: Die Zahl der Angriffe sinkt leicht, ihre Komplexität steigt jedoch massiv.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zu Cyber Security Trends herunterladen

Das Ministerium für Wissenschaft, Innovation und Technologie (DSIT) und Cybersicherheitsministerin Baroness Liz Lloyd betonen: Der Pledge ist ein Weckruf für Unternehmen aller Größen. Parallel dazu treibt die Regierung den „Cyber Security and Resilience Bill" durchs Parlament – ein Gesetzespaket, das kritische Infrastrukturen wie Energie, Wasser und Gesundheit schützen soll.

Bedrohungslage: Weniger Angriffe, aber härtere Treffer

Die aktuellen Zahlen zeichnen ein differenziertes Bild der britischen Cyber-Gesundheit. Rund 43 Prozent aller britischen Unternehmen – etwa 612.000 Betriebe – meldeten in den letzten zwölf Monaten einen Cybervorfall. Das ist ein Rückgang gegenüber den 50 Prozent aus dem Jahr 2023/2024. Doch wer getroffen wird, leidet häufiger: Im Median erfassten die Opfer drei Angriffe pro Jahr.

Phishing bleibt die mit Abstand häufigste Einfallsmethode. Nicht-Phishing-Angriffe wie Malware oder unbefugter Zugriff blieben mit drei Prozent bei Unternehmen und zwei Prozent bei Wohltätigkeitsorganisationen stabil. Das zeigt: Während Massenangriffe dominieren, bleiben gezielte technische Exploits eine konstante Gefahr.

Besonders besorgniserregend ist die Lücke bei technischen Zertifizierungen. Nur fünf Prozent aller Unternehmen besitzen die staatlich geförderte „Cyber Essentials"-Zertifizierung. Bei Großunternehmen sind es immerhin 35 Prozent – ein deutlicher Anstieg von 21 Prozent im Vorjahr. Der Mittelstand hinkt jedoch hinterher.

Britische Cybersicherheitsbranche boomt

Während die Politik mehr Eigenverantwortung fordert, wächst die heimische Sicherheitsindustrie rasant. Der Jahresumsatz stieg um elf Prozent auf umgerechnet rund 17 Milliarden Euro. Die Zahl der Unternehmen im Sektor sprang um 20 Prozent auf 2.603 – darunter 438 Neugründungen allein im letzten Jahr.

Rund 2.300 neue Arbeitsplätze entstanden, die Gesamtbeschäftigung entspricht 69.600 Vollzeitstellen. Die Bruttowertschöpfung der Branche liegt bei umgerechnet etwa 10,5 Milliarden Euro – ein Plus von 17 Prozent. Auch das Investitionsklima bleibt trotz wirtschaftlicher Unsicherheiten positiv: 184 Millionen Pfund (rund 215 Millionen Euro) flossen 2025 in Cybersicherheits-Deals.

KI-Bedrohung: „Die Fähigkeiten verdoppeln sich alle vier Monate"

Der Haupttreiber für den neuen Pledge ist die Beschleunigung KI-gestützter Angriffe. Das KI-Sicherheitsinstitut der Regierung warnt: Fortschrittliche Modelle wie GPT 5.5 oder Mythos können Software-Schwachstellen identifizieren und Exploit-Code in einem Tempo schreiben, das noch vor Jahren undenkbar war. Laut DSIT verdoppeln sich KI-Cyberfähigkeiten derzeit alle vier Monate – schneller als Analysten prognostiziert hatten.

Der „Cyber Security and Resilience Bill" soll nun die rechtlichen Grundlagen für essentielle Dienste wie Energie, Wasser, Gesundheit und Rechenzentren verschärfen. Das Gesetz verpflichtet mehr Anbieter zu klaren nationalen Standards und soll Systemausfälle verhindern.

Drei Säulen für mehr Sicherheit

Der neue „Cyber Resilience Pledge" verpflichtet unterzeichnende Unternehmen zu drei Kernmaßnahmen:

• Cybersicherheit als Vorstandsaufgabe – Sicherheitsfragen müssen auf höchster Führungsebene verankert werden.
• Frühwarnsystem des NCSC – Teilnahme am kostenlosen Early Warning Service, der Unternehmen vor Angriffen auf ihre Netzwerke warnt.
• Cyber Essentials in der Lieferkette – Zertifizierungsanforderungen für Zulieferer, um die „schwächsten Glieder" zu schließen.

Die Regierung hat bereits begonnen, führende britische Unternehmen direkt anzuschreiben und sie zur Vorreiterrolle aufzufordern.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt kostenlos anfordern

Wohltätigkeitsorganisationen: Besorgniserregender Trend

Während 98 Prozent der Großunternehmen Cybersicherheit als hohe Priorität einstufen, zeigt sich im karitativen Sektor ein alarmierender Rückgang. Nur noch 60 Prozent der Wohltätigkeitsorganisationen sehen das Thema als prioritär – ein Minus von acht Prozentpunkten. Besonders kleine Organisationen mit Jahreseinnahmen unter 100.000 Pfund (rund 117.000 Euro) fallen zurück: Hier sank der Wert auf 53 Prozent.

Hauptgründe sind fehlendes technisches Know-how, knappe Budgets und eine Kluft zwischen Führungsebene und IT-Personal. Nur 30 Prozent der Wohltätigkeitsorganisationen haben Vorstandsmitglieder mit expliziter Cybersicherheitsverantwortung.

Ausblick: „Perfekter Sturm" aus Geopolitik und Technologie

Das National Cyber Security Centre (NCSC) warnt vor einem „perfekten Sturm" aus geopolitischen Spannungen und technologischem Fortschritt. Der Erfolg der neuen Initiativen wird davon abhängen, ob die 90 Millionen Pfund die Lücke für kleine und mittlere Unternehmen sowie Wohltätigkeitsorganisationen schließen können. Die heimische Cybersicherheitsbranche liefert die Werkzeuge – die Herausforderung bleibt, diese Schutzmaßnahmen flächendeckend in der gesamten britischen Lieferkette zu verankern, bevor die nächste Generation KI-gesteuerter Angriffe zum Standardwerkzeug von Kriminellen wird.

de | wissenschaft | 69347827 |