KI-getarnte Malware: 33.300 Angriffe auf KMU in 4 Monaten
01.07.2026 - 01:17:36 | boerse-global.de
Am 29. Juni verabschiedete das US-ReprĂ€sentantenhaus den âSmall Business Cybersecurity Assistance Evaluation Actâ (HR 8880) per Votum. Das Gesetz beauftragt die Regierungsbehörde GAO mit einer Studie ĂŒber bestehende Cybersicherheitsprogramme fĂŒr kleine Betriebe. Der VorstoĂ kommt nicht von ungefĂ€hr: Die Angriffswelle auf kleinere Firmen hat ein neues Niveau erreicht.
KI-getarnte Malware: FĂŒnffacher Anstieg binnen Monaten
Sicherheitsforscher von Kaspersky schlagen Alarm. In den ersten vier Monaten des Jahres 2026 stieg die Zahl der Angriffe auf kleine und mittlere Unternehmen (KMU) mit Malware, die als KI-Dienste getarnt ist, um das FĂŒnffache im Vergleich zum Vorjahr. Ăber 33.300 Attacken wurden gezĂ€hlt â die Schadsoftware versteckte sich in gefĂ€lschten Versionen populĂ€rer KI-Tools wie ChatGPT, Claude und DeepSeek.
Phishing bleibt das Einfallstor Nummer eins. Branchenbeobachter berichten von einer Zunahme KI-gestĂŒtzter, personalisierter Kampagnen und sogenannter Business-E-Mail-Compromise-Angriffe, bei denen Deepfake-Audio und -Video zum Einsatz kommen. Auch Ransomware setzt kleinere Organisationen massiv unter Druck.
Dramatische Zahlen aus GroĂbritannien: Zwischen April 2025 und MĂ€rz 2026 wurden ĂŒber 300 Unternehmen als Ransomware-Opfer gemeldet â mehr als die HĂ€lfte davon KMU. Die finanziellen Verluste stiegen um rund 50 Prozent auf im Median etwa 270.000 Pfund (rund 315.000 Euro) pro betroffenem Unternehmen. In den USA lag die mittlere Lösegeldzahlung 2024 bei 115.000 Dollar (etwa 107.000 Euro). FĂŒr Betriebe ohne solide WiederherstellungsplĂ€ne kann das existenzbedrohend sein.
Europa zieht die ZĂŒgel an: Strafen bis 15 Millionen Euro
Auch die europĂ€ischen Regulierungsbehörden verschĂ€rfen den Kurs. Der Cyber Resilience Act (CRA) fĂŒhrt ab dem 11. September 2026 verbindliche Meldepflichten ein. Die vollstĂ€ndige Einhaltung muss bis zum 11. Dezember 2027 gewĂ€hrleistet sein. Bei VerstöĂen drohen Strafen von bis zu 15 Millionen Euro oder 2,5 Prozent des Jahresumsatzes.
Doch die Unternehmen sind schlecht vorbereitet. Eine aktuelle Umfrage der EU-Agentur fĂŒr Cybersicherheit (ENISA) unter knapp 200 Organisationen zeigt: 54 Prozent der Befragten haben kein klares VerstĂ€ndnis der erforderlichen KonformitĂ€tsbewertungen. Besonders besorgniserregend: 57 Prozent der Kleinstunternehmen haben keine einzige Person, die fĂŒr Cybersicherheit zustĂ€ndig ist.
Der fĂŒnffache Anstieg KI-getarnter Malware-Angriffe auf KMU ist alarmierend â ĂŒber 33.300 Attacken in nur vier Monaten. Wer jetzt nicht handelt, riskiert Lösegeldzahlungen bis 315.000 Euro und CRA-Strafen bis 15 Millionen Euro. Dieser Report liefert die entscheidenden Hebel: Checkliste, Compliance-Fahrplan und Musterrichtlinie. Jetzt kostenlosen Schutz-Report anfordern
Managed-Service-Anbieter berichten, dass 80 Prozent der kleinen Betriebe derzeit ohne formelle Cybersicherheitsrichtlinie arbeiten. In den USA sind zwar rund 95 Prozent der Unternehmen gesetzlich verpflichtet, umfassende Richtlinien zu Zugriffsregeln und Vorfallreaktion zu haben â doch nur 36 Prozent haben sie tatsĂ€chlich umgesetzt.
Technologieanbieter reagieren â Versicherungen werden strenger
Die Industrie stellt sich auf die neue RealitĂ€t ein. Microsoft hat kĂŒrzlich Sicherheits-Add-ons fĂŒr sein 365 Business Premium-Paket eingefĂŒhrt. Sie helfen dabei, interne Datenbewegungen zu kontrollieren und KI-Nutzungsrichtlinien durchzusetzen. Ein Schritt, der angesichts der Forschungsergebnisse des Konzerns dringend nötig ist: Jedes dritte kleine Unternehmen wurde bereits Opfer eines Cyberangriffs.
Auch Telekommunikationsanbieter wie Verizon vermarkten netzwerkbasierte Sicherheitslösungen, die Schadsoftware und Ransomware blockieren â ohne dass ein eigenes IT-Team nötig wĂ€re. Sicherheitsexperten empfehlen zunehmend das âSecure-by-Designâ-Prinzip: Sicherheit von Anfang an in die Systeme einbauen, statt sie spĂ€ter nachzurĂŒsten.
Finanzieller Schutz bietet eine Cyber-Versicherung. Die Kosten liegen typischerweise zwischen 500 und 5.000 Euro jĂ€hrlich. Doch die Versicherer werden wĂ€hlerischer. Sie verlangen oft den Nachweis von Multi-Faktor-Authentifizierung, EndgerĂ€teschutz und regelmĂ€Ăigen Backups, bevor sie ĂŒberhaupt versichern oder die PrĂ€mien senken.
54 Prozent der KMU haben kein klares VerstĂ€ndnis der CRA-KonformitĂ€tsbewertungen â und 57 Prozent der Kleinstunternehmen haben niemanden, der fĂŒr Cybersicherheit zustĂ€ndig ist. Die Zeit drĂ€ngt: Ab September 2026 gelten Meldepflichten, ab Dezember 2027 vollstĂ€ndige Compliance. Dieser Leitfaden schlieĂt Ihre WissenslĂŒcken mit praxisnahen Schritten. CRA-Compliance-Leitfaden jetzt sichern
Weiterbildung als SchlĂŒssel
Um die WissenslĂŒcken zu schlieĂen, sind in den kommenden Monaten mehrere Schulungsangebote geplant. Ein kostenloses Webinar zu Phishing und GerĂ€tesicherheit findet am 7. Juli 2026 statt. Ein PrĂ€senz-Workshop zu den Grundlagen der Cybersicherheit folgt am 22. September in Michigan. FĂŒr deutsche Unternehmen empfiehlt sich parallel der Blick auf die Angebote des Bundesamts fĂŒr Sicherheit in der Informationstechnik (BSI), das speziell fĂŒr KMU praxisnahe LeitfĂ€den bereitstellt.
