KI-getarnte, Malware

KI-getarnte Malware: 33.300 Angriffe auf KMU in 4 Monaten

01.07.2026 - 01:17:36 | boerse-global.de

KI-getarnte Malware-Attacken auf kleine Firmen nehmen rasant zu. Neue US-Gesetze und EU-Strafen bis 15 Mio. Euro verschÀrfen den Druck.

KMU-Bedrohung: KI-Malware-Angriffe steigen um das FĂŒnffache
KI-getarnte - Verschwommene Gestalt in Kapuzenjacke tippt auf Tastatur, mit digitalem Code und VorhĂ€ngeschloss-Symbolen als Symbol fĂŒr Cyber-Bedrohungen fĂŒr kleine Unternehmen. 01.07.2026 - Bild: ĂŒber boerse-global.de

Am 29. Juni verabschiedete das US-ReprĂ€sentantenhaus den „Small Business Cybersecurity Assistance Evaluation Act“ (HR 8880) per Votum. Das Gesetz beauftragt die Regierungsbehörde GAO mit einer Studie ĂŒber bestehende Cybersicherheitsprogramme fĂŒr kleine Betriebe. Der Vorstoß kommt nicht von ungefĂ€hr: Die Angriffswelle auf kleinere Firmen hat ein neues Niveau erreicht.

KI-getarnte Malware: FĂŒnffacher Anstieg binnen Monaten

Sicherheitsforscher von Kaspersky schlagen Alarm. In den ersten vier Monaten des Jahres 2026 stieg die Zahl der Angriffe auf kleine und mittlere Unternehmen (KMU) mit Malware, die als KI-Dienste getarnt ist, um das FĂŒnffache im Vergleich zum Vorjahr. Über 33.300 Attacken wurden gezĂ€hlt – die Schadsoftware versteckte sich in gefĂ€lschten Versionen populĂ€rer KI-Tools wie ChatGPT, Claude und DeepSeek.

Phishing bleibt das Einfallstor Nummer eins. Branchenbeobachter berichten von einer Zunahme KI-gestĂŒtzter, personalisierter Kampagnen und sogenannter Business-E-Mail-Compromise-Angriffe, bei denen Deepfake-Audio und -Video zum Einsatz kommen. Auch Ransomware setzt kleinere Organisationen massiv unter Druck.

Dramatische Zahlen aus Großbritannien: Zwischen April 2025 und MĂ€rz 2026 wurden ĂŒber 300 Unternehmen als Ransomware-Opfer gemeldet – mehr als die HĂ€lfte davon KMU. Die finanziellen Verluste stiegen um rund 50 Prozent auf im Median etwa 270.000 Pfund (rund 315.000 Euro) pro betroffenem Unternehmen. In den USA lag die mittlere Lösegeldzahlung 2024 bei 115.000 Dollar (etwa 107.000 Euro). FĂŒr Betriebe ohne solide WiederherstellungsplĂ€ne kann das existenzbedrohend sein.

Europa zieht die ZĂŒgel an: Strafen bis 15 Millionen Euro

Auch die europĂ€ischen Regulierungsbehörden verschĂ€rfen den Kurs. Der Cyber Resilience Act (CRA) fĂŒhrt ab dem 11. September 2026 verbindliche Meldepflichten ein. Die vollstĂ€ndige Einhaltung muss bis zum 11. Dezember 2027 gewĂ€hrleistet sein. Bei VerstĂ¶ĂŸen drohen Strafen von bis zu 15 Millionen Euro oder 2,5 Prozent des Jahresumsatzes.

Doch die Unternehmen sind schlecht vorbereitet. Eine aktuelle Umfrage der EU-Agentur fĂŒr Cybersicherheit (ENISA) unter knapp 200 Organisationen zeigt: 54 Prozent der Befragten haben kein klares VerstĂ€ndnis der erforderlichen KonformitĂ€tsbewertungen. Besonders besorgniserregend: 57 Prozent der Kleinstunternehmen haben keine einzige Person, die fĂŒr Cybersicherheit zustĂ€ndig ist.

Anzeige

Der fĂŒnffache Anstieg KI-getarnter Malware-Angriffe auf KMU ist alarmierend – ĂŒber 33.300 Attacken in nur vier Monaten. Wer jetzt nicht handelt, riskiert Lösegeldzahlungen bis 315.000 Euro und CRA-Strafen bis 15 Millionen Euro. Dieser Report liefert die entscheidenden Hebel: Checkliste, Compliance-Fahrplan und Musterrichtlinie. Jetzt kostenlosen Schutz-Report anfordern

Managed-Service-Anbieter berichten, dass 80 Prozent der kleinen Betriebe derzeit ohne formelle Cybersicherheitsrichtlinie arbeiten. In den USA sind zwar rund 95 Prozent der Unternehmen gesetzlich verpflichtet, umfassende Richtlinien zu Zugriffsregeln und Vorfallreaktion zu haben – doch nur 36 Prozent haben sie tatsĂ€chlich umgesetzt.

Technologieanbieter reagieren – Versicherungen werden strenger

Die Industrie stellt sich auf die neue RealitĂ€t ein. Microsoft hat kĂŒrzlich Sicherheits-Add-ons fĂŒr sein 365 Business Premium-Paket eingefĂŒhrt. Sie helfen dabei, interne Datenbewegungen zu kontrollieren und KI-Nutzungsrichtlinien durchzusetzen. Ein Schritt, der angesichts der Forschungsergebnisse des Konzerns dringend nötig ist: Jedes dritte kleine Unternehmen wurde bereits Opfer eines Cyberangriffs.

Auch Telekommunikationsanbieter wie Verizon vermarkten netzwerkbasierte Sicherheitslösungen, die Schadsoftware und Ransomware blockieren – ohne dass ein eigenes IT-Team nötig wĂ€re. Sicherheitsexperten empfehlen zunehmend das „Secure-by-Design“-Prinzip: Sicherheit von Anfang an in die Systeme einbauen, statt sie spĂ€ter nachzurĂŒsten.

Finanzieller Schutz bietet eine Cyber-Versicherung. Die Kosten liegen typischerweise zwischen 500 und 5.000 Euro jĂ€hrlich. Doch die Versicherer werden wĂ€hlerischer. Sie verlangen oft den Nachweis von Multi-Faktor-Authentifizierung, EndgerĂ€teschutz und regelmĂ€ĂŸigen Backups, bevor sie ĂŒberhaupt versichern oder die PrĂ€mien senken.

Anzeige

54 Prozent der KMU haben kein klares VerstĂ€ndnis der CRA-KonformitĂ€tsbewertungen – und 57 Prozent der Kleinstunternehmen haben niemanden, der fĂŒr Cybersicherheit zustĂ€ndig ist. Die Zeit drĂ€ngt: Ab September 2026 gelten Meldepflichten, ab Dezember 2027 vollstĂ€ndige Compliance. Dieser Leitfaden schließt Ihre WissenslĂŒcken mit praxisnahen Schritten. CRA-Compliance-Leitfaden jetzt sichern

Weiterbildung als SchlĂŒssel

Um die WissenslĂŒcken zu schließen, sind in den kommenden Monaten mehrere Schulungsangebote geplant. Ein kostenloses Webinar zu Phishing und GerĂ€tesicherheit findet am 7. Juli 2026 statt. Ein PrĂ€senz-Workshop zu den Grundlagen der Cybersicherheit folgt am 22. September in Michigan. FĂŒr deutsche Unternehmen empfiehlt sich parallel der Blick auf die Angebote des Bundesamts fĂŒr Sicherheit in der Informationstechnik (BSI), das speziell fĂŒr KMU praxisnahe LeitfĂ€den bereitstellt.

de | wissenschaft | 69664151 |