KI ist kein Zukunftsthema mehr — auch nicht im Kontext von Cyberangriffen. Laut einer Bitkom-Studie erwarten 93 % der deutschen Unternehmen, dass KI die Bedrohungslage in den kommenden Jahren verschärfen wird. Das BSI dokumentiert in seinem Lagebericht bereits konkrete Fälle vollautomatisierter Angriffe, bei denen KI-Systeme eigenständig Schwachstellen aufgespürt, ausgenutzt und Schadcode nachgeladen haben — ohne menschliche Steuerung in Echtzeit.
Dieser Artikel erklärt nüchtern, was Angreifer mit KI tun, warum klassische Abwehrmaßnahmen dabei an Grenzen stoßen — und was KMU konkret tun können. Ohne Hysterie, ohne Technikverliebtheit.
Was Angreifer mit KI machen
KI ist für Angreifer ein Werkzeug zur Effizienzsteigerung. Es macht bestehende Angriffsmethoden schneller, billiger und treffsicherer. Das ist die präziseste Beschreibung — und die nüchternste.
Personalisierte Phishing-Mails in industrieller Menge. Klassisches Phishing war an Massenstreuung erkennbar: generische Texte, Rechtschreibfehler, unpersönliche Anrede. KI-generierte Phishing-Mails nutzen öffentlich verfügbare Informationen — LinkedIn-Profile, Unternehmenswebseiten, Pressemitteilungen — und erstellen daraus in Sekunden individualisierte Nachrichten. Perfektes Deutsch, korrekter Kontext, glaubwürdiger Absender. Die Erkennungsrate durch aufmerksame Mitarbeiter sinkt damit erheblich, wie wir auch im Zusammenhang mit Signal-Phishing-Angriffen auf deutsche Unternehmen beschrieben haben.
Deepfake-Anrufe (Vishing). KI kann Stimmen in Echtzeit klonen — auf Basis weniger Minuten Audiomaterial, das sich aus Interviews, Podcastauftritten oder Unternehmensvideos gewinnen lässt. CEO-Fraud, also die Manipulation von Mitarbeitern durch vorgetäuschte Anrufe von Vorgesetzten, ist keine neue Masche. Mit KI-geklonten Stimmen wird sie wesentlich überzeugender. Europol und das BSI haben Fälle dokumentiert, in denen Mitarbeiter fünf- und sechsstellige Beträge überwiesen haben, weil der Anruf ihrer Überzeugung nach vom Geschäftsführer kam.
In einem Fall aus dem Netzwerk eines befreundeten IT-Dienstleisters erhielt die Buchhalterin eines bayerischen Metallverarbeiters einen Anruf, der täuschend echt nach ihrer Chefin klang. Stimmlage, Formulierungen, der gewohnte etwas knappe Ton — alles stimmte. Die Bitte: eine dringende Überweisung vor Geschäftsschluss, der Steuerberater warte. 34.000 Euro. Das Geld war weg, bevor die echte Geschäftsführerin am nächsten Morgen vom Vorfall erfuhr.
Automatisierte Schwachstellensuche. KI-gestützte Scanning-Tools durchsuchen öffentliche Repositories, API-Dokumentationen und Netzwerk-Schnittstellen in einem Tempo, das menschliche Analysten nicht erreichen. Vergessene API-Keys in GitHub-Repositories, ungepatchte Systeme mit bekannten CVEs, offene Remote-Desktop-Ports — KI findet sie systematisch und priorisiert sie nach Ausnutzbarkeit. Was Angreifer mit solchen Scans aufdecken, sollte ein Unternehmen idealerweise früher wissen — strukturiertes Pentesting & Vulnerability Management setzt genau hier an: Schwachstellen identifizieren und schließen, bevor sie ausgenutzt werden.
Code-Generierung für Angriffswerkzeuge. Große Sprachmodelle helfen technisch wenig versierten Angreifern, funktionierende Exploit-Skripte zu schreiben. In Kombination mit Ransomware-as-a-Service hat das die technische Einstiegshürde für Cyberkriminalität weiter abgesenkt. Der Effekt: mehr Angreifer, niedrigere Qualitätsanforderungen, höhere Angriffszahlen.
Lokalisierung und Übersetzung. Internationale Gruppen, die bislang an sprachlichen Barrieren scheiterten, können mit KI überzeugende Kampagnen auf Deutsch, Französisch oder Niederländisch produzieren — ohne Muttersprachler im Team.
Warum klassische Abwehr dabei überfordert ist
Das Problem ist nicht, dass klassische Sicherheitsmaßnahmen falsch wären. Es ist, dass sie für eine andere Bedrohungslage entwickelt wurden.
Signaturbasierte Filter erkennen bekannte Schadsoftware. KI-generierter Code ist darauf ausgelegt, keine bekannten Signaturen zu treffen. Neue Varianten werden in kurzen Abständen erzeugt — schneller, als Signaturdatenbanken aktualisiert werden können.
Mitarbeiter-Awareness “an Tippfehlern erkennen” war eine sinnvolle Heuristik, als Phishing-Mails tatsächlich voller Fehler waren. Heute ist das kein verlässliches Erkennungsmerkmal mehr. Schulungen, die sich darauf konzentrieren, schulen für einen Angriff von vor fünf Jahren.
Manuelle Patch-Priorisierung kommt nicht hinterher, wenn automatisierte Scans Schwachstellen schneller identifizieren, als IT-Teams sie schließen können. Was in einer CVE-Datenbank auftaucht, wird in Stunden von Scanning-Tools erfasst — und in Tagen ausgenutzt, wenn kein Patch vorliegt.
Wie KI auch die Verteidigung stärkt
Die gleiche Technologie, die Angriffe effizienter macht, stärkt auf der anderen Seite auch die Verteidigung. Das ist keine Werbebotschaft — es ist eine strukturelle Gleichung, bei der beide Seiten aufrüsten.
EDR mit Verhaltensanalyse. Statt Signaturen zu prüfen, analysiert EDR das Verhalten von Prozessen in Echtzeit. Verdächtige Aktivitätsmuster — ein Office-Makro, das plötzlich Netzwerkverbindungen aufbaut; ein Prozess, der in kurzer Zeit tausende Dateien umbenennt — werden erkannt und gestoppt, bevor eine Signatur existiert.
SIEM mit KI-Korrelation. Ein Security Information and Event Management System sammelt Logs aus allen Quellen: Firewalls, Endpoints, Cloud-Dienste, Active Directory. Aus Zehntausenden täglicher Ereignisse das relevante Signal herauszufiltern, ist für Menschen kaum leistbar. KI-gestützte Korrelation erkennt Muster, die auf Angriffe hindeuten — beispielsweise einen Nutzer, der sich um 3 Uhr morgens an einem unbekannten Standort anmeldet und unmittelbar danach Adminrechte aktiviert. Genau dieses KI-gestützte Monitoring ist Kern unserer Intrusion Detection & SOC-Monitoring-Leistungen — automatisierte Angriffserkennung in Echtzeit, auch wenn kein internes Team wacht.
KI-gestützte E-Mail-Filter. Microsoft Defender for M365 und spezialisierte Lösungen wie Mimecast nutzen NLP-Modelle, um Phishing-Mails nicht anhand von Signaturen, sondern anhand von Inhalt, Absenderverhalten und Kontext zu erkennen — auch wenn der Text grammatikalisch einwandfrei ist.
Automatisierte Response (SOAR). Security Orchestration, Automation and Response-Plattformen reagieren auf erkannte Bedrohungen in Sekunden: Konto sperren, Gerät isolieren, Alert an das Sicherheitsteam senden. Was früher Stunden dauerte, passiert automatisch — während das Team schläft.
Eine ehrliche Einschränkung: KI-gestützte Verteidigung ist komplex und kostspielig. Sie macht erst dann Sinn, wenn die Grundlagen stehen — MFA, Patch-Management, sauberes Backup-Konzept, strukturiertes Monitoring. KI ohne Basis ist ein teures Gimmick.
Was Sie als Mittelständler konkret tun können
Die gute Nachricht: Das, was Sie sofort tun können, ist nicht KI-spezifisch. Es sind dieselben Grundmaßnahmen, die auch gegen klassische Angriffe wirken — und die jetzt dringlicher sind als je zuvor.
Basics zuerst. MFA auf allen Konten, strukturiertes Patch-Management, ein ransomware-resistentes Backup-Konzept (3-2-1-Regel). Wer diese drei Punkte nicht abgedeckt hat, sollte dort anfangen — nicht bei KI-Abwehrtools.
Awareness-Schulung modernisieren. Aktuelle Schulungen sollten KI-generierte Phishing-Beispiele zeigen — Mails ohne Fehler, mit korrektem Kontext und glaubwürdigem Absender. Und sie sollten Deepfake-Audio-Demos enthalten: Mitarbeiter, die einmal gehört haben, wie überzeugend eine geklonte Stimme klingen kann, reagieren anders auf ungewöhnliche Anrufe. Solche aktuellen Schulungsformate — einschließlich KI-Phishing-Simulationen und Deepfake-Szenarien — sind Bestandteil unserer Security-Audits & Compliance-Leistungen.
Verifizierungs-Codewort einführen. Für Geldanweisungen, Freigaben und andere kritische Aktionen am Telefon: ein vorab vereinbartes Codewort, das der Anrufer nennen muss, bevor die Aktion ausgeführt wird. Einfach, kostenlos, hochwirksam gegen Vishing.
EDR statt klassischem Antivirus. Für ein Unternehmen mit 100 Mitarbeitern ist ein professioneller EDR-Schutz — etwa Microsoft Defender for Business oder ein vergleichbares Produkt — im Bereich von 5.000–15.000 Euro jährlich realistisch, je nach Lizenzmodell und Verwaltungsaufwand. Das ist eine Investition, die sich im Vergleich zu den durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff sehr schnell rechtfertigt.
Externe Unterstützung, wo interne Ressourcen fehlen. KI-gestützte Monitoring-Stacks, SIEM-Implementierungen und SOAR-Workflows sind für die meisten KMU kein realistisches In-house-Projekt. Ein MSP mit entsprechendem Security-Stack deckt diese Ebene ab — ohne dass Sie einen eigenen Security-Analysten einstellen müssen.
Die Frage ist nicht, ob KI die Sicherheitslage beeinflusst. Sie tut es bereits. Die Frage ist, ob Sie die Technologie für sich arbeiten lassen — oder ob Sie abwarten und zusehen, wie sie gegen Sie eingesetzt wird. Wenn Sie wissen möchten, wie KI-gestützte Sicherheitsmaßnahmen in Ihrer Umgebung konkret aussehen können, sprechen Sie uns an über
Cyber Shield
Quellen:
- BSI Lagebericht IT-Sicherheit in Deutschland 2025: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lageberichte/lageberichte_node.html
- Microsoft Security Intelligence Report: https://www.microsoft.com/en-us/security/blog/
- ENISA Threat Landscape 2025: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025