· Rexoma Team · IT-Sicherheit  · 5 min read

KI-gestützte Cyberangriffe: Was KMU jetzt tun müssen

KI macht Phishing-Mails überzeugender, Malware adaptiver und CEO-Fraud günstiger als je zuvor. Was das für KMU in Sachsen konkret bedeutet – und welche Schutzmaßnahmen wirklich helfen.

KI macht Phishing-Mails überzeugender, Malware adaptiver und CEO-Fraud günstiger als je zuvor. Was das für KMU in Sachsen konkret bedeutet – und welche Schutzmaßnahmen wirklich helfen.

Sicherheitsforscher haben 2025 erstmals Malware dokumentiert, die sich eigenständig an aktive Schutzmaßnahmen anpasst – sie analysiert die Zielumgebung, wechselt Verschlüsselung und variiert ihr Verhalten, wenn Antivirensoftware anschlägt. Für KMU in Deutschland ist das keine abstrakte Bedrohung: KI-gestützte Cyberangriffe senken die Einstiegshürde für Kriminelle so drastisch, dass auch mittelständische Betriebe in Dresden und Sachsen längst im Visier stehen.

Wie KI Cyberangriffe verändert

Angreifer setzen KI heute in drei Kernbereichen ein – und jeder davon stellt klassische Schutzmaßnahmen vor neue Probleme.

Hochpersonalisiertes Phishing

Frühere Massenangriffe waren erkennbar: schlechtes Deutsch, generische Anreden, verdächtige Absenderadressen. KI-generierte Phishing-Mails nutzen öffentlich verfügbare Informationen – LinkedIn-Profile, Unternehmenswebsites, Pressemitteilungen – um personalisierte, grammatikalisch fehlerfreie Nachrichten zu erzeugen. Eine gefälschte Nachricht vom vermeintlichen Steuerberater mit Bezug auf die letzte Bilanz oder eine scheinbar echte Zahlungsaufforderung vom Lieferanten: ohne Vorwissen ist das für Mitarbeitende kaum als KI-gestützte Cyberangriffe erkennbar.

Adaptive Malware

Signaturen-basierte Antivirensoftware erkennt bekannte Muster. KI-gestützte Malware mutiert eigenständig: Sie analysiert, welche Sicherheitslösungen aktiv sind, passt ihre Verschlüsselung an und wechselt Kommunikationswege. Das BSI hat entsprechende Schadsoftware-Familien in seinen Lageberichten dokumentiert und warnt ausdrücklich vor dieser neuen Kategorie.

Deepfake-gestützter CEO-Fraud

CEO-Fraud – Angreifer geben sich als Geschäftsführung aus und fordern dringende Überweisungen – ist kein neues Phänomen. KI senkt jedoch die technische Hürde erheblich: Gefälschte Sprachnachrichten oder kurze Video-Clips der Geschäftsführung lassen sich heute mit wenigen öffentlich verfügbaren Aufnahmen erzeugen. Besonders gefährdet sind Unternehmen, deren Führungskräfte regelmäßig öffentlich auftreten oder Interviews geben.

Warum KMU in Sachsen besonders betroffen sind

Ostdeutsche KMU befinden sich in einer Zwickmühle: Die Digitalisierung schreitet voran – Homeoffice, Cloud-Dienste, vernetzte Maschinen – aber dedizierte IT-Sicherheitsteams sind selten. Ein Handwerksbetrieb in Dresden mit 30 Mitarbeitenden hat nicht dieselben Ressourcen wie ein DAX-Konzern, hält aber dennoch wertvolle Daten: Kundenlisten, Bankverbindungen, Zugangsdaten zu Lieferkettensystemen.

Für Angreifer rechnet sich das: KMU sind häufig Einstiegspunkte in die Lieferketten größerer Unternehmen. Ein kompromittierter IT-Dienstleister oder Zulieferer öffnet die Tür zu weit größeren Zielen – ein Muster, das auch das BSI im Lagebericht Cybersicherheit 2024 ausdrücklich benennt.

Hinzu kommt die steigende Regulierungsdichte: NIS2 verpflichtet viele KMU erstmals zu konkreten Sicherheitsmaßnahmen. Wer bei KI-gestützten Cyberangriffen keine Gegenwehr hat, riskiert nicht nur Datenverlust, sondern auch empfindliche Bußgelder.

Konkrete Schutzmaßnahmen – Schritt für Schritt

Schritt 1: E-Mail-Sicherheit härten

KI-generiertes Phishing überlistet einfache Spamfilter. Die Basis ist ein vollständiges SPF/DKIM/DMARC-Setup – es verhindert, dass Angreifer die eigene Domain als Absender missbrauchen. Wer das noch nicht hat, sollte damit starten.

Darüber hinaus helfen E-Mail-Gateways mit Verhaltensanalyse, die ungewöhnliche Absenderstrukturen, urgency-Signale und verdächtige Links erkennen. Intern wichtig: Für Zahlungsanfragen und Passwortänderungen immer einen zweiten Kanal nutzen – unabhängig davon, wie überzeugend die E-Mail wirkt.

Schritt 2: Von Antivirus auf EDR umsteigen

Klassische Antivirensoftware erkennt bekannte Signaturen. Gegen adaptive KI-Malware greift das nicht zuverlässig. Endpoint Detection & Response (EDR) analysiert stattdessen das Verhalten von Prozessen: Was schreibt dieser Prozess? Mit welchen Servern kommuniziert er? Versucht er, Rechte zu eskalieren?

Für KMU geeignete Einstiege sind Microsoft Defender for Business (für Microsoft-365-Umgebungen bereits enthalten), SentinelOne Singularity oder CrowdStrike Falcon Go. Wichtig: EDR ist nur so gut wie die Konfiguration – ein initiales Setup durch Fachleute zahlt sich aus.

Schritt 3: Mitarbeitende mit KI-Beispielen schulen

Awareness-Trainings, die von der realen Bedrohungslage abgekoppelt sind, verfehlen ihre Wirkung. Zeigen Sie dem Team konkret, wie eine KI-generierte Phishing-Mail aussieht – mit perfektem Deutsch, korrektem Firmenlogo und plausiblem Kontext. Simulierte Phishing-Kampagnen (z. B. über GoPhish als Open-Source-Lösung) helfen, das Gespür in kontrollierten Tests zu schärfen.

Drei Regeln, die jedes KMU sofort einführen kann:

  • Anhänge von unbekannten Absendern niemals ohne Rückfrage öffnen
  • Dringende Zahlungsanfragen per Mail immer telefonisch verifizieren
  • Passwörter und Zugangsdaten nie per Mail übermitteln

Schritt 4: Netzwerksegmentierung einführen

Adaptive Malware sucht nach Wegen, sich lateral im Netzwerk auszubreiten. Wer alle Systeme in einem flachen Netz betreibt, gibt Angreifern nach einer erfolgreichen Infektion freie Bahn. Netzwerksegmentierung mit VLANs und Firewallregeln – etwa über OPNsense – trennt Arbeitsrechner von Servern, NAS und Produktionsanlagen.

Kombiniert mit dem Least-Privilege-Prinzip (Nutzer erhalten nur die Rechte, die sie für ihre Arbeit brauchen) wird der potenzielle Schaden eines erfolgreichen KI-gestützten Cyberangriffs erheblich begrenzt.

Schritt 5: KI-Nutzung intern regeln

Viele Unternehmen setzen selbst KI-Tools ein (ChatGPT, Microsoft Copilot, etc.). Dabei entstehen neue Risiken: Welche Informationen gelangen in externe Dienste? Werden Kundendaten oder interne Dokumente eingegeben? Eine interne KI-Nutzungsrichtlinie – verbunden mit technischen Kontrollen über DNS-Filter oder Proxy-Regeln – verhindert unkontrollierten Datenabfluss über den Umweg KI-Dienst.

Unterstützung für KMU in Dresden

Sie möchten Ihre IT gegen KI-gestützte Cyberangriffe absichern, wissen aber nicht, wo Sie anfangen sollen? Rexoma IT betreut KMU in Dresden, Sachsen und Ostdeutschland bei genau diesen Themen: E-Mail-Härtung, EDR-Einführung, Netzwerksegmentierung mit OPNsense, Mitarbeiterschulungen und Security-Audits.

Wir analysieren Ihre aktuelle Sicherheitslage und erarbeiten priorisierte Maßnahmen, die zu Ihrer Unternehmensgröße und Ihrem Budget passen – keine Standardpakete, sondern konkrete Umsetzung.

Kontakt aufnehmen: rexoma.de/kontakt


FAQ: KI-gestützte Cyberangriffe und KMU

Was unterscheidet KI-Malware von klassischer Schadsoftware?

Klassische Malware folgt einem festen Muster, das Antivirensoftware erkennen kann. KI-gestützte Malware analysiert die Zielumgebung und passt ihr Verhalten dynamisch an – sie wechselt Verschlüsselung, Kommunikationswege und Tarnung, wenn sie auf aktive Schutzmaßnahmen trifft.

Sind KMU wirklich Ziel von KI-Angriffen – oder nur große Konzerne?

KMU stehen klar im Fokus. Sie halten wertvolle Daten bei gleichzeitig schwächerem Schutz und dienen Angreifern oft als Einstiegspunkt in die Lieferketten größerer Unternehmen. Automatisierte KI-Angriffe sind günstig skalierbar und diskriminieren nicht nach Unternehmensgröße.

Was ist der erste sinnvolle Schritt ohne eigene IT-Abteilung?

Starten Sie mit einer Bestandsaufnahme: Welche Systeme sind von außen erreichbar? Wie ist die E-Mail-Sicherheit konfiguriert? Gibt es Notfallpläne? Ein IT-Dienstleister kann diese Analyse in wenigen Stunden durchführen und priorisierte Maßnahmen ableiten.

Wie erkenne ich KI-generiertes Phishing zuverlässig?

Zuverlässige Erkennung ist technisch schwer – das ist der Kern des Problems. Stattdessen helfen klare Prozesse: Finanzielle Anfragen immer telefonisch verifizieren, Links vor dem Klick prüfen, auf die tatsächliche Absenderadresse (nicht nur den Anzeigenamen) achten. Regelmäßige Awareness-Trainings mit echten KI-Phishing-Beispielen schärfen das Gespür.

Was kostet ein EDR-System für ein KMU?

Das variiert je nach Anbieter und Unternehmensgröße. Microsoft Defender for Business ist für viele KMU in Microsoft-365-Umgebungen bereits im Lizenzpaket enthalten und damit der einfachste Einstieg. Für höhere Anforderungen gibt es skalierbare Modelle – ein IT-Dienstleister kann die passende Lösung empfehlen und einrichten.

Back to Blog

Related Posts

View All Posts »