KI & Cyberkriminalität – Top 6 IT-Sicherheitstipps für KMUs

Welche IT-Bedrohungslage ist durch Cyberkriminalität unter Einsatz von KI entstanden?

Jährlich entsteht der deutschen Wirtschaft ein Milliardenschaden durch Daten-Diebstahl, Spionage und Sabotage. In der Bekämpfung der steigenden Cyber-Bedrohungen sind 2025 zwar positive Aspekte zu nennen. So führten z.B. internationale Strafverfolgungs-Maßnahmen zu einer Stabilisierung bei Cybercrime-Gruppen. Gleichzeitig zeigen jedoch die Angriffsflächen in Deutschland – insbesondere Web‑Angriffsflächen – nach wie vor einen besorgniserregenden Zustand. 

Die Angriffe verlagern sich dabei von großen, aufwendigen Attacken zu vielen kleinen, einfachen Angriffen, was die Gefährdungslage verschärft. Hinzukommt, dass täglich über 100 neue Schwachstellen in IT‑Systemen bekannt werden, für die wiederum geeignete Gegenmaßnahmen entwickelt und ergriffen werden müssen. 

Welche Herausforderungen stellt der Aufbau eines umfassenden IT-Sicherheitskonzeptes für mittelständische Unternehmen in Deutschland dar?

Viele Firmen verfügen aufgrund ihrer Größe nicht über eine eigene IT-Abteilung. Inhaber, Geschäftsführer oder „nebenbei“ IT-Verantwortliche haben weder die Zeit, noch das Wissen, eine abgestimmte, zeitgemäße IT-Sicherheitsarchitektur für ihr Unternehmen aufzubauen. Deshalb stehen ihre kleineren Unternehmensnetzwerke besonders im Fokus folgender Bedrohungen:
 

• Phishing-Angriffe mit erhöhter Geschwindigkeit, Reichweite und personalisierten Nachrichten
• Deepfakes und Audio/Sprache: Betrug mit authentisch klingenden Anrufen oder Videoaufnahmen
• Einstiegspunkte über Zertifikat-/Sicherheitslücken durch KI-optimierte Schwachstellenanalyse
• KI-gestützte Ransomware-Angriffe: Automatisierte Verbreitung, bessere Verschlüsselungstaktiken und Störung von Backups

Welche Schutzmaßnahmen werden für kleine und mittlere Unternehmen insbesondere gegen Cybercrime mit KI dringend empfohlen?

Besonders oft (rund 80%) werden inzwischen kleine und mittelgroße Unternehmen Opfer von Cyberangriffen, weil deren Sicherheitsmaßnahmen häufig noch nicht ausreichen. 

Noch immer wähnen sich viele Firmen in Sicherheit, obwohl IT-Experten schon lange den Grundsatz vertreten: es ist nicht die Frage, ob, sondern wann ein Unternehmen gezielten cyberkriminellen Angriffen zum Opfer fällt. 

Nur, wer sein IT-Netzwerk proaktiv und umfassend schützt, reduziert seine Angriffsfläche und kann Schadwirkungen minimieren. Wer jedoch als IT-Laie auf das Thema IT-Security trifft, fühlt sich angesichts vieler verschiedener Sicherheits-Tools schnell überfordert.

Im Dschungel der Security-Produkte ist Orientierung gefragter denn je

Eine objektive Bestandsaufnahme zur IT-Sicherheit eines Unternehmens, gefolgt von einer individuellen Beratung durch zertifizierter IT-Dienstleister mit entsprechender Expertise, stellt die Basis jeder professionellen Sicherheitsarchitektur dar. 

Als IT-Dienstleister für mittelständische Unternehmen mit 20 -100 PC Plätzen - und oft ohne eigene IT-Abteilung -  kennen wir die Herausforderungen der Branche und die unserer Kunden seit über 20 Jahren.

In den letzten Jahren haben wir unsere Sicherheits-Leistungen und -Produkte in der laufenden IT-Betreuung für unsere Kunden immer wieder auf den Prüfstand gestellt und an sicherheitsrelevante Erfordernisse angepasst. 

KI & Cyberkriminalität: Unsere Top 6-Tipps für die IT-Sicherheit kleiner und mittelgroßer Unternehmen

Berücksichtigt werden sowohl technische als auch organisatorische Maßnahmen, um Ihre IT-Systeme vor Bedrohungen zu schützen.

1. Führen Sie automatische sicherheitsrelevante Updates auf Server- und Clientsystemen durch. Nur aktuelle Software schließt bekannte Sicherheitslücken.
    
2. Setzen Sie ein Antivirenprogramm mit Endpoint-Securitylösung ein, das von künstlicher Intelligenz unterstützt wird. Es überwacht kontinuierlich alle Aktivitäten von Anwendungsprogrammen und Benutzern – und reagiert bei verdächtigen Vorgängen sofort.
    
3. Nutzen Sie Multifaktor-Authentifizierungen, starke Passwörter und vergeben Sie ausgewählte Zugriffsrechte.
    
4. Entscheiden Sie sich für eine Managed Firewall zur Überwachung aller Geräte mit dem Internet. Individuell konfiguriert behalten Sie gewünschte Zugriffsrechte, während Ihr Datenverkehr analysiert und auf Sicherheitsvorfälle umgehend reagiert wird.
    
5. Schulen und sensibilisieren Sie Ihre Mitarbeitenden zum Umgang mit aktuellen Bedrohungen durch praxisnahe Simulationen von Cyberangriffen. Ein Security Awareness Training stärkt nachweislich das Sicherheitsbewusstsein und reduziert das Risiko eines Cyberangriffs erheblich.
    
6. Ihre Unternehmens-Daten sind Ihre Kronjuwelen: Sichern Sie Ihre Daten 3fach, auf 2 verschiedenen Medientypen, wovon 1 extern bzw. in der Cloud liegen sollte. Ein Managed Backup nach individuellem Konzept zielt auf langfristige Datenspeicherung und schnelle Datenwiederherstellung ab und berücksichtigt rechtliche Anforderungen. 

Die genannten Maßnahmen eignen sich zum Schutz Ihrer Kernsysteme. Für Unternehmen, die hohen Cyberrisiken ausgesetzt sind, sensible Daten verarbeiten oder verpflichtende gesetzliche Standards – Stichwort NIS-2 Richtlinien - erfüllen müssen, bedarf es eines erweiterten Schutzes. 

Sie wissen nicht, ob Ihr Unternehmen ausreichend geschützt ist? 

Machen Sie eine Bestandsaufnahme! Unser Angebot: der externe IT-Security Check für Ihr Unternehmen.

In der anschließenden Präsentation zeigen wir die Ergebnisse des Security-Checks und beschreiben mögliche Lösungen für Ihr Unternehmen, die Sie zum optimalen Schutz Ihrer IT-Systeme einsetzen sollten.

Quellenangabe https://medien.bsi.bund.de/lagebericht/de/ 2025