Anstieg der Cyberattacken auf KMU: KI macht Social Engineering gefährlicher.
Kleine und mittlere Unternehmen werden immer häufiger Ziel von Cyberangriffen. Sicherheits- und Datenvorfälle sind für viele KMU inzwischen kein Ausnahmefall mehr, sondern ein Risiko, das im Alltag mitläuft.
Zusammenfassung (TL; DR):
- 81 Prozent der KMU hatten im vergangenen Jahr einen Sicherheitsvorfall.
- Klassische Warnsignale wie Tippfehler, holprige Formulierungen oder offensichtlich unpassende Tonalität verlieren an Aussagekraft.
- Die ernste Bedrohungslage und das immer professioneller werdende Social Engineering erhöhen für KMU den operativen und finanziellen Druck.
Ein aktueller Bericht des Identity Theft Resource Center zeigt das deutlich: 81 Prozent der KMU hatten im vergangenen Jahr einen Sicherheitsvorfall, 38 Prozent erhöhten danach ihre Preise, um die Folgen abzufedern. Auffällig ist zudem, dass sich die Ursachen verschieben. Statt böswilliger Insider stehen häufiger externe Angreifer hinter den Vorfällen. Gleichzeitig setzen diese zunehmend auf KI gestützte Social Engineering Methoden.
Ein wesentlicher Effekt dieser Entwicklung liegt in der steigenden Qualität täuschender Inhalte. Klassische Warnsignale wie Tippfehler, holprige Formulierungen oder offensichtlich unpassende Tonalität verlieren an Aussagekraft. Angriffe können dadurch glaubwürdiger wirken, sich stärker an Kommunikationsstile anpassen und in größerem Maßstab ausgespielt werden. Der Vorteil, den Insider bislang durch ihre Kenntnis interner Prozesse, Hierarchien und Gepflogenheiten hatten, lässt sich so zunehmend auch von externen Akteuren nachbilden.
Für Unternehmen bedeutet das vor allem eines: Security Awareness muss sich weiterentwickeln. Schulungen, die primär auf offensichtliche Merkmale von Phishing und Betrugsversuchen setzen, reichen in diesem Umfeld weniger aus. Der Fokus sollte stärker auf Verifikation, klaren Freigabeprozessen und der Fähigkeit liegen, ungewöhnliche oder besonders dringliche Anfragen konsequent zu prüfen. Auch Hinweise auf KI generierte Inhalte können eine Rolle spielen, etwa subtile visuelle Artefakte bei manipulierten Videos, fehlende emotionale Nuancen bei geklonten Stimmen oder eine auffällig perfekte Sprache in E-Mails.
Die wirtschaftlichen Folgen solcher Vorfälle sind ebenfalls spürbar. Ein Teil der betroffenen Unternehmen sieht sich gezwungen, die Preise zu erhöhen, um die Kosten der Vorfälle abzufedern.
Fazit
Die ernste Bedrohungslage und das immer professioneller werdende Social Engineering erhöhen für KMU den operativen und finanziellen Druck. Neben unmittelbaren Kosten für Schadensbegrenzung, Wiederanlauf und Kommunikation können Folgewirkungen wie Preisanpassungen zum Faktor werden und die Wettbewerbsfähigkeit belasten. Gleichzeitig steigt das Risiko, dass täuschend echte Inhalte interne Abläufe aushebeln, etwa durch vermeintlich dringende Anfragen oder glaubwürdig wirkende Freigaben. Für KMU wird damit entscheidend, Security Awareness, Verifikationsroutinen und klare Prozessregeln so auszubauen, dass Angriffe nicht nur erkannt, sondern auch organisatorisch abgefangen werden.
