Künstliche Intelligenz verändert die Bedrohungslage im Mittelstand spürbar. 81 Prozent der befragten Organisationen haben bereits Angriffsversuche bemerkt, hinter denen mutmaßlich KI steckt. Besonders häufig genannt werden auffällig professionell formulierte Phishing-Mails. Das ist ein zentrales Ergebnis der „Aphos Cyberlage 2026“, einer Praxis-Befragung der Aphos Gesellschaft für IT-Sicherheit mbH unter 31 Verantwortlichen aus IT, Security und Geschäftsführung in Deutschland.
Den vollständigen Report mit allen Zahlen, Grafiken und weiteren Einordnungen gibt es hier:
Report: Aphos Cyberlage 2026 – IT-Sicherheit in Mittelstand und öffentlichem Sektor
KI-Cyberrisiken: Phishing, Schwachstellen, Deepfakes & CEO-Fraud
Für 97 Prozent der Befragten verändert KI die Bedrohungslage spürbar bis sehr stark. Als größte KI-Risiken nennen sie realistischere Phishing-Mails (94 Prozent), automatisierte Schwachstellensuche (81 Prozent), Deepfakes und CEO-Fraud (74 Prozent) sowie schnellere Malware-Entwicklung (71 Prozent). Dabei handelt es sich um von den Teilnehmenden befürchtete Risiken, nicht um gezählte Vorfälle.
„KI macht überzeugende Angriffe billig. Was früher an holprigem Deutsch scheiterte, kommt heute fehlerfrei und in Sekunden. Darauf antwortet man nicht mit mehr Mauern, sondern mit schnellerer Detection“, sagt Roman Jacobi, Geschäftsführer der Aphos Gesellschaft für IT-Sicherheit mbH.
Angreifer kommen immer häufiger mit gültigen Logins
Die Befragung zeigt eine deutliche Verschiebung der wahrgenommenen Angriffsziele. 68 Prozent der Befragten stufen kompromittierte Zugangsdaten als kritische Bedrohung ein, praktisch gleichauf mit Phishing und Social Engineering (74 Prozent). 61 Prozent fürchten Angriffe auf Microsoft 365 und Cloud-Dienste. Nicht mehr allein der Netzwerkrand, sondern zunehmend das Benutzerkonto steht damit im Mittelpunkt.
„In Kundengesprächen hat sich die erste Frage verschoben, weg von der Firewall hin zu der Frage, wer sich gerade in den eigenen Systemen bewegt. Wenn 68 Prozent kompromittierte Zugangsdaten fürchten, ist die Identität das eigentliche Schutzgut“, sagt Sebastian Geide, Chief Sales Officer der Aphos Gesellschaft für IT-Sicherheit mbH.
Grundschutz vorhanden, Bedrohungserkennung seltener
Während Grundschutzmaßnahmen wie Backup (97 Prozent), Firewall (94 Prozent) und E-Mail-Security (87 Prozent) nahezu flächendeckend vorhanden sind, bleiben erkennungsorientierte Verfahren deutlich seltener. Managed Detection and Response (MDR) setzen 42 Prozent der befragten Organisationen ein, XDR 39 Prozent und Netzwerkerkennung (NDR) 35 Prozent.
Aus Sicht der Aphos Gesellschaft für IT-Sicherheit mbH liegt hier eine zentrale Lücke. Prävention und Wiederherstellung sind vielerorts etabliert, die kontinuierliche Erkennung laufender Angriffe ist jedoch noch nicht im gleichen Maß verbreitet. Gerade bei identitätsbasierten Angriffen, Cloud-Kompromittierungen oder KI-gestütztem Phishing kann fehlende Detection dazu führen, dass Vorfälle erst spät erkannt werden.
Verbindliche KI-Regeln nur in jeder dritten Organisation
Auch beim eigenen Umgang mit KI zeigt sich Nachholbedarf. Nur 29 Prozent der befragten Organisationen haben verbindliche Regeln für den Einsatz von KI-Tools, 32 Prozent geben an, gar keine entsprechenden Vorgaben zu haben. Gleichzeitig fürchten 58 Prozent den Abfluss von Unternehmensdaten über KI-Tools.
Damit zeigt die Aphos Cyberlage 2026 nicht nur Risiken durch KI als Angriffswerkzeug, sondern auch eine interne Governance-Lücke. Wenn Mitarbeitende KI-Anwendungen ohne klare Leitplanken nutzen, können sensible Informationen unbeabsichtigt in externe Dienste gelangen.
Was die Ergebnisse konkret für IT-Verantwortliche bedeuten, zeigt der begleitende Fachartikel auf Firewalls24.de:
Aphos Cyberlage 2026 Report: KI-Angriffe und die Detection-Lücke im deutschen Mittelstand
Zur Methodik
Die Aphos Cyberlage 2026 ist eine strukturierte Online-Befragung auf Basis von Selbstauskünften. Befragt wurden IT- und Security-Verantwortliche, Geschäftsführungen sowie Verantwortliche aus Verwaltung und Organisationen des öffentlichen Sektors in Deutschland. Ausgewertet wurden 31 Antworten. Die Ergebnisse sind nicht repräsentativ für den deutschen Mittelstand insgesamt, sondern als qualitatives Praxis-Stimmungsbild zu verstehen.
