Ingolstadt, München, 28. Mai 2026. Neue KI-Dynamik im Cybercrime: Cyberangriffe werden schneller, professioneller, wirtschaftlich attraktiver und damit in Zukunft wesentlich zahlreicher – auch gegen kleinere Unternehmen. Diese zentrale Botschaft stand im Mittelpunkt des IHK Academy Experten-Talks zum Thema Cybercrime und Existenzbedrohung für Unternehmen. Besonders im Fokus: Claude Mythos, das Schwachstellen in Software erheblich schneller als bisher üblich identifizieren kann. Ein weiterer Game Changer: Selbst Nicht-Spezialisten können Tests zufolge mit dem KI-System komplexe Schwachstellen finden und teils über Nacht zu funktionierenden Exploits weiterentwickeln.
Aktuelle Abwehrsysteme bieten keinen ausreichenden Schutz mehr
Zur Ãœberprüfung von Notfallplänen und einer validen Rechenzentrumsstrategie gehöre „spätestens jetzt die moderne Angriffserkennung, da zwischen entdeckter Schwachstelle und möglichem Angriff künftig weniger als zehn Minuten vergehen“, stellte Sebastian Struwe, Geschäftsführer von Cybersense, im von Boris Udina, Agentur wahn&sinnig moderierten Talk mit IT|MEDIA-Geschäftsführer Wolfgang Stiegler und Patrick Binner, Geschäftsführer von SysTec, klar. Die offiziellen Warnsignale: Laut Bundeslagebild Cybercrime 2025 ist Deutschland im Fokus von Cyberkriminellen. Deutschland zähle als drittgrößte Volkswirtschaft der Welt „weiterhin zu den wichtigsten Angriffszielen im Cyberraum“. Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. Das geschätzte Schadensvolumen für die deutsche Wirtschaft 2025: 202,4 Milliarden Euro, was rund 4,5 Prozent des Bruttoinlandsprodukts entspricht. Im vergangenen Jahr wurden rund 335.000 Fälle von Cybercrime im engeren Sinne registriert. 207.888 Taten wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. „Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen“, so die BKA-Zusammenfassung.
Cybercrime ist längst industriell organisiert – für einen wirksamen Schutz entscheidend ist ein hohes Sicherheitsniveau aus Prävention, Erkennung und schneller Reaktion
Im Mittelpunkt des Talks standen konkrete Risiken: Angreifer sind in der Regel professionell arbeitende Strukturen mit klar verteilten Rollen – vom Erstzugriff über die Ausforschung bis zur Erpressung. Dennoch gehören laut Experten u. a. unzureichend getestete Backups, fehlende Notfallpläne und Rechenzentren ohne belastbaren Sicherheitsstrategie immer noch zum Unternehmensalltag. „Das erstaunt mich immer wieder, da Geschäftsführer für die Datensicherheit haften“, so Wolfgang Stiegler, der in Ingolstadt ein modernes Rechenzentrum mit Housing- und Cloud-Systemen betreibt. Er schilderte exemplarisch einen Praxisfall, bei dem ein mittelständisches Unternehmen über eine Phishing-Mail kompromittiert wurde. E-Mail-Konten wurden übernommen, Rechnungs-PDFs manipuliert und Bankverbindungen ausgetauscht. Der Vorfall fiel erst mit deutlicher Verzögerung auf und machte einen intensiven Notfalleinsatz erforderlich. „100-prozentigen Schutz gibt es nicht“, betonte Stiegler.
Patrick Binner wies auf den Mitarbeitenden als weiteres hohes Sicherheitsrisiko hin: „Schulungen sind wichtig, allein aber nicht ausreichend. Denn es geht längst nicht mehr darum ob, sondern wann es ein Unternehmen trifft und die Existenz bedrohen kann.“ Entscheidend seien klare Regeln im Alltag. Hinzu komme, ergänzte Sebastian Struwe beim IHK Academy Experten-Talk, der gestiegene Bedarf für eine moderne Angriffserkennung mit der frühzeitigen Erkennung und Abwehr von Eindringlingen im Netzwerk, bevor ein Schaden entstehe.
Eintritt in neue Phase der Cyberbedrohung – Unternehmen oft unzureichend vorbereitet hinzugefügt von Presse am
Alle Beiträge von Presse →
