Check Point misst im Februar 2026 durchschnittlich 1.345 Cyberangriffe pro Woche auf jede deutsche Firma, plus 11 Prozent gegenüber Vorjahr. 86 Prozent der Phishing-Kampagnen sind KI-gesteuert. Ein Datenleck kostet deutsche Firmen im Schnitt 3,87 Millionen Euro.
Die Bedrohungslage 2026 ist nicht spektakulärer geworden, sie ist nur professioneller. Was früher die Tippfehler-Mail vom angeblichen Notar war, ist heute ein sauber formuliertes Schreiben, das auf deine Firmenwebseite Bezug nimmt, deinen Geschäftsführer namentlich nennt und einen plausiblen Anlass anbietet. Laut KnowBe4 Phishing Threat Trends Report 2026 werden inzwischen 86 Prozent der Phishing-Kampagnen mit Sprachmodellen erstellt, geschätzt 3,4 Milliarden betrügerische Nachrichten gehen pro Tag weltweit raus. Wer als Mittelständler heute denkt, dass Mitarbeiterschulung mit Plakat und jährlichem Pflichtvideo ausreicht, hat den Sprung verpasst.
Was die Zahlen wirklich aussagen
1.345 Angriffe pro Woche und Firma. Das ist die Zahl aus dem aktuellen Bericht von Check Point Research, gemessen im Februar 2026. Sie ist 11 Prozent höher als im Vorjahr. Übersetzt heißt das etwa 245 Versuche pro Werktag und Unternehmen.
Die meisten davon sind automatisierte Massenangriffe. Viele werden von Firewalls abgewehrt, bevor sie irgendwen erreichen. Aber selbst wenn nur ein Promille durchkommt, sind das jeden Werktag ein bis zwei Versuche, die einen Mitarbeiter erreichen.
Die durchschnittlichen Kosten pro Datenleck in Deutschland liegen laut IBM Cost-of-Data-Breach-Report 2025 bei 3,87 Millionen Euro. Bei industriellen Mittelständlern eher 6,67 Millionen. Das ist nicht die Schadenssumme einer kompletten Cyberkrise, sondern der mittlere Wert eines einzelnen erkannten Vorfalls. Mit Untersuchung, Wiederherstellung, Anwaltskosten, Meldepflichten, Reputationsverlust.
289,2 Milliarden Euro Jahresschaden hat die Bitkom-Wirtschaftsschutz-Studie 2025 für Deutschland gemessen. 70 Prozent davon, also 202,4 Milliarden, gehen direkt auf Cybervorfälle zurück. Der Rest auf klassischen Datendiebstahl, Sabotage und Industriespionage.
Warum KI Phishing so effektiv macht
Die alte Phishing-Mail war an drei Dingen erkennbar. Schlechtes Deutsch. Generische Anrede. Verdächtiger Absender.
Alle drei Marker fallen weg. Ein Sprachmodell schreibt fehlerfreies Deutsch in beliebigem Ton. Es kann den Schreibstil deines Geschäftspartners nachahmen, wenn es Beispiele bekommt. Es weiß aus öffentlichen Quellen (LinkedIn, Impressum, Pressemeldungen), wer in deiner Firma welche Rolle hat. Die Mail mit "Lieber Herr Müller, wegen der Rechnung von letzter Woche habe ich noch eine kurze Rückfrage zur Bankverbindung" sieht aus wie jede andere Mail in deinem Posteingang.
Hinzu kommt Tempo. KI-gestützte Angreifer können Hunderte personalisierte Kampagnen pro Stunde lancieren. Wo früher ein Angreifer einen Tag in eine gute Spear-Phishing-Mail investiert hat, baut er heute Hunderte mit derselben Qualität.
Die Angreifer nutzen außerdem öffentliche Modelle wie ChatGPT oder Claude für die Mailerstellung. Das ist keine Spekulation, sondern in Sicherheitsberichten dokumentiert. Anthropic und OpenAI versuchen das durch Content-Filter zu unterbinden, aber die Filter sind umgehbar. Wer das Modell höflich genug bittet, eine geschäftliche Rückfrage zu formulieren, bekommt sie.
Parallel laufen automatisierte Phishing-Kits. Laut Mai-2026-Auswertungen verwenden 90 Prozent der Massenangriffe vorgefertigte Kits, die Verkaufsplattformen im Darknet im Abo anbieten. Wer eine Kampagne fahren will, braucht keine eigene Infrastruktur und keine Programmierkenntnisse mehr. Mietpreise liegen bei wenigen hundert Euro pro Monat. Das senkt die Eintrittsbarriere für Angreifer massiv und erklärt, warum die Anzahl der Versuche so stark wächst.
Was ist neu in 2026
Mehrere Entwicklungen haben sich im Mai und Juni 2026 sichtbar beschleunigt. Drei davon sind für den Mittelstand besonders relevant.
Deepfake-Anrufe sind kein theoretisches Risiko mehr. Sprachklonen aus drei Sekunden Audio reicht inzwischen aus, um eine Stimme glaubhaft nachzubilden. Es gibt mehrere dokumentierte Fälle aus DACH, in denen Buchhalter Überweisungen freigegeben haben, weil sie meinten, am Telefon mit dem Geschäftsführer gesprochen zu haben. Die klassische Schutzregel "Ruf bei wichtigen Anweisungen zurück" funktioniert nur, wenn die Rückrufnummer aus einem unabhängigen Verzeichnis kommt.
Auch Lieferkettenangriffe nehmen zu. Im Mai 2026 wurden die Laravel-Lang-Pakete (Localization-Bibliotheken für Laravel) auf Packagist kompromittiert, rund 700 historische Versionen waren betroffen. Wer Web-Anwendungen mit Open-Source-Komponenten betreibt, hat plötzlich Angriffsvektoren über Bibliotheken, die als vertrauenswürdig galten. Die Megalodon-Kampagne infizierte parallel über 5.500 GitHub-Repositories, indem sie kompromittierte Pakete und gestohlene Tokens kombiniert hat.
Und autonome KI-Agenten werden selbst zum Angriffsvektor. Laut Zenity-Studie haben 53 Prozent der KI-Agenten in Unternehmen zu weite Berechtigungen, 47 Prozent sind in der Praxis nicht von menschlichen Nutzern unterscheidbar, und 65 Prozent der befragten Firmen melden mindestens einen sicherheitsrelevanten Vorfall mit einem KI-Agenten. Wer einem Claude-Agenten Zugriff auf Mail, Kalender und Buchhaltung gibt, damit er Aufgaben automatisiert erledigt, gibt im Zweifel einem Angreifer denselben Zugriff, wenn der Agent kompromittiert wird.
NIS2 und die nicht erfüllte Pflicht
Die EU-Richtlinie NIS2 ist in Deutschland mit Wirkung zum 6. Dezember 2025 in Kraft. Sie verpflichtet laut BSI-Schätzung der Bundesregierung rund 29.500 Organisationen aus 18 Sektoren zu Sicherheitsmaßnahmen, Meldepflichten und Registrierung. Bis zum Stichtag im März 2026 haben sich nur etwa 11.500 registriert. 61 Prozent der betroffenen Firmen sind also nominell nicht konform.
Wer im Mittelstand zwischen 50 und 250 Mitarbeitern hat und in einem der NIS2-Sektoren tätig ist (Industrie, Logistik, Gesundheit, Wasser, Energie, IT-Dienstleister, Lebensmittel und andere), sollte heute prüfen, ob er registriert ist. Aus unserer Praxis: Viele wissen schlicht nicht, dass sie unter die Pflicht fallen. Die zuständigen Behörden bauen die Marktaufsicht gerade auf und werden nach unserer Einschätzung in den nächsten zwölf Monaten anfangen, gezielt zu prüfen.
Der BSI-Lagebericht 2025 dokumentiert 950 Ransomware-Meldungen im aktuellen Berichtszeitraum, 72 Prozent davon mit Datenabfluss. Die Bitkom-Wirtschaftsschutz-Studie 2025 ergänzt: 34 Prozent aller befragten Firmen waren betroffen, 15 Prozent haben Lösegeld gezahlt. Sophos misst, dass Angreifer im Median nur 3,4 Stunden brauchen, um nach Eindringen ins Netzwerk auf das Active Directory zuzugreifen. Vor drei Jahren waren das noch zehn bis zwanzig Stunden.
Was das für KMU bedeutet
Das ist in der Praxis oft ein größeres Thema, als es aus dem Tagesgeschäft aussieht. Drei Punkte, die in jedem Mittelstandsbetrieb kurzfristig adressierbar sind und die meisten echten Schäden verhindern würden.
Mailwege absichern. SPF, DKIM und DMARC auf strict konfiguriert. Externe Mails sichtbar gekennzeichnet. Mitarbeiter geschult, bei Rechnungsänderungen, Bankverbindungsänderungen und Eilanfragen immer zurückzurufen, und zwar auf die im CRM oder Verzeichnis hinterlegte Nummer, nicht auf eine in der Mail genannte. Das klingt banal und ist es auch. Aber genau hier scheitern die meisten Phishing-Vorfälle, weil die Schutzmaßnahmen nie umgesetzt wurden.
KI-Agenten mit Berechtigungen behandeln wie neue Mitarbeiter. Wer einem ChatGPT-Plugin oder einem n8n-Workflow Zugriff auf Daten gibt, dokumentiert das, vergibt minimale Rechte und prüft regelmäßig. Ein Agent ist kein Kollege, dem man vertraut, sondern ein automatisierter Endpunkt, der wie eine Software-Komponente behandelt werden muss.
Mindestens ein Mitarbeiter mit echter KI-Kompetenz. Die Sicherheitsfrage 2026 hat sich verschoben. Sie lautet heute zunehmend "Was darf der KI-Agent tun, der im Hintergrund arbeitet". Das setzt voraus, dass mindestens eine Person im Betrieb versteht, wie diese Agenten funktionieren, welche Datenströme sie haben und wo die kritischen Stellen sitzen.
Wer das alles nicht selbst aufbauen kann, hat zwei Wege. Externe Sicherheitsberatung mit Stunden- oder Pauschalvereinbarung. Oder ein interner Lernpfad über Weiterbildung. Für die meisten Mittelständler ist die Kombination am realistischsten: ein eigener Mitarbeiter mit Grundkenntnissen plus externe Spezialisten für Notfälle.
Was nicht funktioniert: gar nichts tun und auf die Versicherung hoffen. Nach Branchenbeobachtungen und Berichten von Maklern prüfen Cyber-Versicherer 2026 deutlich strenger als 2024, ob Mindestmaßnahmen umgesetzt waren. Wer keine MFA, kein Backup-Konzept und kein Mitarbeiter-Sicherheitstraining hat, riskiert im Schadensfall eine Ablehnung der Police. Der Schaden bleibt dann komplett am Unternehmen hängen.
Haeufige Fragen
Wie viele Cyberangriffe pro Woche treffen eine deutsche Firma 2026?
Check Point Research misst im Februar 2026 durchschnittlich 1.345 Cyberangriffe pro Woche auf jede deutsche Firma. Das sind plus 11 Prozent gegenüber Vorjahr und etwa 245 Versuche pro Werktag. Die meisten sind automatisierte Massenangriffe, die von Firewalls abgewehrt werden. Aber selbst ein Promille Durchlasszahl bedeutet ein bis zwei Versuche pro Werktag, die einen Mitarbeiter erreichen.
Wie viel Prozent der Phishing-Mails sind KI-gesteuert?
Laut KnowBe4 Phishing Threat Trends Report 2026 werden 86 Prozent der Phishing-Kampagnen mit Sprachmodellen erstellt. Geschätzt 3,4 Milliarden betrügerische Nachrichten gehen pro Tag weltweit raus. Die alten Marker (schlechtes Deutsch, generische Anrede, verdächtiger Absender) fallen alle weg. Ein Sprachmodell schreibt fehlerfreies Deutsch und kann den Stil deines Geschäftspartners imitieren.
Was kostet ein Datenleck eine deutsche Firma im Schnitt?
Laut IBM Cost-of-Data-Breach-Report 2025 liegen die durchschnittlichen Kosten pro Datenleck in Deutschland bei 3,87 Millionen Euro. Bei industriellen Mittelständlern eher 6,67 Millionen. Das ist der mittlere Wert eines einzelnen erkannten Vorfalls, mit Untersuchung, Wiederherstellung, Anwaltskosten und Meldepflichten. Die Bitkom-Studie misst 289,2 Milliarden Euro Jahresschaden für Deutschland.
Warum sind KI-Agenten selbst ein Sicherheitsrisiko?
Laut Zenity-Studie haben 53 Prozent der KI-Agenten in Unternehmen zu weite Berechtigungen, 47 Prozent sind in der Praxis nicht von menschlichen Nutzern unterscheidbar und 65 Prozent der befragten Firmen melden mindestens einen sicherheitsrelevanten Vorfall mit einem KI-Agenten. Wer einem Claude-Agenten Zugriff auf Mail, Kalender und Buchhaltung gibt, gibt im Zweifel einem Angreifer denselben Zugriff.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch einsetzen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein und QCG im Vergleich.
Für Geschäftsführer und HR: KI-Compliance-Pflichten für KMU als kostenloser Step-by-Step-Guide.
Zuletzt aktualisiert: 04.06.2026. Stand der Recherche: 04.06.2026.