Künstliche Intelligenz verändert die Cyberbedrohung für Unternehmen spürbar. Bereits 65 Prozent der mittelständischen Firmen in der DACH-Region berichten von KI-gestützten Angriffen. Gleichzeitig zeigen sich bei vielen Betrieben noch erhebliche Lücken bei Schulungen, Risikoanalysen und Notfallplänen.
Künstliche Intelligenz entwickelt sich zunehmend zum Werkzeug von Cyberkriminellen. Besonders der Mittelstand in Deutschland, Österreich und der Schweiz spürt die Folgen dieser Entwicklung. Laut einer aktuellen Sonderauswertung des „DXC Digital Future Monitor 2026“ waren bereits 65 Prozent der befragten mittelständischen Unternehmen KI-basierten Cyberangriffen ausgesetzt.
Dabei wird die Bedrohung von den Verantwortlichen durchaus ernst genommen. Drei von vier Geschäftsführern und IT-Entscheidern bewerten Cyberkriminalität inzwischen als wichtige oder sogar sehr wichtige Herausforderung für die Wettbewerbsfähigkeit ihres Unternehmens. „KI verändert die Bedrohungslage grundlegend — Angriffe werden schneller, zielgenauer und schwerer zu erkennen“, sagt Matthias Bauhammer von DXC Technology. „Dass der Mittelstand in der DACH-Region das ernst nimmt und Cybersicherheit zur Investitionspriorität macht, ist die richtige Reaktion.“
Die steigende Gefährdungslage schlägt sich unmittelbar in den Investitionsplänen der Unternehmen nieder. Mit 59 Prozent plant die Mehrheit der befragten Mittelständler, ihre Ausgaben für Cybersicherheit und Datenschutz zu erhöhen. Dabei wollen 29 Prozent sogar „sehr viel mehr“ investieren, weitere 30 Prozent planen zusätzliche Mittel im Vergleich zum bisherigen Niveau ein. Damit steht Cybersicherheit an der Spitze aller Technologiefelder, in denen Unternehmen ihre Investitionen ausbauen wollen.
Auch bei der Nutzung von Künstlicher Intelligenz zur Abwehr von Angriffen zeigt sich der Mittelstand zunehmend aktiv. Bereits 63 Prozent der befragten Unternehmen setzen entsprechende KI-Lösungen ein, um Bedrohungen frühzeitig zu erkennen und Sicherheitsvorfälle schneller zu bearbeiten.
Trotz der steigenden Ausgaben offenbart die Untersuchung jedoch erhebliche Defizite bei grundlegenden Schutzmaßnahmen. So bieten 27 Prozent der Unternehmen ihren Mitarbeitenden keine regelmäßigen Schulungen zur IT-Sicherheit an. Zudem verfügt jeder vierte Mittelständler nicht über ein aktuelles Lagebild seiner Cyberrisiken. Besonders kritisch: 22 Prozent der befragten Unternehmen haben bislang keinen Notfallplan für den Fall eines Hackerangriffs erstellt. Damit fehlen oft zentrale Prozesse für den Umgang mit Sicherheitsvorfällen, obwohl die Bedrohungslage stetig zunimmt.
Für Bauhammer reicht die Investitionsbereitschaft allein deshalb nicht aus: „Investitionsbereitschaft allein schützt kein Unternehmen. Wer Millionen in neue Technologien steckt, aber keinen Notfallplan in der Schublade hat, baut auf einem unsicheren Fundament. Die Grundlagen müssen stimmen — erst dann entfaltet auch die nächste Generation der Cyberabwehr ihre Wirkung.“