KI Social Engineering
KI-gestütztes Social Engineering setzt den KMUs zunehmend zu
Anstieg der Cyberangriffe auf KMU: Warum KI Social Engineering gefährlicher macht
Von Dr. Martin J. Krämer, CISO Advisor bei KnowBe4
Kleine und mittlere Unternehmen geraten zunehmend ins Visier von Cyberangriffen. Sicherheits- und Datenvorfälle sind für viele KMU längst kein Ausnahmeereignis mehr, sondern ein Risiko, das den Geschäftsalltag dauerhaft begleitet.
Das belegt auch ein aktueller Bericht des Identity Theft Resource Center: 81 Prozent der KMU waren im vergangenen Jahr von einem Sicherheitsvorfall betroffen. 38 Prozent sahen sich anschließend sogar gezwungen, ihre Preise zu erhöhen, um die finanziellen Folgen abzufedern. Auffällig ist dabei nicht nur die Häufigkeit der Angriffe, sondern auch eine Verschiebung der Ursachen. Während früher häufig böswillige Insider im Fokus standen, gehen Vorfälle heute deutlich öfter auf externe Angreifer zurück. Diese greifen zunehmend auf KI-gestützte Social-Engineering-Methoden zurück – mit spürbaren Folgen für die Qualität und Wirkung der Angriffe.
Wenn klassische Warnzeichen nicht mehr greifen
Ein zentraler Effekt dieser Entwicklung ist die deutlich gestiegene Qualität täuschender Inhalte. Klassische Warnsignale wie Rechtschreibfehler, ungeschickte Formulierungen oder eine unpassende Ansprache verlieren zunehmend an Aussagekraft. KI ermöglicht es Angreifern, Inhalte sprachlich sauber, kontextbezogen und zielgruppengenau zu formulieren – und das in großem Maßstab. Damit schrumpft ein Vorteil, den Insider früher hatten: ihr Wissen über interne Abläufe, Hierarchien und Kommunikationsstile. Genau dieses Wissen lässt sich heute mithilfe von KI zumindest teilweise synthetisch nachbilden. Externe Angriffe wirken dadurch glaubwürdiger, persönlicher und schwerer zu erkennen.
Security Awareness braucht ein Update
Für Unternehmen bedeutet das vor allem eines: Security Awareness muss neu gedacht werden. Schulungen, die sich hauptsächlich auf offensichtliche Merkmale von Phishing oder Betrugsversuchen konzentrieren, greifen in diesem Umfeld zu kurz.
Stattdessen sollten Unternehmen stärker auf Verifikation und klare Prozesse setzen. Mitarbeitende müssen befähigt werden, ungewöhnliche, besonders dringliche oder vermeintlich autorisierte Anfragen konsequent zu hinterfragen – unabhängig davon, wie plausibel sie wirken. Klare Freigaberegeln, definierte Eskalationswege und das Prinzip „Lieber einmal zu viel nachfragen“ gewinnen an Bedeutung. Auch der Umgang mit KI-generierten Inhalten sollte Teil moderner Awareness-Programme sein. Hinweise können etwa subtile visuelle Unstimmigkeiten in manipulierten Videos, fehlende emotionale Feinheiten bei geklonten Stimmen oder eine auffällig perfekte, fast zu glatte Sprache in E-Mails sein.
Spürbare wirtschaftliche Folgen
Die Auswirkungen solcher Vorfälle bleiben nicht auf die IT beschränkt. Für viele KMU sind sie wirtschaftlich spürbar. Kosten für Incident Response, Betriebsunterbrechungen, externe Dienstleister oder Kommunikation mit Kunden summieren sich schnell. Dass ein erheblicher Teil der betroffenen Unternehmen anschließend die Preise erhöhen muss, zeigt, wie direkt Cybervorfälle inzwischen die Geschäftsentwicklung beeinflussen.
Fazit
Die Bedrohungslage für KMU ist ernst – und sie verschärft sich weiter. KI-gestütztes Social Engineering erhöht nicht nur die Erfolgswahrscheinlichkeit von Angriffen, sondern auch den operativen und finanziellen Druck auf Unternehmen. Neben unmittelbaren Kosten können mittelbare Effekte wie Preisanpassungen die Wettbewerbsfähigkeit belasten. Gleichzeitig wächst das Risiko, dass täuschend echte Inhalte interne Abläufe aushebeln – etwa durch scheinbar dringende Anfragen, glaubwürdig wirkende Freigaben oder perfekt formulierte Anweisungen. Für KMU wird es daher entscheidend, Security Awareness, Verifikationsroutinen und klare Prozessregeln so weiterzuentwickeln, dass Angriffe nicht nur erkannt, sondern auch organisatorisch wirksam abgefangen werden.
