Wechseln zur Seite Wir.Hier.news. Wechseln zur Seite International Articles
Zur Suche Seite wechseln
Artikel-Such-Formular

Arbeiten in der Chemie

Arbeitswelt

KI befeuert die Cyberkriminalität: Die Industrie ist besonders betroffen

Die Allianz-Schadensstatistik zeigt: Fallzahlen und Schadenshöhe durch Cyberkriminalität steigen massiv. Kriminelle werden durch KI-Tools immer professioneller. Hier sind die Infos über aktuelle Maschen und möglichen Schutz.

Elke Bieber

· Lesezeit 4 Minuten.
Konzentriertes Team prüft Auffälligkeiten an einem Monitor.
Moment mal: Innehalten und Kollegen oder Vorgesetzte hinzuziehen – das ist einer von mehreren Wegen, Schäden durch Cyberkriminalität zu verhindern. Entsprechende Awareness und eine offene Unternehmenskultur helfen dabei. Foto: Bojan/stock.adobe.com

Das Wichtigste in Kürze

  • KI spielt Cyberkriminellen enorm in die Hände: Dadurch steigen insbesondere der CEO Fraud und Bestellerbetrug.
  • Sicherheitslücken sind sofort auszumerzen: Denn diese sind das entscheidende Auswahlkriterium, an welcher Stelle die Täter ansetzen.
  • Wirksamer Schutz erfordert zudem technische und organisatorische Maßnahmen, darunter klare Zahlungsregeln, Awareness‑Trainings und eine Kultur, in der Rückfragen ausdrücklich erwünscht sind.

Der Schaden durch Cyberkriminalität wird immer größer

Schon die Bitkom-Wirtschaftsschutzstudie 2025 hatte gezeigt: Die Zahl der Angriffe auf die deutsche Wirtschaft steigt weiter.

  • 87 Prozent der Unternehmen waren demnach 2025 von Datendiebstahl, Spionage oder Sabotage betroffen (2024: 81 Prozent).
  • 2025 betrug der Gesamtschaden rund 289 Milliarden Euro – ein Plus von rund 8 Prozent gegenüber 2024.
  • Jeweils 46 Prozent der betroffenen Firmen meldeten Vorfälle aus Russland und China.

Die jetzt vorgestellte Allianz Trade Schadensstatistik wirft ein besonderes Schlaglicht auf die Rolle der KI in der Cyberkriminalität. Der Befund: KI macht Cyberkriminalität für die Täter billiger, skalierbarer und professioneller. „Kriminelle brauchen in vielen Fällen keine größeren IT- oder Coding-Kenntnisse“, erläutert Dirk Koch von der Rechtsanwaltskanzlei ByteLaw. „Entsprechende Tools gibt es im Darknet quasi von der Stange und zu inzwischen vergleichsweise kleinen Preisen.“

KI perfektioniert das Social Engineering

Social Engineering, das Manipulieren von Mitarbeitenden und Führungskräften, hat dementsprechend Hochkonjunktur. 2025 erzielten Cyberkriminelle damit Rekordzahlen: Die Fallzahlen stiegen laut Allianz Trade im Vergleich zu 2024 um 13 Prozent, die Schadenssummen um 60 Prozent. Im Durchschnitt liegen die Schäden im einstelligen Millionenbereich. Großschäden belaufen sich sogar auf zweistellige Millionenbeträge. Treiber dieser Entwicklung sind vor allem zwei Maschen, die zwar nicht neu sind, aber immer besser funktionieren:

  • Der CEO-Fraud: Die Kriminellen geben sich als Vorgesetzte aus und erteilen Zahlungsanweisungen. Deepfake-Tools und das gezielte Ausspionieren von Daten ermöglichen Betrugssituationen, die den Zielpersonen sehr glaubwürdig erscheinen. Auch Betrugsmails sind, so die Beobachtung der Allianz-Experten, makellos vom Absender bis zum Inhalt und der Rechtschreibung.
  • Bestellerbetrug: Dabei ordern die Täter Ware, die sie später nicht bezahlen. Um die Zielperson zu täuschen, nehmen sie die Identität eines realen, attraktiven Auftraggebers an. Als Lieferadresse dienen kurzfristig angemietete Lagerhallen. Hakt die Zielperson nicht auf anderem Kommunikationswegen bei dem echten Unternehmen nach, fällt der Schaden zu spät auf. 

Marie-Christine Kragh von der Vertrauensschadenversicherung bei Allianz Trade warnt: „Das Ausnutzen von künstlich erzeugten Stimmen und Bildern für die Vertrauensbildung ist ein mächtiges Werkzeug, das in vielen Fällen auch bei geschulten Mitarbeitern alle Zweifel schwinden lässt.“

Verarbeitendes Gewerbe steht im Fokus

Alle Branchen sind von Social Engineering betroffen. Besonders im Visier stehen diese fünf:

  • Verarbeitendes Gewerbe
  • Handel
  • Dienstleistungen
  • Banken und Versicherungen
  • Logistik

Nicht die Unternehmensgröße ist angriffsentscheidend, sondern die Schwachstelle

Dabei wählen Täter Unternehmen nicht unbedingt nach Größe aus, weiß Dirk Koch. Entscheidend sei vielmehr, dass das Unternehmen genau die Schwachstellen aufweist, an die das Angriffstool andocken kann. „Oft setzen die Kriminellen die Unternehmen in zwei Zügen schachmatt“, berichtet er, „über extrem gut gemachte Phishing- und Vishing-Angriffe mit Hilfe von KI-Tools verschaffen sie sich zunächst Zugang zu den Systemen. Das öffnet ihnen für die dann folgenden Social-Engineering-Angriffe Tür und Tor.“

Der Schutz muss auf vielen Ebenen funktionieren

Die Allianz-Experten empfehlen Unternehmen technische und organisatorische Maßnahmen:

  • schnellstmögliche Sicherheits-Updates, auch an Feiertagen,
  • modernsten Antivirenschutz,
  • eine Phishing-sichere Multi-Faktor-Authentifizierung,
  • verifizierte E-Mail-Signatur-Verfahren,
  • Regeln für Zahlungsfreigaben und Änderungen von Zahlungsdaten, an die sich auch alle halten,
  • eine sinnvolle Benutzerstruktur mit entsprechenden Berechtigungen: Dies verhindert, das Nicht-IT-Führungskräfte, die zum Ziel von Angriffen werden, Berechtigungen zugunsten der Angreifer ändern;
  • Awareness-Schulungen für alle,
  • schnelle Reaktion im Schadensfall, denn verloren gegangene Beträge landen schnell im Krypto-Kosmos und sind dann nur noch schwer nachverfolgbar.

Alle Alarmglocken sollten schrillen, wenn

  • ein normaler Zahlungsablauf umgangen werden soll,
  • dies unter Zeitdruck zu geschehen hat,
  • psychologischer Druck durch vermeintliche Vorgesetzte oder durch Belohnungen aufgebaut wird.

Marie-Christine Kragh weist auf den Nutzen einer gedeihlichen Unternehmenskultur hin: Wo Rückfragen und Skepsis akzeptiert sind und der persönliche Kontakt unter Kollegen und zu den Vorgesetzten funktioniere, ließen sich Betrugsmaschen viel leichter aufdecken.

 

  • Like
  • PDF

Das könnte Sie auch interessieren

Wechseln zur Seite International Articles Wechseln zur Seite Wir.Hier.news.