In nur drei Jahren hat KI die Art und Weise revolutioniert, wie Mitarbeiter ihre tägliche Arbeit erledigen. Die meisten Unternehmen setzen mittlerweile KI-Tools ein, um ihre Effizienz zu steigern. Doch wie bei jeder sich rasch verbreitenden Innovation ziehen auch KI-Tools Cyberkriminelle an, die sich gerne in unüberwachten Gewässern tummeln.

Der „2026 SMB Cyber Readiness Index“ von ESET zeigt, dass kleine und mittlere Unternehmen (KMU) KI-Tools weitgehend in ihre Systeme integrieren und sich der damit verbundenen Bedrohungen durchaus bewusst sind. Dennoch fehlen vielen Firmen Richtlinien für KI-Tools und geben zu, dass sie Mühe haben, mit den neuesten Cyberbedrohungen Schritt zu halten.

Kernpunkte dieses Artikels:

  • Die meisten KMU integrieren KI-Tools in ihre Betriebsabläufe und erkennen deren Vorteile. Sie sind sich aber auch der neuen Cybersicherheitsrisiken bewusst, die KI mit sich bringt.
  • KI-Tools schaffen neue und schwerwiegende Angriffsvektoren. Zu den Bedrohungen zählen falsch konfigurierte KI-Agenten, Prompt-Injection-Angriffe, Shadow-KI und Agenten, die Sicherheitskontrollen umgehen, was KI-Tools zu attraktiven Zielen für Angreifer macht.
  • Der Missbrauch von KI-Tools in der Praxis findet bereits statt, wie Untersuchungen von ESET zeigen, bei denen Tausende bösartiger oder verdächtiger KI-Fähigkeiten entdeckt wurden.
  • Vielen KMU fehlen Richtlinien, und sie haben Schwierigkeiten mit der Vorbereitung. Doch die Grundlagen sind wichtig: Daten sichern, Zugriff verwalten und vertrauenswürdige Anbieter wählen.

KI-Tools als Bedrohungen

Richtig eingesetzt können KI-Tools und -Agenten effektive „Kollegen“ sein. Aber Angreifer versuchen, sie austricksen und ihre Berechtigungen missbrauchen - genau wie bei menschlichen Mitarbeitern. Sehen Sie sich diese Liste von Bedrohungen an, die durch die KI-Integration entstehen:

Falsch konfigurierte KI-Agenten können auf sensible Daten zugreifen oder diese verschieben, Workflows auslösen oder privilegierte Cloud-Operationen durchführen.

Viele KI-Agenten umgehen Sicherheitsverfahren wie MFA und laufen rund um die Uhr, was sie zu attraktiven Zielen macht.

Angriffe durch Prompt-Injection können KI-Agenten zu Insider-Bedrohungsakteuren machen, die beispielsweise Unternehmensdaten stehlen.

Shadow-KI: Wenn Mitarbeiter ChatGPT-ähnliche Tools ohne Genehmigung des Unternehmens nutzen, riskieren sie den Verlust sensibler Daten, Reputationsschäden und rechtliche Probleme. Letztere entstehen durch mangelnde Transparenz darüber, wo und wie sensible Daten verarbeitet werden.

Dies sind keine theoretischen Bedrohungen, sondern bereits Realität. Der „Cost of a Data Breach Report 2025“ von IBM analysierte 600 Organisationen, die zwischen März 2024 und Februar 2025 von Datenschutzverletzungen betroffen waren. Die Analysten stellte fest, dass 13 % der Organisationen Datenschutzverletzungen meldeten, die ihre KI-Modelle oder -Anwendungen betrafen. Und unter diesen verfügten fast alle (97 %) nicht über eine angemessene KI-Zugriffskontrolle.

Die meisten dieser Vorfälle ereigneten sich in der KI-Lieferkette durch kompromittierte Apps, APIs oder Plug-ins, was zu einer weitreichenden Datenkompromittierung (60 %) und Betriebsstörungen (31 %) führte.

Missbrauch von KI-Tools in der Praxis

Kürzlich veröffentlichten ESET-Forscher einen Blogbeitrag, in dem sie KI-bezogene Angriffe dokumentierten, bei denen „Agentic Skills“ missbraucht wurden. Darunter befinden sich Anweisungssätze, Skripte und Referenzmaterialien, die als Ersatz für eine komplizierte Abfolge von Eingabeaufforderungen dienen und die Arbeit mit KI-Agenten effektiv vereinfachen. Diese Skills sind oft kostenlos öffentlich verfügbar und stellen eine Bedrohung für technisch versierte Nutzer dar, die ihre Arbeitsabläufe verbessern möchten.

So fanden ESET-Forscher beispielsweise einen Wettervorhersage-Skill, dre es dem KI-Agenten ermöglicht, einen kostenlosen Dienst wie Open-Meteo abzufragen. Diese Fähigkeit fungierte jedoch heimlich als Infostealer, sammelte Benutzergeheimnisse wie Sitzungstoken und API-Schlüssel und leitete die Daten anschließend an einenvom Angreifer kontrollierten Serverweiter.

Täglich kommen Tausende solcher Skills hinzu. Bislang hat ESET über 800.000 Skills gescannt und festgestellt, dass rund 25.000 davon zumindest verdächtig sind. Mehr als 3.000 wurden als eindeutig bösartig blockiert.

Hier ist, was ESET in den überprüften Skills gefunden hat:

Trojaner: Malware, die als legitime Software getarnt ist und Benutzer dazu verleitet, sie zu installieren. Dadurch können Angreifer unbefugten Zugriff erlangen oder schädliche Aktionen ausführen.

Downloader: Schädliche Programme, die heimlich zusätzliche Malware auf ein kompromittiertes System herunterladen und installieren.

Backdoors: Versteckte Methoden zur Umgehung der normalen Authentifizierung, um ohne Wissen des Benutzers die Fernsteuerung eines Systems zu erlangen.

Spyware: Software, die heimlich Informationen über die Aktivitäten eines Benutzers sammelt und an Dritte sendet.

Keylogger: Programme oder Geräte, die Tastatureingaben aufzeichnen, um sensible Informationen wie Passwörter und Kreditkartendaten zu erfassen.

Cryptominers: Malware, die die Ressourcen eines Systems missbraucht, um ohne Zustimmung des Benutzers Kryptowährungen zu schürfen.

Social-Engineering- und Phishing-Techniken: Täuschungsmanöver, die Personen dazu verleiten, vertrauliche Informationen preiszugeben oder unsichere Handlungen auszuführen, oft durch gefälschte Nachrichten oder Websites.

Einige KMU ignorieren KI weiterhin – zu ihrem eigenen Nachteil

Laut dem ESET 2026 SMB Cyber Readiness Index integrieren 73 % der befragten Unternehmen KI, obwohl 70 % einräumen, dass dies neue Risiken mit sich bringt.

SMB-ai-tools-risks
Abbildung 1: Integrierte KI-Anwendungen. ESETs 2026 SMB Cyber Readiness Index

Gleichzeitig verfügen 40 % der befragten KMU über keine Richtlinien, die die Nutzung von KI-Anwendungen außerhalb genehmigter Prozesse oder Plattformen einschränken, d. h. „Shadow AI“.

Die ESET-Daten zeigten zudem, dass die meisten Unternehmen (73 %), die keine KI-Tools integrieren, auch dazu neigen, die Relevanz von KI-Richtlinien zu ignorieren. Wie jedoch zu Beginn dieses Blogs erwähnt, können Mitarbeiter dennoch öffentlich verfügbare Tools nutzen, um ihren Arbeitsablauf zu verbessern, ohne dass ihr Unternehmen davon weiß – trotz oder vielleicht gerade weil das Unternehmen keine KI-Tools integriert.

SMb-shadow AI
Abbildung 2: Schatten-KI. ESETs „2026 SMB Cyber Readiness Index“


Die neuesten Daten aus dem im Mai dieses Jahres veröffentlichten „2026 Data Breach Investigations Report“ von Verizon zeigen, dass 45 % der Mitarbeiter mittlerweile als regelmäßige Nutzer von KI gelten. Gleichzeitig verfügen 67 % der Nutzer von GenAI-Diensten über nicht-unternehmensbezogene Konten auf ihren Unternehmensgeräten, um auf KI-Dienste zuzugreifen.

Bis zu einem gewissen Grad scheint es, als wüssten KMUs, dass ihnen das Bewusstsein für diese Art von Bedrohungen fehlt. Obwohl 75 % der befragten Unternehmen von ihrer Cybersicherheit überzeugt sind (und die Zahl in Nordamerika sogar noch höher liegt – 86 %), sind 34 % vor allem besorgt darüber, mit den neuesten Bedrohungen Schritt zu halten.

SMB-AI-tools-confidence
Abbildung 3: Vertrauen in die Cyber-Resilienz von Unternehmen. ESETs „2026 SMB Cyber Readiness Index“

KI-Tools – Wie man sie sicher nutzt

An dieser Stelle lohnt es sich, die Grundlagen für die sichere Nutzung von KI-Tools zusammenzufassen (zumindest für das Drittel der KMU im ESET-Bericht, das Schatten-KI noch nicht verbietet).

Schützen Sie sensible Daten: Vermeiden Sie die Eingabe vertraulicher Informationen (Kundendaten, Finanzunterlagen, Geschäftsgeheimnisse) in öffentliche KI-Tools. Nutzen Sie Anwendungen, die Datenverschlüsselung, Zugriffskontrollen und Optionen zur Datenresidenz unterstützen. Bevorzugen Sie KI-Lösungen für Unternehmen mit klaren Richtlinien zur Datennutzung.

Legen Sie klare Nutzungsrichtlinien fest: Erstellen Sie interne Richtlinien für Mitarbeiter, einschließlich der Frage, welche KI-Tools zugelassen sind und welche Daten geteilt werden dürfen und welche nicht. Legen Sie zulässige Anwendungsfälle fest. Schulen Sie Ihre Mitarbeiter regelmäßig, um versehentlichen Missbrauch zu verhindern.

Überprüfen Sie KI-Ergebnisse: KI macht Fehler – und zwar viele. So ergab beispielsweise eine von der European Broadcasting Union (EBU) und der BBC im Oktober 2025 durchgeführte Studie, dass KI-Assistenten Nachrichteninhalte in 45 % der Fälle falsch darstellen. Überprüfen Sie die Ergebnisse stets auf ihre Richtigkeit.

Zugriff und Berechtigungen kontrollieren: Beschränken Sie den Zugriff auf KI-Tools entsprechend den Rollen Ihrer Mitarbeiter (Prinzip der geringsten Berechtigungen), nutzen Sie Multi-Faktor-Authentifizierung (MFA) und überprüfen Sie regelmäßig, wer Zugriff hat.

Wählen Sie konforme und vertrauenswürdige Anbieter: Wählen Sie KI-Anbieter, die Standards wie DSGVO, ISO 27001 oder SOC 2 einhalten. Prüfen Sie die Richtlinien der Anbieter zu Datenspeicherung, -aufbewahrung und Modelltraining.

Mit ESET immer einen Schritt voraus

ESET ist seit langem ein Pionier im Bereich der künstlichen Intelligenz und hat neue KI-Technologien bereits eingesetzt, bevor sie weltweite Anerkennung fanden.

Wussten Sie schon?

Die KI-Reise bei ESET begann 1997 mit einer frühen Implementierung, die darauf abzielte, die Erkennung von Makroviren zu verbessern und zu testen und zu bestätigen, dass Algorithmen des maschinellen Lernens den Schutz ihrer Kunden verbessern können.

Kürzlich haben wir den ESET AI Skills Checker eingeführt, der das Verhalten der Fähigkeiten von KI-Agenten analysiert. Diese Funktion ist in der ESET Endpoint Security-Software und der XDR-Lösung integriert und wurde zudem als kostenloses Tool öffentlich zugänglich gemacht.

Im Mai 2026 kündigte ESET eine Investition in Höhe von 40 Millionen Euro in die Zukunft der KI-gestützten Cybersicherheit an. Dazu gehören die Verstärkung des Forschungs- und Entwicklungsteams, die Beschleunigung der Entwicklung von auf Cybersicherheit ausgerichteten grundlegenden KI-Modellen, die Weiterentwicklung einer neuen Generation von KI-gesteuerten Security Operations Center (SOC)-Technologien sowie der Aufbau einer Schutzschicht zur Sicherung der Kommunikation zwischen Benutzern, KI-Agenten, Geschäftsanwendungen und KI-Modellen.

„ESET ist seit langem führend bei der Anwendung von KI in der Cybersicherheit“, sagte Juraj Jánošík, ESET-Vizepräsident für Künstliche Intelligenz. „Was sich jetzt ändert, ist die Rolle, die KI spielt. KI-Tools werden Teil der täglichen Arbeit, agentische Systeme erweitern die Angriffsfläche, und Sicherheitsteams benötigen schnellere Wege, um auf Bedrohungen zu reagieren. Diese Investition ermöglicht es uns, das gesamte Spektrum abzudecken: die Nutzung von KI zu sichern, KI-Modelle für die Cybersicherheit zu entwickeln und autonome Fähigkeiten unter menschlicher Aufsicht in den Sicherheitsbetrieb zu integrieren.“

Fortschritt. Geschützt.

Mit der weltweiten Einführung von KI-Tools hat die Menschheit – einschließlich Cyberkrimineller – ein neues Kapitel aufgeschlagen. KI-Technologien werden zunehmend in Unternehmenssysteme integriert, was die Produktivität der Mitarbeiter steigert, aber auch das Risiko des Missbrauchs mit sich bringt.

Um sicher zu bleiben, sollten KMUs diese Technologien mit Vorsicht einführen, sich über potenzielle Bedrohungen informieren und ihre Daten mit fortschrittlichen Lösungen schützen, die KI nutzen, um sich gegen KI-gesteuerte Bedrohungen zu verteidigen.

Erfahren Sie mehr im ESET SMB Cyber Readiness Index 2026.

Häufig gestellte Fragen (FAQs)

Warum sind KI-Tools für KMU riskant?

KI-Tools können von Angreifern durch Schwachstellen wie Fehlkonfigurationen, Prompt-Injektionen und fehlende Zugriffskontrollen ausgenutzt werden, was potenziell zu Datenlecks, unbefugten Aktionen oder einer Kompromittierung des Systems führen kann.

Was ist „Shadow AI“ und warum ist sie gefährlich?

„Shadow AI“ bezeichnet die Nutzung nicht genehmigter KI-Tools durch Mitarbeiter ohne Zustimmung des Unternehmens. Dies kann zur Offenlegung sensibler Daten, zu Compliance-Problemen und zu mangelnder Transparenz hinsichtlich der Datenverarbeitung führen.

Welche Arten von Angriffen treten in KI-Umgebungen häufig auf?

Zu den gängigen Bedrohungen zählen Prompt-Injection-Angriffe, in KI-Funktionen versteckte Malware (Trojaner, Spyware, Cryptominer), kompromittierte APIs oder Plugins sowie der Missbrauch von Privilegien von KI-Agenten.

Sind KMUs auf KI-bezogene Bedrohungen vorbereitet?

Nicht vollständig. Zwar sind viele KMU von ihrer Cybersicherheit überzeugt, doch fehlt es einem erheblichen Teil von ihnen an formellen KI-Richtlinien, und sie haben Mühe, mit den sich rasch entwickelnden Bedrohungen Schritt zu halten.

Wie können KMUs KI-Tools sicher nutzen?

Sie sollten sensible Daten schützen, klare Nutzungsrichtlinien durchsetzen, KI-Ergebnisse überprüfen, den Zugriff nach dem Prinzip der geringsten Berechtigungen und mittels MFA kontrollieren sowie vertrauenswürdige, konforme KI-Anbieter wählen.