Aphos Cyberlage 2026: KI-Angriffe, Identität und Detection-Lücke prägen IT-Sicherheit im Mittelstand
Die Aphos Cyberlage 2026 zeigt, dass KI-Angriffe sind im Mittelstand angekommen sind, gestohlene Zugangsdaten zum Türöffner werden können und moderne Bedrohungserkennung oft die größte Lücke bleibt.

(IINews) - Künstliche Intelligenz verändert die Bedrohungslage im Mittelstand spürbar. 81 Prozent der befragten Organisationen haben bereits Angriffsversuche bemerkt, hinter denen mutmaßlich KI steckt. Besonders häufig genannt werden auffällig professionell formulierte Phishing-Mails. Das istein zentrales Ergebnis der"Aphos Cyberlage 2026", einer Praxis-Befragung der Aphos Gesellschaft für IT-Sicherheit mbH unter 31 Verantwortlichen aus IT, Security und Geschäftsführung in Deutschland.
Den vollständigen Report mit allen Zahlen, Grafiken und weiteren Einordnungen gibt es hier:
Report: Aphos Cyberlage 2026 - IT-Sicherheit in Mittelstand undöffentlichem Sektor
KI-Cyberrisiken: Phishing, Schwachstellen, Deepfakes&CEO-Fraud
Für 97 Prozent der Befragten verändert KI die Bedrohungslage spürbar bis sehr stark. Als größte KI-Risiken nennen sie realistischere Phishing-Mails (94 Prozent), automatisierte Schwachstellensuche (81 Prozent), Deepfakes und CEO-Fraud (74 Prozent) sowie schnellere Malware-Entwicklung (71 Prozent). Dabei handelt es sich um von den Teilnehmenden befürchtete Risiken, nicht um gezählte Vorfälle.
"KI machtüberzeugende Angriffe billig. Was früher an holprigem Deutsch scheiterte, kommt heute fehlerfrei und in Sekunden. Darauf antwortet man nicht mit mehr Mauern, sondern mit schnellerer Detection", sagt Roman Jacobi, Geschäftsführer der Aphos Gesellschaft für IT-Sicherheit mbH.
Angreifer kommen immer häufiger mit gültigen Logins
Die Befragung zeigt eine deutliche Verschiebung der wahrgenommenen Angriffsziele. 68 Prozent der Befragten stufen kompromittierte Zugangsdaten als kritische Bedrohung ein, praktisch gleichauf mit Phishing und Social Engineering (74 Prozent). 61 Prozent fürchten Angriffe auf Microsoft 365 und Cloud-Dienste. Nicht mehr allein der Netzwerkrand, sondern zunehmend das Benutzerkonto steht damit im Mittelpunkt.
"In Kundengesprächen hat sich die erste Frage verschoben, weg von der Firewall hin zu der Frage, wer sich gerade in den eigenen Systemen bewegt. Wenn 68 Prozent kompromittierte Zugangsdaten fürchten, ist die Identität das eigentliche Schutzgut", sagt Sebastian Geide, Chief Sales Officer der Aphos Gesellschaft für IT-Sicherheit mbH.
Grundschutz vorhanden, Bedrohungserkennung seltener
Während Grundschutzmaßnahmen wie Backup (97 Prozent), Firewall (94 Prozent) und E-Mail-Security (87 Prozent) nahezu flächendeckend vorhanden sind, bleiben erkennungsorientierte Verfahren deutlich seltener. Managed Detection and Response (MDR) setzen 42 Prozent der befragten Organisationen ein, XDR 39 Prozent und Netzwerkerkennung (NDR) 35 Prozent.
Aus Sicht der Aphos Gesellschaft für IT-Sicherheit mbH liegt hier eine zentrale Lücke. Prävention und Wiederherstellung sind vielerorts etabliert, die kontinuierliche Erkennung laufender Angriffe ist jedoch noch nicht im gleichen Maß verbreitet. Gerade bei identitätsbasierten Angriffen, Cloud-Kompromittierungen oder KI-gestütztem Phishing kann fehlende Detection dazu führen, dass Vorfälle erst spät erkannt werden.
Verbindliche KI-Regeln nur in jeder dritten Organisation
Auch beim eigenen Umgang mit KI zeigt sich Nachholbedarf. Nur 29 Prozent der befragten Organisationen haben verbindliche Regeln für den Einsatz von KI-Tools, 32 Prozent geben an, gar keine entsprechenden Vorgaben zu haben. Gleichzeitig fürchten 58 Prozent den Abfluss von Unternehmensdaten über KI-Tools.
Damit zeigt die Aphos Cyberlage 2026 nicht nur Risiken durch KI als Angriffswerkzeug, sondern auch eine interne Governance-Lücke. Wenn Mitarbeitende KI-Anwendungen ohne klare Leitplanken nutzen, können sensible Informationen unbeabsichtigt in externe Dienste gelangen.
Was die Ergebnisse konkret für IT-Verantwortliche bedeuten, zeigt der begleitende Fachartikel auf Firewalls24.de:
Aphos Cyberlage 2026 Report: KI-Angriffe und die Detection-Lücke im deutschen Mittelstand
Zur Methodik
Die Aphos Cyberlage 2026 ist eine strukturierte Online-Befragung auf Basis von Selbstauskünften. Befragt wurden IT- und Security-Verantwortliche, Geschäftsführungen sowie Verantwortliche aus Verwaltung und Organisationen des öffentlichen Sektors in Deutschland. Ausgewertet wurden 31 Antworten. Die Ergebnisse sind nicht repräsentativ für den deutschen Mittelstand insgesamt, sondern als qualitatives Praxis-Stimmungsbild zu verstehen.
Themen in diesem Fachartikel:
aphos-cyberlage-2026
it
sicherheit-mittelstand
oeffentlicher-sektor
cybersicherheit-deutschland
ki
angriffe
phishing
zugangsdaten
cyberrisiken
security
reifegrad
it
sicherheitslage
Unternehmensinformation / Kurzprofil:
Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsdienstleister mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden undöffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner sowie Partner von CrowdStrike und Fortinet bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.
Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.
Mergenthalerallee 73-75, Eschborn 65760
Datum: 06.07.2026 - 11:50 Uhr
Sprache: Deutsch
News-ID 2260442
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Lennart Wyrwa
Stadt:
65760
Telefon: 061965820160
Kategorie:
Dieser Fachartikel wurde bisher 4 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Aphos Cyberlage 2026: KI-Angriffe, Identität und Detection-Lücke prägen IT-Sicherheit im Mittelstand"
steht unter der journalistisch-redaktionellen Verantwortung von
Aphos Gesellschaft für IT-Sicherheit mbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).



