Aphos Cyberlage 2026: KI-Angriffe, Identität und Detection-Lücke prägen IT-Sicherheit im Mittelstand

Die Aphos Cyberlage 2026 zeigt, dass KI-Angriffe sind im Mittelstand angekommen sind, gestohlene Zugangsdaten zum Türöffner werden können und moderne Bedrohungserkennung oft die größte Lücke bleibt.
Künstliche Intelligenz verändert die Bedrohungslage im Mittelstand spürbar. 81 Prozent der befragten Organisationen haben bereits Angriffsversuche bemerkt, hinter denen mutmaßlich KI steckt. Besonders häufig genannt werden auffällig professionell formulierte Phishing-Mails. Das ist ein zentrales Ergebnis der “Aphos Cyberlage 2026”, einer Praxis-Befragung der Aphos Gesellschaft für IT-Sicherheit mbH unter 31 Verantwortlichen aus IT, Security und Geschäftsführung in Deutschland.
Den vollständigen Report mit allen Zahlen, Grafiken und weiteren Einordnungen gibt es hier:
Report: Aphos Cyberlage 2026 – IT-Sicherheit in Mittelstand und öffentlichem Sektor
KI-Cyberrisiken: Phishing, Schwachstellen, Deepfakes & CEO-Fraud
Für 97 Prozent der Befragten verändert KI die Bedrohungslage spürbar bis sehr stark. Als größte KI-Risiken nennen sie realistischere Phishing-Mails (94 Prozent), automatisierte Schwachstellensuche (81 Prozent), Deepfakes und CEO-Fraud (74 Prozent) sowie schnellere Malware-Entwicklung (71 Prozent). Dabei handelt es sich um von den Teilnehmenden befürchtete Risiken, nicht um gezählte Vorfälle.
“KI macht überzeugende Angriffe billig. Was früher an holprigem Deutsch scheiterte, kommt heute fehlerfrei und in Sekunden. Darauf antwortet man nicht mit mehr Mauern, sondern mit schnellerer Detection”, sagt Roman Jacobi, Geschäftsführer der Aphos Gesellschaft für IT-Sicherheit mbH.
Angreifer kommen immer häufiger mit gültigen Logins
Die Befragung zeigt eine deutliche Verschiebung der wahrgenommenen Angriffsziele. 68 Prozent der Befragten stufen kompromittierte Zugangsdaten als kritische Bedrohung ein, praktisch gleichauf mit Phishing und Social Engineering (74 Prozent). 61 Prozent fürchten Angriffe auf Microsoft 365 und Cloud-Dienste. Nicht mehr allein der Netzwerkrand, sondern zunehmend das Benutzerkonto steht damit im Mittelpunkt.
“In Kundengesprächen hat sich die erste Frage verschoben, weg von der Firewall hin zu der Frage, wer sich gerade in den eigenen Systemen bewegt. Wenn 68 Prozent kompromittierte Zugangsdaten fürchten, ist die Identität das eigentliche Schutzgut”, sagt Sebastian Geide, Chief Sales Officer der Aphos Gesellschaft für IT-Sicherheit mbH.
Grundschutz vorhanden, Bedrohungserkennung seltener
Während Grundschutzmaßnahmen wie Backup (97 Prozent), Firewall (94 Prozent) und E-Mail-Security (87 Prozent) nahezu flächendeckend vorhanden sind, bleiben erkennungsorientierte Verfahren deutlich seltener. Managed Detection and Response (MDR) setzen 42 Prozent der befragten Organisationen ein, XDR 39 Prozent und Netzwerkerkennung (NDR) 35 Prozent.
Aus Sicht der Aphos Gesellschaft für IT-Sicherheit mbH liegt hier eine zentrale Lücke. Prävention und Wiederherstellung sind vielerorts etabliert, die kontinuierliche Erkennung laufender Angriffe ist jedoch noch nicht im gleichen Maß verbreitet. Gerade bei identitätsbasierten Angriffen, Cloud-Kompromittierungen oder KI-gestütztem Phishing kann fehlende Detection dazu führen, dass Vorfälle erst spät erkannt werden.
Verbindliche KI-Regeln nur in jeder dritten Organisation
Auch beim eigenen Umgang mit KI zeigt sich Nachholbedarf. Nur 29 Prozent der befragten Organisationen haben verbindliche Regeln für den Einsatz von KI-Tools, 32 Prozent geben an, gar keine entsprechenden Vorgaben zu haben. Gleichzeitig fürchten 58 Prozent den Abfluss von Unternehmensdaten über KI-Tools.
Damit zeigt die Aphos Cyberlage 2026 nicht nur Risiken durch KI als Angriffswerkzeug, sondern auch eine interne Governance-Lücke. Wenn Mitarbeitende KI-Anwendungen ohne klare Leitplanken nutzen, können sensible Informationen unbeabsichtigt in externe Dienste gelangen.
Was die Ergebnisse konkret für IT-Verantwortliche bedeuten, zeigt der begleitende Fachartikel auf Firewalls24.de:
Aphos Cyberlage 2026 Report: KI-Angriffe und die Detection-Lücke im deutschen Mittelstand
Zur Methodik
Die Aphos Cyberlage 2026 ist eine strukturierte Online-Befragung auf Basis von Selbstauskünften. Befragt wurden IT- und Security-Verantwortliche, Geschäftsführungen sowie Verantwortliche aus Verwaltung und Organisationen des öffentlichen Sektors in Deutschland. Ausgewertet wurden 31 Antworten. Die Ergebnisse sind nicht repräsentativ für den deutschen Mittelstand insgesamt, sondern als qualitatives Praxis-Stimmungsbild zu verstehen.
Verantwortlicher für diese Pressemitteilung:
Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
Eschborn 65760
Deutschland
fon ..: 061965820160
web ..: https://aphos.de/
email : hallo@aphos.de
Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsdienstleister mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner sowie Partner von CrowdStrike und Fortinet bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.
Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.
Pressekontakt:
Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
Eschborn 65760
fon ..: 061965820160
email : marketing@aphos.de
AchtungFür den Inhalt des Artikels ist der jeweilige Autor und nicht der Seitenbetreiber verantwortlich. |





