415.000 Angriffe unter dem Deckmantel von Messenger- oder Videokonferenz-Apps. Mehr als 33.300 Angriffe als KI-Tools getarnt.
Kleine und mittlere Unternehmen (KMU) stehen im Fokus von Cyberkriminellen: Von Januar bis April 2026 blockierten Kaspersky-Lösungen weltweit fast 415.000 Angriffe, bei denen schädliche oder unerwünschte Software als Messenger- oder Videokonferenz-Apps getarnt waren [1]. Gleichzeitig gewinnen gefälschte KI-Dienste deutlich an Bedeutung: Mehr als 33.300 Angriffe in den ersten vier Monaten des Jahres zeigen, dass sich Angreifer die wachsende Nutzung von KI-Tools im Arbeitsalltag zunehmend zunutze machen; die Anzahl dieser Angriffe hat sich verfünffacht.
Besonders verbreitet sind Angriffe über gefälschte Kommunikations-Apps. Von Januar bis April 2026 erkannten und blockierten Kaspersky-Lösungen fast 415.000 Angriffe auf KMU, bei denen schädliche oder unerwünschte PC-Software als Messenger-App oder Videokonferenzlösung getarnt war – darunter Telegram, WhatsApp, Zoom oder Microsoft Teams. Im Vergleich zum Vorjahreszeitraum veränderte sich diese Zahl nur geringfügig. Dennoch zeigen die Ergebnisse, dass gefälschte Kommunikations-Apps nach wie vor eine weit verbreitete Cyberbedrohung für KMU darstellen.
Cyberkriminelle nutzen KI-Boom für neue Angriffe
Parallel dazu nutzen Cyberkriminelle zunehmend die hohe Nachfrage nach KI-Tools aus. Im selben Zeitraum erkannten und blockierten Kaspersky-Lösungen mehr als 33.300 Angriffe auf kleine und mittlere Unternehmen, bei denen Schadsoftware oder unerwünschte Software als beliebter KI-Dienst getarnt war. Im Vergleich zum Vorjahreszeitraum hat sich diese Zahl nahezu verfünffacht.
Am häufigsten setzen Angreifer auf bekannte KI-Anwendungen: 42 Prozent der erkannten Angriffe entfielen auf vermeintliche ChatGPT-Angebote, 24 Prozent auf Claude und 20 Prozent auf DeepSeek. Unter den als KI-Dienste getarnten Schadprogrammen beobachteten die Experten von Kaspersky vor allem Trojaner. Dazu zählen auch Varianten, die weitere Schadsoftware auf infizierte Geräte herunterladen und ausführen können. Trojaner geben sich als harmlose Dateien aus, um Nutzer zur Installation zu verleiten. Je nach Art der Schadsoftware können sie unter anderem Daten stehlen, löschen, blockieren, verändern oder kopieren. Für Unternehmen stellen sie damit eine erhebliche Cyberbedrohung dar.
„Unsere Lösungen erkannten in den ersten vier Monaten dieses Jahres Hunderte Angriffe auf KMUs, bei denen Schadsoftware oder unerwünschte Software als OpenClaw getarnt war – ein KI-Tool, das 2026 voraussichtlich stark an Popularität gewinnen wird“, so Vasily Kolesnikov, Sicherheitsexperte bei Kaspersky. „Mitarbeiter in Unternehmen nutzen zunehmend verschiedene KI-Dienste und andere Tools in ihren Arbeitsabläufen, darunter auch öffentlich verfügbare Anwendungen. Deshalb sollten Mitarbeiter beim Suchen nach Software im Internet besonders vorsichtig sein. Wichtig ist, stets die korrekte Schreibweise von Webseiten und Links in verdächtigen E-Mails zu prüfen und zuverlässige Sicherheitslösungen einzusetzen.“
Rodion Pyanov, Produktmanager Kaspersky Small Office Security, ergänzt: „Da Angreifer ihre Methoden zur Ausnutzung menschlicher Fehler kontinuierlich weiterentwickeln, sind aktuelle Schulungen zur Sensibilisierung für IT-Sicherheit für Unternehmen jeder Art und Größe unverzichtbar. Gleichzeitig fehlt Kleinstunternehmen häufig die Zeit oder das Budget, ihre Mitarbeiter regelmäßig zu den neuesten Bedrohungen und Cyberangriffstrends weiterzubilden. Wir sind überzeugt, dass dieses Problem weitgehend durch Lösungen adressiert werden kann, die speziell auf KMU zugeschnitten sind und neben einem robusten Basisschutz auch leicht zugängliche IT-Sicherheitsschulungen bieten.“
Kaspersky-Empfehlungen für KMU
- Klare Richtlinien für die Nutzung externer Dienste und Ressourcen festlegen.
- Zugriffsregeln für Unternehmensressourcen wie E-Mail-Konten, freigegebene Ordner und Online-Dokumente definieren.
- Daten regelmäßig sichern, um Unternehmensinformationen im Notfall wiederherstellen zu können.
- Bei der Auswahl geeigneter Sicherheitslösungen Budget, Unternehmensgröße und Branchenanforderungen berücksichtigen. Skalierbarkeit und einfache Integration sollten dabei im Vordergrund stehen. Lösungen wie Kaspersky Small Office Security [2] sind nutzerfreundlich, schützen vor fortgeschrittenen Bedrohungen und bieten Mitarbeitern Zugang zu Schulungen bezüglich IT-Sicherheit. KMU mit fortgeschrittener IT-Expertise können hingegen fortschrittlichere Lösungen wie Kaspersky Next Optimum [3] in Betracht ziehen. Die Lösung wurde speziell für wachsende Organisationen entwickelt und bietet Echtzeitschutz, Transparenz über Bedrohungen sowie Untersuchungs- und Reaktionsfunktionen von EDR und XDR.
- Für Teams ohne eigenes Cybersicherheitspersonal oder Kapazitäten eignet sich für eine 24/7-Überwachung ein Managed Service wie Kaspersky Managed Detection and Response [4], der rund um die Uhr den gesamten Incident-Management-Zyklus unterstützt – von der Bedrohungserkennung über kontinuierlichen Schutz bis hin zur Behebung von Sicherheitsvorfällen.
Weitere Informationen sind verfügbar unter https://securelist.com/smb-threat-report-2026/120357/
[1] https://securelist.com/smb-threat-report-2026/120357/
[2] https://www.kaspersky.de/small-business-security/small-office-security
[3] https://www.kaspersky.de/next-edr-optimum
[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
Nützliche Links:
- Kaspersky-Report „Inside the 2026 SMB threat landscape: From phishing and scams to fake AI tools”: https://securelist.com/smb-threat-report-2026/120357/
- Kaspersky-Portfolio für kleine und mittelständische Unternehmen: https://www.kaspersky.de/small-to-medium-business-security
