Synergieeffekte von KI und Cybersicherheit: 7 Schritte für den resilienten KI-Einsatz in KMU 

In der modernen Wirtschaft bilden KI und Cybersicherheit das unverzichtbare Fundament für Wettbewerbsfähigkeit und Resilienz. Während Unternehmen mithilfe von KI z.B. ihre Effizienz steigern und wertvolle Erkenntnisse aus Datenmengen gewinnen können, schützt eine robuste Cybersicherheit dieses digitale Kapital vor zunehmend professionellen Angriffen. Kleine und mittlere Unternehmen dürfen KI und Cybersicherheit daher nicht mehr getrennt voneinander denken, sondern müssen sich auf beide Themenfelder konzentrieren. Der Beitrag verdeutlicht die Zusammenhänge der Themenbereiche sowie Chancen und Risiken für KMU und bietet abschließend eine Checkliste, die aus der Transferpraxis des Mittelstand-Digital Zentrums Ilmenau entstanden ist.

 

Der digitale Wandel hat im Jahr 2026 eine neue Stufe erreicht: Während vor wenigen Jahren noch über die reine Machbarkeit von Künstlicher Intelligenz diskutiert wurde, ist sie heute bei einigen Unternehmen bereits fester Bestandteil von Geschäftsprozessen und viele KMU eruieren den Nutzen und gehen erste Schritte in der KI-Praxis. Mit der steigenden Intelligenz der IT-Systeme wachsen jedoch auch die Risiken. KI kann nicht nur zur Optimierung im Sinne von Resilienz und Wirtschaftlichkeit aus Unternehmenssicht eingesetzt werden, sondern natürlich auch aus der Perspektive von Angreifenden für optimierte Angriffspraktiken und ganz neue Bedrohungsszenarien. Aus diesem Grund müssen Cybersicherheit und KI zunehmend gemeinsam gedacht werden. Das erfordert bei den KMU einen erhöhten Einsatz von Ressourcen, denn neben die KI-Thematik rückt nun auch die Sicherheitsthematik. Damit Unternehmen hiermit nicht allein gelassen werden, braucht es fachliche und neutrale Unterstützung – z.B. im Mittelstand-Digital Zentrum Ilmenau, denn die Expertise ist seit Jahren vorhanden.

Demokratisierung der Angriffswerkzeuge

Dank generativer KI benötigen Cyberkriminelle kaum noch tiefgreifende Programmierkenntnisse. Während früher für komplexe Angriffe erhebliche Programmierkenntnisse nötig waren, ermöglichen es KI-Modelle heute selbst Laien, Schadcode oder überzeugende Phishing-Kampagnen per Knopfdruck zu erstellen. KI-Bots erstellen z.B. täuschend echte Phishing-Mails in perfektem Deutsch, klonen Stimmen für „Chef-Fraud“-Anrufe (sog. Deepfakes) oder scannen Unternehmensnetzwerke in Sekundenschnelle nach Schwachstellen (sog. Exploits) ab und nutzen diese dann aus. KI kann komplexe Abhängigkeiten in alten Netzwerken schneller verstehen als ein menschlicher Hacker und so gezielte Infiltrationswege finden (sog. Deep Reconnaissance). Die Bedrohungslage wird also ernster, weil der notwendige Kompetenzgrad für Angriffe sinkt – das führt auch dazu, dass potenzielle Angreifer einfach probieren, ob ein Angriff erfolgreich ist. Dahinter muss also nicht einmal zwingend eine Schadabsicht stehen, wenngleich der Schaden bei erfolgreichem Angriff KMU-seitig dann entstanden ist und behoben werden muss.

Früher waren hochentwickelte Angriffsmethoden fast ausschließlich staatlichen Akteuren oder spezialisierten Hacker-Gruppen vorbehalten. Dies gilt so nicht mehr. Die Demokratisierung der KI gefährdet die „Waffengleichheit“ zwischen Angreifern und Verteidigern, da sie das Offensivpotenzial für eine breite Masse an Akteuren vervielfacht. Die Verantwortlichen für Cybersicherheit müssen daher ihrerseits auf KI-gestützte Abwehrmechanismen setzen, um mit diesem neuen Tempo Schritt halten zu können. Für KMU bedeutet das: Die Frequenz und Qualität der Angriffe haben massiv zugenommen und dies wird auch in Zukunft so bleiben und sich vermutlich noch verstärken. Die Szenarien und Präventiv- bzw. Abwehrmöglichkeiten allein als KMU zu überblicken, ist gerade vor dem Hintergrund der rasanten Entwicklung kaum machbar.

Quelle: © Fakrhruddin Memon - Pixabay

↑ zurück zum Inhaltsverzeichnis

Regulatorischer Druck: NIS-2 und EU AI Act

Neben die technischen Aspekte gesellt sich eine juristisch-regulatorische Komponente. Unternehmen stehen seit diesem Jahr vor neuen gesetzlichen Hürden. Die NIS-2-Richtlinie verschärft die Anforderungen an die Cybersicherheit für viele Branchen drastisch. Sie fungiert primär als defensives Schutzschild, das Unternehmen verpflichtet, ihre Cybersicherheit durch strengere Risikomanagement-Maßnahmen und Vorfallsmeldungen drastisch zu erhöhen, um die Resilienz kritischer Infrastrukturen zu gewährleisten. Das heißt gleichzeitig aber auch: Unternehmen werden verpflichtet, selbst im Bereich Cybersicherheit aktiv zu werden. Auch hier ist objektive und kostenfreie Unterstützung bei gleichzeitiger Fachexpertise nötig, damit KMU sich weiterhin auf das Kerngeschäft bei gleichzeitiger Sicherheit fokussieren können.

Im Gegensatz dazu setzt der EU AI Act bzw. die KI-Verordnung am technologischen Kern an, indem er den Einsatz von Künstlicher Intelligenz basierend auf einer Risikoklassifizierung reguliert, um Grundrechte zu schützen und ethische Standards bei der Datenverarbeitung sicherzustellen. Zusammengenommen erzeugen beide Verordnungen eine „Compliance-Klammer“, die Organisationen dazu zwingt, Innovationen nicht nur funktional, sondern stets unter dem Aspekt der systemischen Sicherheit und rechtlichen Integrität zu betrachten. Der EU AI Act ist für KMU besonders relevant, da er zwar keine pauschalen Ausnahmen gewährt, aber durch gezielte Erleichterungen sicherstellen will, dass KMU nicht durch übermäßige Bürokratie erdrückt werden. So profitieren sie z.B. davon, dass die meisten Standard-Anwendungen (z.B. Spam-Filter oder KI-gestützte Lagerverwaltung) in die Kategorien „geringes Risiko“ oder „minimales Risiko“ fallen. Hier entstehen kaum neue Verpflichtungen. Die Identifikation von Hochrisiko-Systemen ist entscheidend. Wenn KMU intelligente Systeme z.B. in der Personalvorauswahl oder in der Aus- und Weiterbildung einsetzen, greifen strenge Dokumentations- und Kontrollpflichten.

Gemäß Artikel 4 sind darüber hinaus alle Unternehmen – also auch KMU – verpflichtet, sicherzustellen, dass ihre Mitarbeiter über ein Mindestmaß an KI-Wissen verfügen. Das bedeutet, KMU müssen Schulungen oder Informationsangebote bereitstellen, damit das Personal die Chancen und Risiken der genutzten Systeme versteht. Hier gilt es, passgenaue und strukturierte Angebote in der Zukunft von Mittelstand-Digital zu etablieren, damit Unternehmen eine Anlaufstelle als One-Stop-Shop für entsprechende Angebote haben.

 

↑ zurück zum Inhaltsverzeichnis

Zentrale Herausforderungen: Wo steht mein Unternehmen?

KMU stellen sich bei der dynamischen Entwicklung berechtigterweise die Frage, wie KI-ready sie einerseits und wie cybersicher sie andererseits aufgestellt sind. Eine solche Einschätzung kann fundiert nur durch individuelle Gespräche sowie die jahrelange Beobachtung zahlreicher Unternehmensentwicklungen erfolgen. Dies gelingt zum einen, indem spezifische und regionale Transferaktivitäten über einen langen Zeitraum durchgeführt werden und Unternehmen Vertrauen fassen, um die eigene Situation ehrlich zu kommunizieren. Nur so kann auch zielgerichtet geholfen werden.

ifo Institut in einer Studie zeigt – sondern an der Komplexität, die es neben dem Alltagsgeschäft zu bewältigen gilt. In der täglichen Praxis sehen die KI-Trainer des Mittelstand-Digital Zentrums Ilmenau aktuell vier typische Hürden:

1. Mangelnde KI- und Datenstrategie: Ein gering ausgeprägtes Verständnis für praxisnahe Use Cases führt zu Ziellosigkeit, wodurch zwar einzelne Tools getestet werden, aber ein Gesamtkonzept unklar bleibt.
2. Fehlendes Fachpersonal: Der IT-Sicherheitsbeauftragte ist gleichzeitig Administrator und soll die Einführung von KI managen. Es fehlt der Fokus auf einen spezifischen Aufgabenbereich. Hinzu kommt, dass KMU im Wettbewerb um Experten oft gegenüber Großunternehmen das Nachsehen haben. Deshalb werden Kooperationen mit Hochschulen und Technologiezentren immer wichtiger.
3. Legacy-Systeme: Alte IT-Systeme und Maschinenparks, die mühsam an moderne (KI-) Schnittstellen angebunden werden sollen. Hier zeigt sich ein Paradox: Die Strukturen sind oft zu wichtig, um sie abzuschalten, aber zu alt, um sie effizient zu schützen oder modern zu nutzen. Veraltete Systeme sind damit das schwächste Glied in der Sicherheitskette, v.a. aufgrund mangelnder Updates, mangelnder Dokumentation oder Inkompatibilitäten.
4. Datensilos: Unstrukturierte, organisch entstandene Daten erschweren den Einsatz von KI und sind schwer schützbar. Datensilos beschreiben isolierte Datenbestände, die in verschiedenen Abteilungen oder auf veralteten Plattformen gespeichert sind und aufgrund inkompatibler Formate bzw. Schnittstellen oder Zugriffshürden nicht mit anderen Systemen kommunizieren können.

Es gibt durchaus weitere, v.a. unternehmenskulturell verankerte Herausforderungen bei den Themen KI und Cybersicherheit, wie z.B. die Annahme, man sei als KMU zu klein und unwichtig für einen Cyberangriff oder KI könne ohnehin nicht bei der Optimierung der jahrelang erprobten Prozesse unterstützen. Häufig fehlt auch die Kreativität, wie neuartig Cyberangriffe ablaufen können. Sicherheit kostet Geld, bringt aber keinen unmittelbaren Profit. Hier schwingt das sog. Präventionsparadox mit: Wenn IT-Sicherheit perfekt funktioniert, passiert: Nichts. In der Führungsetage entsteht dann mitunter das Gefühl, man gebe Geld für nichts aus. Erst wenn der Bildschirm schwarz bleibt und sich Verschlüsselungstrojaner melden, wird der Wert der Absicherung schmerzlich bewusst. Dann ist es aber meist teurer als die Jahre der Vorsorge. Oft beginnt Sicherheit mit klaren Prozessen, der Sensibilisierung der Belegschaft und einer Orientierung in den technischen Möglichkeiten und den regulatorischen Notwendigkeiten.

 

↑ zurück zum Inhaltsverzeichnis

KI als Schild und Ziel: Wie kann KI helfen?

KI ist heute das mächtigste Werkzeug in der Verteidigung von IT-Systemen. Moderne Sicherheitssysteme nutzen etwa maschinelles Lernen, um Anomalien im Netzwerkverkehr in Echtzeit zu erkennen. Dies geschieht lange bevor ein menschlicher Administrator den Einbruch bemerken und entsprechend handeln würde. Entsprechende KI-Systeme lernen aus vergangenen Angriffen und können präventiv Patches vorschlagen oder verdächtige Konten automatisch sperren. Selbstverständlich benötigt es weiterhin menschliche Administratoren, aber sie bekommen mit KI ein mächtiges Werkzeug, welches als Schild gegen Angriffe eingesetzt werden kann. Gerade weil KMU wenig Personal – Stichwort: Fachkräftemangel – haben, könnte KI ein Anker sein. KI-basierte Sicherheitstools, wie automatisierte Endpoint-Protection, arbeiten rund um die Uhr und brauchen keinen Urlaub. Sie können als eine Art „digitaler Wachhund“ verstanden werden, den sich ein KMU leisten kann, ohne einen IT-Experten in Vollzeit einzustellen.

Die Unternehmenslandschaft ist aufgrund der aktuellen wirtschaftlichen Herausforderungen geprägt durch eine stagnierende oder gar rückläufige Innovationskraft, wie eine aktuelle Studie der Bertelsmann Stiftung zeigt. Das hat zur Folge, dass ältere Systeme länger genutzt werden und es einen Modernisierungswillen bei Weiterbetrieb gibt. Während sich Maschinenparks dank Retrofit z.B. nachträglich mit bestimmten Sensoren ausstatten lassen, ist das bei KI und Sicherheit im Softwarekontext weniger trivial. Aus KMU-Sicht ist es daher wichtig zu verstehen, wie KI helfen kann, um v.a. veraltete Systeme zu modernisieren. Das ist auch gerade deshalb von großer Bedeutung, da sich die Alterung entsprechend der hochgradig dynamischen Aktualisierung von IT-Infrastrukturen aktuell sehr stark beschleunigt.

Large Language Models können beispielsweise veralteten Code (z.B. COBOL oder Fortran) analysieren und in moderne Sprachen wie Java oder Python übersetzen. KI kann auch dabei helfen, die Funktionsweise undokumentierter Systeme zu verstehen, indem sie Log-Dateien und Code-Strukturen scannt. So kann die Dokumentation automatisiert werden, wenngleich auch hier das Human-in-the-Loop-Prinzip von enormer Bedeutung ist, um die Qualität der entsprechenden Dokumentation sicherzustellen.

Denkbar ist aber auch sog. „Virtual Patching“, bei dem KI-gestützte Firewalls den Datenverkehr zu einem Legacy-System überwachen und Angriffe blockieren können, bevor sie das ungeschützte System erreichen. Eine relativ günstige Option ist dabei die sog. „Encapsulation“, also das „Einkapseln“ eines Systems durch KI-Firewalls, um es vor der Außenwelt zu schützen. Das Grundproblem veralteter Systeme bleibt dabei jedoch bestehen und es kann überlegt werden, ob KI-Tools bei der Migration von Daten bzw. Systemen unterstützen können oder ein gänzlich neues System eingeführt werden sollte. Diese Entscheidungen sind jedoch mitunter sehr komplex, weshalb hier unbedingt externe Unterstützung zu Rate gezogen werden sollte.

Gleichzeitig müssen die KI-Systeme selbst geschützt werden, denn sie sind ein begehrtes Ziel. Angreifer versuchen beispielsweise zunehmend, KI-Modelle zu manipulieren. Durch sog. „Data Poisoning“, also das Einschleusen manipulierter Trainingsdaten, oder sog. „Prompt Injection“, also die Kommunikation gezielter Befehle an Chatbots, können interne Informationen extrahiert oder Entscheidungsprozesse verfälscht werden. Wer KI nutzt, schafft also neue Angriffsflächen, die gesichert werden müssen. Hierfür braucht es spezifische Sensibilisierung und Orientierung.

Quelle: © Mittelstand-Digital Zentrum Ilmenau

↑ zurück zum Inhaltsverzeichnis

Wie kann das Mittelstand-Digital Zentrum Ilmenau helfen?

Das Mittelstand-Digital Zentrum Ilmenau bietet bereits seit Langem Angebote rund um die Themen KI und Cybersicherheit an, da die Unternehmen dies seit geraumer Zeit persönlich oder im Rahmen von Veranstaltungsevaluationen aktiv anfragen. Diese zielgruppenorientierte Ausrichtung der Zentreninhalte zeigt sich neben v.a. individuellen Unternehmensgesprächen und -analysen auch in vielfältigen Transferformaten: Im KI-Frühling – der größten Online-Veranstaltungsreihe zum Thema KI des Ilmenauer Zentrums – wurde das Thema in diesem Jahr explizit in einer Veranstaltung zum Thema Cybercrime durch die Expertise des Landeskriminalamts Thüringen sowie des Mittelstand-Digital Zentrums Darmstadt aufgegriffen und zog zahlreiche spezifische Unternehmensanfragen nach sich. Im letzten Jahr beschäftigte sich das Ilmenauer Team im KI-Frühling explizit mit dem sicheren Einsatz generativer KI und in 2024 mit der IT-Sicherheit im KI-Anwendungskontext. Die große Resonanz auf diese Angebote zeigt die enorme Bedeutung der Thematik. Das Zentrum ist ebenfalls langjähriger Mitorganisator des jährlich stattfindenden IT-Security Days, welcher der größte Thüringer Thementag im Bereich von Cybersicherheit ist. Ferner wurden Fachtagungen zu KI und IT-Sicherheit (2024 und 2025, 2026 aktuell in Planung) durchgeführt und das Thema wurde vielfach im KI-Hub Sachsen-Thüringen berücksichtigt, etwa bei dem Veranstaltungsformat KI-Hub on Tour in beiden Bundesländern.

Es wurde bereits eine enge inhaltliche Zusammenarbeit mit der Transferstelle Cybersicherheit im Mittelstand als Netzwerkpartner etabliert und gemeinsam Veranstaltungen durchgeführt, etwa zum Thema NIS-2 als Richtlinie für Cybersicherheit, zur Ermittlung des eigenen Schutzbedarfs, zum Social Engineering, zu Tipps, Tools und realen Tatbeständen oder zum IT-Notfallplan. Zur Cybersicherheit gibt es spezifische Publikationen des Mittelstand-Digital Zentrums Ilmenau, z.B. zur Prävention und Angriffsszenarien oder dem Einsatz von VPN zum Schutz von Daten in KMU. Aktuell findet der Aktionsmonat KI mAI der Transferstelle Cybersicherheit statt.

Ein wesentliches Unterstützungsangebot besteht u.a. darin, passende Anwendungsfälle für KI bei gleichzeitiger Berücksichtigung sicherheitsrelevanter Infrastrukturen in den Unternehmen zu erkennen. Gerade mittelständische Unternehmen benötigen praxisnahe, auf ihre Branche zugeschnittene Beispiele und Demonstratoren, um den konkreten Nutzen von Künstlicher Intelligenz, Digitalisierung und Cybersicherheit nachvollziehen zu können. Das Zentrum bietet daher vor allem Orientierungs- und Transferformate, die eine schrittweise Einführung von KI bei gleichzeitiger Sicherheit ermöglichen.

↑ zurück zum Inhaltsverzeichnis

Checkliste: In 7 Schritten zum resilienten KI-Einsatz

Auf der Basis der langjährigen Erfahrung in den Bereichen KI und Cybersicherheit des Mittelstand-Digital Zentrums Ilmenau haben sich verschiedene Aspekte bewährt: Manche davon helfen v.a. auf individueller Unternehmensebene, andere lassen sich generalisieren und hieraus relevante Schritte ableiten. Diese seien nachfolgend als Checkliste zusammengefasst, damit Cybersicherheit nicht als „Verhinderer“ verstanden wird, sondern vielmehr als Enabler für Innovation und als erster Ansatzpunkt für ein IT-Sicherheitskonzept in Verbindung mit KI.

1. Bestandsaufnahme & Risikoklassifizierung
   Welche KI-Tools werden bereits genutzt (auch sog. „Schatten-KI“ durch Mitarbeiter)? Kategorisieren Sie Ihre Anwendungen nach dem EU AI Act (z.B. geringes Risiko vs. Hochrisiko). Wie ist die Backup-Strategie, wie sehen die Wiederanlauf-Pläne aus?
2. Datengovernance etablieren
   Wissen Sie, wo Ihre Daten liegen? Stellen Sie sicher, dass keine sensiblen Unternehmensdaten oder personenbezogene Informationen ungefiltert in öffentliche KI-Modelle fließen. Nutzen Sie ggf. lokale oder abgeschirmte Instanzen.
3. „Security by Design“ bei KI-Projekten
   Führen Sie KI niemals ohne Sicherheitsprüfung ein. Fragen Sie Anbieter gezielt: Wie ist das Modell gegen Manipulation geschützt? Wo werden die Daten verarbeitet (Stichwort: digitale Souveränität)?
4. KI-gestützte Abwehrsysteme prüfen
   Rüsten Sie Ihre IT-Infrastruktur auf. Moderne Endpoint-Protection-Lösungen, die auf KI basieren, sind heute auch für KMU erschwinglich und oft effektiver als klassische Virenscanner.
5. Mitarbeiterschulung: Deepfake-Awareness
   Klassische Phishing-Schulungen reichen nicht mehr. Trainieren Sie Ihr Team darauf, auch bei Sprachnachrichten oder Videoanrufen skeptisch zu sein, wenn ungewöhnliche Forderungen gestellt werden.
6. Notfallplan aktualisieren
   Was passiert, wenn die KI eine Fehlentscheidung trifft oder gehackt wird? Definieren Sie klare „Stopp-Knöpfe“ und Verantwortlichkeiten für den Ernstfall.
7. Vernetzung & Förderung nutzen
   Sie müssen das Rad nicht neu erfinden. Nutzen Sie die kostenfreien Angebote des Mittelstand-Digital Zentrums Ilmenau. Wir unterstützen Sie durch individuelle Potenzialanalysen, Workshops und Demonstratoren dabei, KI sicher in Ihr Unternehmen zu bringen. Kontaktieren Sie hierfür gern unsere KI-Trainer.

↑ zurück zum Inhaltsverzeichnis

Fazit: Mut zur intelligenten Sicherheit

Künstliche Intelligenz und Cybersicherheit sind im Jahr 2026 zwei Seiten derselben Medaille. Wer die Chancen von KI nutzen will, muss das Fundament der Sicherheit beherrschen. Für KMU ist dies kein reiner Kostenfaktor, sondern ein Wettbewerbsvorteil: Ein sicheres, KI-gestütztes Unternehmen ist ein attraktiver Partner in jeder globalen Lieferkette. Lassen Sie uns daher gern gemeinsam den nächsten Schritt gehen. Wir vom Mittelstand-Digital Zentrum Ilmenau begleiten Sie auf diesem Weg – praxisnah, anbieterneutral und gern direkt vor Ort. Für individuelle Fragen stehen Ihnen unsere Experten im Rahmen von Sprechstunden und Projekten gerne zur Verfügung.

 

Bei Fragen zum Thema wenden Sie sich gern an: