← Alle NewsUncategorized

Kostenfreier KI-Sicherheitsscan vom Bund: 73 Prozent der KMU mit Lücken

26. Mai 2026
Kostenfreier KI-Sicherheitsscan vom Bund: 73 Prozent der KMU mit Lücken

Das Bundesministerium für Wirtschaft und Energie lässt Mittelständler im Mai 2026 ihre IT-Systeme kostenlos auf KI-gestützten Wegen prüfen. Träger ist die Transferstelle Cybersicherheit, ein Konsortium aus FZI Forschungszentrum Informatik, Leibniz Universität Hannover und der Magdeburger tti GmbH. Die bisherigen Ergebnisse sind unbequem: Bei 73 Prozent der bisher getesteten Betriebe fanden die Analysen kritische Konfigurationslücken, die intern niemandem aufgefallen waren (Quelle: mybusinessfuture.com).

Was die Transferstelle anbietet

Hinter dem Aktionsmonat „mAI” steht der Förderschwerpunkt Mittelstand-Digital des BMWE, der KMU seit Jahren bei IT-Themen unterstützt. Die Teilnahme ist für Unternehmen mit bis zu 250 Mitarbeitern gratis, Branche egal. Drei Bausteine bilden den Kern: ein automatisierter Netzwerk-Check auf bekannte Schwachstellen und offene Ports, eine Prüfung der E-Mail-Authentifizierung (DMARC, DKIM, SPF) und eine Konfigurationsanalyse für Microsoft 365 oder Google Workspace. Anmeldung läuft direkt über die Webseite der Transferstelle Cybersicherheit oder über die regionalen IHKs. Begleitend hat der Bundesverband mittelständische Wirtschaft (BVMW) im Mai vier einstündige Webimpulse zu KI-Compliance, Phishing-Erkennung mit NotebookLM, Cybersicherheit als Führungsaufgabe und KI-getriebener Cyberkriminalität organisiert (Quelle: presseportal.de).

Was die KI-Scans bisher gefunden haben

Die Zahlen, die das Magazin MyBusinessFuture aus den Daten der Transferstelle aufbereitet hat, zeichnen ein klares Bild. Seit dem Start des Programms im Jahr 2024 wurden über 1.200 Betriebe analysiert. Bei 73 Prozent fanden die KI-Tools mindestens eine kritische Konfigurationslücke, die im Unternehmen niemand auf dem Schirm hatte. Häufige Befunde betreffen unsichere Cloud-Berechtigungen in Microsoft 365 oder Google Workspace, falsch konfigurierte E-Mail-Authentifizierung und veraltete Software in Hintergrunddiensten. Die durchschnittliche Scan-Dauer liegt bei rund 2,8 Stunden pro Netzwerk. Für eine Geschäftsführerin, die bisher davon ausging, dass die eigene IT „läuft”, sind das harte Zahlen.

Was konkret im Scan steckt

  • Externer Netzwerk-Scan: bekannte CVEs, offene Ports, exponierte Dienste
  • E-Mail: DMARC-, DKIM- und SPF-Validierung für die genutzten Mail-Domains
  • Cloud-Konfiguration: Microsoft 365 oder Google Workspace auf zu weit gefasste Berechtigungen und fehlende MFA
  • Auswertung mit konkreten Empfehlungen je Fund, sortiert nach Risiko
  • Begleitmaterial der BVMW-Webimpulse über die Transferstelle abrufbar (Aufzeichnung)

Wo der kostenfreie Scan endet

Wer sich von dem Angebot eine fertige Sicherheitsabteilung erhofft, wird enttäuscht. Die Transferstelle selbst und unabhängige Analysen sind eindeutig: Der KI-Scan ersetzt keinen Penetrationstest, deckt keine Zero-Day-Lücken auf und ist kein Schutz gegen gezieltes Social Engineering. Er ist ein Lichtschalter im dunklen Serverraum, nicht die Komplettsanierung. Die eigentliche Arbeit beginnt nach dem Bericht. Die Umsetzung der Befunde kostet bei externen Dienstleistern typischerweise zwischen 500 und 3.000 Euro pro Punkt, je nach Komplexität (Quelle: mybusinessfuture.com). Für einen Mittelständler mit Microsoft 365 und einer Handvoll Cloud-Anwendungen summiert sich das schnell. Wer den Bericht in der Schublade verschwinden lässt, hat dem nächsten Angreifer faktisch einen handsignierten Schwachstellen-Katalog geliefert.

Was das für KMU bedeutet

Wer 2026 noch nicht sicher sagen kann, wie der eigene Microsoft-365-Tenant konfiguriert ist und ob die Mails aus der Buchhaltung valide signiert werden, sollte das Angebot in den verbleibenden Mai-Tagen nutzen. Die Anmeldung ist in 30 Minuten gemacht, der Scan läuft im Hintergrund, und der Bericht legt im Klartext offen, wo es brennt. Schwieriger ist der zweite Schritt. Handwerksbetriebe, Pflegedienste, Praxen, Schulen und kleinere Agenturen haben in der Regel keine eigene IT-Sicherheit im Haus, und reine Tool-Lösungen aus dem App-Store decken bestenfalls Teile ab. Sinnvoller ist es, für die zwei oder drei kritischsten Befunde ein konkretes Umsetzungsangebot einzuholen, idealerweise von jemandem, der das Tool-Stack und die Prozesse des Betriebs versteht und dabei die DSGVO im Blick hat. Die 73 Prozent aus den Vorjahres-Scans zeigen, dass die Wahrscheinlichkeit hoch ist, dass es davon mehr gibt als gedacht.

Quellen

Weiterführend: KI-Automation für den Mittelstand — wie 8thsense Geschäftsprozesse analysiert und automatisiert.

KI-Potenziale im eigenen Unternehmen erkennen?

AI-Audit anfragen →
Newsletter

KI-Briefing für den Mittelstand

Alle 2 Wochen: konkrete KI- & Automatisierungs-Impulse für KMU. Kein Spam, jederzeit abbestellbar.

Mit der Anmeldung stimmst du dem Erhalt des Newsletters zu. Abmeldung jederzeit per Link in jeder E-Mail.

Neueste News

Alle News →
UncategorizedBitkom-Studie: 69 Prozent sehen DSGVO als Bremse für KI-Training
26. Mai 2026

Bitkom-Studie: 69 Prozent sehen DSGVO als Bremse für KI-Training

Zehn Jahre nach Inkrafttreten der DSGVO zeigt eine neue Bitkom-Langzeitstudie: Compliance ist angekommen, aber der Aufwand bremst KI-Projekte aus.

Weiterlesen
UncategorizedGratis-Tool maskiert Kundendaten, bevor sie zu ChatGPT gehen
22. Mai 2026

Gratis-Tool maskiert Kundendaten, bevor sie zu ChatGPT gehen

Eine kostenlose Browser-Erweiterung des DFKI erkennt personenbezogene Daten lokal im Browser und maskiert sie, bevor der Text bei ChatGPT, Claude oder Gemini la

Weiterlesen
UncategorizedJeder achte zahlt für KI: Was die Bitkom-Zahlen für KMU bedeuten
21. Mai 2026

Jeder achte zahlt für KI: Was die Bitkom-Zahlen für KMU bedeuten

13 Prozent der KI-Nutzer in Deutschland zahlen inzwischen für KI-Anwendungen, im Schnitt 20 Euro pro Monat. Was die neuen Bitkom-Zahlen für die Budgetplanung im

Weiterlesen