AEGYS DATALYTICS

Ressourcen › Mittelstand-Cybersicherheit 2026

MITTELSTANDS-REALITÄTS-CHECK

Die ungleiche Mathematik 2026

Ein Mittelständler verteidigt sich mit einem Mitarbeiter. Der Gegner greift an mit einem Algorithmus.

Cyberangriffe werden 2026 nicht häufiger — sie werden anders. Erst dokumentiert: KI-entwickelte Zero-Day-Exploits. Autonome Malware. Eine Asymmetrie, die der typische deutsche Mittelstand mit Bordmitteln verteidigen soll. Acht Fragen, die jeder Geschäftsführer für sich beantworten sollte.

PDF kostenlos herunterladen (14 Seiten)

Direkter Download · keine Anmeldung · keine E-Mail-Adresse nötig

oder 15 Minuten am Telefon, kein Sales-Call

Pillar-Artikel · Aktualisiert im Mai 2026 · Lesezeit ca. 8 Min.

Über diesen Leitfaden

Dieser Leitfaden basiert auf den offiziellen Daten des Bitkom-Wirtschaftsschutzberichts 2025, des BSI-Lageberichts 2025, des Google Threat Intelligence Reports vom Mai 2026 sowie auf der praktischen Erfahrung der AEGYS DATALYTICS AG aus Cybersecurity-Einsätzen im deutschen Mittelstand.

Erstellt von Gerald Hahn, Mitgründer der AEGYS DATALYTICS AG. Technische Basis u.a. Stellar Cyber Open XDR, integriert und betrieben von AEGYS DATALYTICS mit Auswertung in Deutschland.

Wichtiger Hinweis: AEGYS DATALYTICS verkauft weder Cyberversicherungen noch ersetzt der Inhalt eine juristische Beratung.

AKT 1 · DER STATUS QUO

Der deutsche Mittelstand verteidigt sich mit den verfügbaren Mitteln

Drei Zahlen, die das Kräfteverhältnis zwischen Angreifern und 50-500 Mitarbeiter-Unternehmen 2026 beschreiben. 

99,3 %
aller deutschen Unternehmen sind KMU

Laut Statistischem Bundesamt sind 99,3 Prozent aller deutschen Unternehmen kleine oder mittlere Unternehmen. Die meisten verfügen nicht über dediziertes IT-Sicherheitspersonal.

Statistisches Bundesamt
149.000
unbesetzte IT-Stellen in Deutschland

Laut Bitkom (Februar 2025) fehlen 149.000 IT-Fachkräfte. Eine offene IT-Stelle bleibt durchschnittlich 7,7 Monate vakant.

Bitkom Akademie
1.345
Cyberangriffe pro Woche pro deutschem Unternehmen

Check Point Research und Bitkom messen für 2026 durchschnittlich 1.345 Angriffsversuche pro Woche pro deutschem Unternehmen — Tendenz steigend.

Bitkom Wirtschaftsschutz 2025

Die Realität: Ein typisches mittelständisches Unternehmen betreut seine gesamte IT — Server, Backups, DSGVO, Endgeräte, Awareness — mit einer oder zwei Personen. Für dedizierte Cybersecurity bleibt strukturell keine Kapazität.

AKT 2 · DER GEGNER HAT AUFGERÜSTET

2026 ist anders: Angreifer skalieren mit KI

Im Mai 2026 dokumentierte Google Threat Intelligence (Mandiant) den ersten Cyberkriminellen-Angriff mit einem KI-entwickelten Zero-Day-Exploit. Das ist kein PR-Stunt. Das ist die neue Normalität.

  • Erster KI-generierter Zero-Day-Exploit dokumentiert

    Mai 2026: Google Threat Intelligence Group dokumentiert eine kriminelle Bande, die mit KI-Hilfe einen Zero-Day-Exploit für eine 2FA-Schwachstelle in einem weit verbreiteten Tool entwickelt hat. Geplant war ein Mass-Exploitation-Ereignis. Proaktive Gegenmaßnahmen konnten den Einsatz verhindern.

    Google Threat Intelligence, Mai 2026

  • Autonome Malware, die sich selbst durch Systeme navigiert

    PROMPTSPY, eine Android-Schadsoftware, nutzt Generative AI, um sich autonom durch Bildschirme zu klicken, Authentifizierungs-Gesten zu replizieren und Reaktionen auf neue Umgebungen ohne menschliche Steuerung zu generieren. Ähnliche Konzepte werden für Windows-Umgebungen experimentell entwickelt.

    Google Threat Intelligence, Mai 2026

  • KI-augmentierte Aufklärung gegen einzelne Unternehmen

    Angreifer nutzen LLMs zur automatischen Erstellung von Organigrammen, zur Identifikation spezifischer Hardware-Konfigurationen einzelner Mitarbeiter und zur Generierung maßgeschneiderter Phishing-Lures pro Person. Was früher Wochen dauerte, dauert heute Minuten.

    Google Threat Intelligence, Mai 2026

  • Schadenshöhe in Deutschland: 202,4 Mrd. EUR allein durch Cyberangriffe

    Bitkom Wirtschaftsschutzstudie 2025: 87 % der deutschen Unternehmen sind betroffen. Der Cyberschaden beträgt 202,4 Mrd. EUR (Teil der 289 Mrd. EUR Gesamtschaden). Ransomware ist die häufigste Angriffsform — 34 % aller Unternehmen hatten in den letzten 12 Monaten einen Ransomware-Vorfall.

    Bitkom Wirtschaftsschutzstudie 2025

Die Botschaft ist nicht: „Habt Angst." Die Botschaft ist: Die Angreifer-Seite skaliert mit KI. Wenn die Verteidiger-Seite nicht ebenfalls skaliert, wird die Asymmetrie strukturell.

AKT 3 · DIE KONSEQUENZ

Drei Optionen — und ihre Mathematik

Welche Antworten hat ein 50-500-Mitarbeiter-Unternehmen 2026, wenn die eigene IT-Abteilung strukturell überfordert ist und der Gegner KI einsetzt?

OPTION 1Klassischer Inhouse-Ansatz

Eigene Security-Mannschaft aufbauen

Eigenes SOC-Team aufbauen — typisch 3–5 Personen für minimale 24/7-Abdeckung. Senior SOC Analysten verdienen 80–120k EUR pro Jahr.

  • ·7,7 Monate durchschnittliche Vakanz pro IT-Stelle
  • ·400–600k EUR jährliche Personalkosten für Mindest-Team
  • ·Mehrjähriges Onboarding bis zur Detection-Reife
  • ·Tool-Beschaffung und -Integration zusätzlich

Bilanz: Für 99 % aller Mittelständler wirtschaftlich nicht darstellbar.

OPTION 2Mit externem IT-Dienstleister arbeiten

Klassisches IT-Outsourcing

IT-Dienstleister vor Ort betreibt die Infrastruktur. Reaktiver Modus: wenn etwas auffällt, wird reagiert.

  • ·Keine spezialisierte Security-Detection
  • ·Mean Time to Detect (MTTD) typisch Tage bis Wochen
  • ·Cyberversicherer akzeptieren das selten als ausreichende Maßnahme
  • ·Keine Korrelation zwischen Geräten und Verhaltensauffälligkeiten

Bilanz: Funktioniert für IT-Betrieb. Nicht für moderne Bedrohungsabwehr.

OPTION 3Multi-Layer AI Detection und Response

Autonomous SOC mit AEGYS DATALYTICS

Network Detection and Response als Plug-and-Play-Appliance. Sensor steht beim Kunden, Auswertung in Deutschland. Technische Basis u.a. Stellar Cyber Open XDR.

  • ·Sensor anschließen → kontinuierliche Sicht ab Tag 1
  • ·Multi-Layer AI korreliert Netzwerk, Endgeräte, Cloud
  • ·Mean Time to Detect typisch Stunden statt Wochen
  • ·Asset-basiertes Pricing (typisch 400–1.500 EUR/Monat für Mittelständler)
  • ·Dokumentation, die Cyberversicherer akzeptieren

Bilanz: Für Mittelständler die einzige skalierende Antwort auf KI-Angreifer.

Es geht nicht darum, dass AEGYS ein 5-Mann-SOC ersetzt. Es geht darum, dass ein 5-Mann-SOC für 99 % aller Mittelständler nicht realistisch ist — und dass es trotzdem eine professionelle Antwort braucht.

Unsere Aufgabe ist nicht, das beste SOC der Welt zu sein. Unsere Aufgabe ist, einem 150-Mitarbeiter-Unternehmen eine Detection-Fähigkeit zu geben, die der eines fünfstelligen Unternehmens entspricht — zu Konditionen, die im Mittelstand funktionieren.

— Achim Kraus, CTO und Mitgründer AEGYS DATALYTICS AG

DIE LÖSUNG

Was AEGYS liefert

Zwei Produkte. Beide auf der Stellar-Cyber-Plattform. Beide mit deutscher Auswertung. Beide ohne Implementierungs-Projekt.

BEOBACHTEN

AEGYS Monitor

  • Kontinuierliche Sicht auf den Netzwerkverkehr. Was Geräte in Ihrem Unternehmen tatsächlich kommunizieren — ohne Software-Installation, ohne Eingriff in bestehende Systeme.
  • Multi-Layer AI auf der Stellar-Cyber-Plattform. Korreliert Netzwerk, Endgeräte, Cloud, Identitäten — und reduziert Fehlalarme statt sie zu vervielfachen.
  • Dokumentation für Versicherer. Die Nachweise, die im Antrag und im Schadensfall zählen — strukturiert, jederzeit abrufbar.
  • Plug-and-Play. Sensor anschließen, Erstauswertung mit der Geschäftsführung, klare Empfehlungen — keine Folien.
  • Asset-basiertes Pricing. Typisch 400–1.500 EUR pro Monat für mittelständische Unternehmen.
Mehr zu AEGYS Monitor
ANGREIFEN

AEGYS Pentest

  • Bewiesene Angriffspfade. Autonomer Penetrationstest mit echten Angriffspfaden — ohne Skripte, ohne Disruption Ihres Tagesgeschäfts.
  • Realitäts-Check. Sie sehen, was Angreifer in Ihrem Netzwerk wirklich erreichen könnten — nicht nur, was theoretisch möglich wäre.
  • Priorisierte Empfehlungen. Konkrete Maßnahmen nach tatsächlichem Risiko sortiert — kein Bericht, der unbearbeitet im Regal liegt.
  • Pricing. Einmalig zur Erstaufnahme oder als laufende Subscription. Auf Anfrage.
Mehr zu AEGYS Pentest

Beide Produkte basieren auf der Stellar-Cyber-Open-XDR-Plattform — genutzt von über 14.000 Organisationen weltweit, darunter ein Drittel der Top-250-MSSPs.

WER ENTSCHEIDET, WAS SIE ZU SEHEN BEKOMMEN

Wer hinter AEGYS DATALYTICS steht

Dr. Rasso Graber
Aufsichtsrat

Anwalt, Partner Falch & Partner München. Spezialist für IT-rechtliche Fragen im Steuerberater- und Mittelstandskontext.

Candid Wüest
Aufsichtsrat

Cybersecurity-Experte. Ehemals Forschungsdirektor Acronis und Symantec. Spricht auf führenden Cybersecurity-Konferenzen weltweit.

Jörg Eschweiler
Aufsichtsrat

Ehemals NATO Communications and Information Agency. Bringt Erfahrung aus Verteidigungs- und kritischer-Infrastruktur-Sicherheit.

Prof. Dr. Jivka Ovtcharova
Aufsichtsrat

KIT Karlsruhe, FZI Forschungszentrum Informatik. Industrie-4.0- und IT-Sicherheits-Forschung.

Markus Geier
Aufsichtsrat

Mittelstandsunternehmer. Bringt Geschäftsperspektive aus der deutschen industriellen KMU-Welt.

Gerald Hahn
Mitgründer und Geschäftsführer

Über zwei Jahrzehnte Erfahrung in der Cybersecurity-Branche. Vor AEGYS Country Manager DACH bei Gatewatcher.

Achim Kraus
Mitgründer und CTO

Technische Leitung der AEGYS-Plattform und der Stellar-Cyber-Integration.

KOSTENLOSER LEITFADEN

Der Mittelstands-Realitäts-Check 2026

8 Fragen, die jeder Geschäftsführer beantworten können sollte — bevor das nächste Budget verteilt oder die nächste Cyberversicherung verlängert wird. 14 Seiten, kostenlos. Sofort als PDF.

PDF kostenlos herunterladen (14 Seiten)

Direkter Download · keine Anmeldung · keine E-Mail-Adresse nötig

Sie wissen jetzt, wo die Lücken sein könnten. Was tun Sie damit?

In einem 15-minütigen Gespräch ordnen wir Ihr Ergebnis gemeinsam ein und klären, ob eine genauere Analyse für Ihre Situation überhaupt sinnvoll ist. Kein Sales-Call — wenn es nicht passt, sagen wir das offen.

15-Min-Erstgespräch vereinbaren

Häufige Fragen

Vertiefen Sie das Thema

Leitfaden

DATEV-IT-Sicherheit für Steuerkanzleien

Was DATEV absichert — und was nicht. Die typischen Lücken in Kanzlei-IT.

Artikel lesen
Rechtliches

§203 StGB für Steuerberater

Was die Verschwiegenheitspflicht im digitalen Kontext bedeutet.

Artikel lesen
Versicherung

Cyberversicherung für Kanzleien 2026

Was Versicherer 2026 verlangen — und warum 27 % der Claims abgelehnt werden.

Artikel lesen

Quellen und weiterführende Informationen

  1. Bitkom e.V.: „Wirtschaftsschutzstudie 2025" — Studie zu Cyberangriffen gegen deutsche Unternehmen, 87 % Betroffenheit, 289,2 Mrd. EUR Gesamtschaden. bitkom.org
  2. Bundesamt für Sicherheit in der Informationstechnik (BSI): „Die Lage der IT-Sicherheit in Deutschland 2025" — Offizieller Lagebericht. bsi.bund.de
  3. Bundesamt für Verfassungsschutz: Vorstellung der Bitkom-Studie „Wirtschaftsschutz 2025". verfassungsschutz.de
  4. Google Threat Intelligence Group: „GTIG AI Threat Tracker May 2026" — Dokumentation des ersten KI-generierten Zero-Day-Exploits und autonomer Malware. cloud.google.com
  5. Bitkom e.V.: „Rekord-Fachkräftemangel: In Deutschland sind 149.000 IT-Jobs unbesetzt". bitkom-akademie.de
  6. Statistisches Bundesamt: Übersicht zu kleinen und mittleren Unternehmen in Deutschland. destatis.de
  7. Stellar Cyber: Open-XDR-Plattform — Technische Basis von AEGYS Monitor und AEGYS Pentest. stellarcyber.ai
  8. Check Point Research: Cyber-Attack-Trends und Branchen-Statistiken. research.checkpoint.com