mAI-Aktionsmonat: Cyberanalysen für KMUs ohne IT-Team
7 Min. Lesezeit
Der mAI-Aktionsmonat startet am 5. Mai 2026 – ein BMWE-gefördertes Bundesprogramm das KMUs kostenfreien Zugang zu KI-Cybersecurity-Analysen bietet. Für Mittelständler ohne eigene IT-Security-Abteilung ist das ein konkretes Angebot, keine abstrakte Förderung. Aber: KI schließt Sicherheitslücken nur wenn die Grundvoraussetzungen stimmen.
Das Wichtigste in Kürze
- mAI-Aktionsmonat ab 5. Mai 2026. BMWE-gefördertes Programm bietet KMUs kostenfreie KI-gestützte Cybersecurity-Analysen via Transferstelle Cybersicherheit und IHK-Netzwerk.
- KI erkennt – Menschen entscheiden. KI-Tools können Schwachstellen in Netzwerken, E-Mail-Konfigurationen und Software-Versionen automatisch scannen. Beheben müssen die Ergebnisse IT-Verantwortliche oder externe Dienstleister.
- Voraussetzungen entscheiden über Wirksamkeit. Ohne Basis-Hygiene (Patch-Stand, Netzwerksegmentierung, MFA) helfen auch KI-Tools nur begrenzt. Das Programm deckt die Analyse ab – die Umsetzung liegt beim Unternehmen.
- Zielgruppe: Betriebe unter 250 Mitarbeitern. Besonders relevant für produzierende Betriebe, Handwerksbetriebe und Dienstleister ohne dediziertes Security-Team die NIS2-adjacent oder KRITIS-relevant sind.
Was ist der mAI-Aktionsmonat? Der mAI-Aktionsmonat ist ein vom Bundesministerium für Wirtschaft und Energie (BMWE) gefördertes Programm, das KMUs im Mai 2026 kostenfreien Zugang zu KI-gestützten Cybersecurity-Analysetools bietet. Durchgeführt über die Transferstelle Cybersicherheit und regionale IHK-Netzwerke umfasst das Angebot automatisierte Schwachstellenscans, Phishing-Simulations-Checks und Konfigurationsanalysen für Netzwerke und Cloud-Dienste.
Verwandt: SecurityToday: Ivanti EPMM Zero-Days – Was KRITIS-Betreiber jetzt tun müssen
Was KI-Cybersecurity-Tools für KMUs konkret leisten
Die Transferstelle Cybersicherheit hat seit 2024 mehr als 1.200 Betriebe mit KI-gestützten Sicherheitsanalysen begleitet. Das Ergebnis: 73 Prozent der teilnehmenden KMUs hatten mindestens eine kritische Konfigurationslücke die zuvor unbekannt war. KI-Tools erkennen dabei Muster die manuelle Checks übersehen – ungewöhnliche Zugriffszeiten, schwache Passwort-Hashes in Active Directory, veraltete TLS-Versionen auf internen Diensten.
Zahlen aus der KMU-Praxis (Transferstelle Cybersicherheit 2024-2026)
73%
der analysierten KMUs hatten unbekannte kritische Konfigurationslücken
1.200+
Betriebe seit 2024 mit KI-Sicherheitsanalyse begleitet
Ø 2,8h
Zeit pro vollständigem automatisiertem Erstscan eines KMU-Netzwerks
Welche Tools konkret im Programm enthalten sind
Das mAI-Aktionsmonat-Paket umfasst drei Analyseebenen. Erstens automatisiertes Netzwerk-Scanning auf bekannte CVEs und offene Ports via KI-unterstützter Vulnerability-Scanner. Zweitens E-Mail-Sicherheitscheck: DMARC-, DKIM- und SPF-Konfiguration werden automatisch validiert und gegen bekannte Phishing-Muster abgeglichen. Drittens Cloud-Konfigurations-Review für Microsoft 365 und Google Workspace – Conditional-Access-Regeln, MFA-Durchsetzung und unerwünschte OAuth-App-Berechtigungen werden gemeldet.
Wichtig: Diese Tools ersetzen keinen Penetrationstest. Sie identifizieren bekannte Schwachstellen und Fehlkonfigurationen – der Angreifer der einen Zero-Day einsetzt oder gezielt Social Engineering betreibt, wird damit nicht gestoppt. Für Betriebe die bisher gar keine systematische Schwachstellenanalyse durchgeführt haben, ist das dennoch ein erheblicher Sicherheitsgewinn.
KI-Tools leisten
- Bekannte CVEs in Software und Netzwerkgeräten erkennen
- E-Mail-Sicherheitskonfiguration automatisch prüfen
- Unsichere Cloud-Berechtigungen identifizieren
- Passwort-Richtlinien und MFA-Status auswerten
- Baseline-Report mit priorisierten Empfehlungen generieren
KI-Tools ersetzen nicht
- Penetrationstest durch menschliche Experten
- Social-Engineering-Simulationen und Awareness-Training
- Umsetzung der identifizierten Maßnahmen
- Laufendes Security-Monitoring und Incident Response
- Schutz vor Zero-Days und gezielten Angriffen
Wie KMUs das Programm optimal nutzen
Vorbereitung für maximalen Nutzen
- Bestandsaufnahme: Alle im Netz befindlichen Geräte und Services dokumentieren bevor der Scan startet – sonst sind Ergebnisse unvollständig
- Patch-Stand prüfen: Operating Systems und kritische Software aktualisieren – der Scan findet bekannte CVEs, aber veraltete Systeme erhöhen die Trefferquote drastisch
- MFA aktivieren: Wo noch nicht vorhanden, MFA auf allen externen Zugängen einrichten – sonst sind Zugangsdaten der größte Risikofaktor der vom Scan nicht behebbar ist
- Ansprechpartner benennen: Wer liest den Report und entscheidet über Maßnahmen? Ohne klare Verantwortung verschwinden Berichte ungelesen
- Budget klären: KI-Analyse ist kostenlos – die Umsetzung der Empfehlungen nicht. Typisch sind 500-3.000 EUR für externe Dienstleister für die Behebung gefundener Lücken
Die Registrierung für den mAI-Aktionsmonat erfolgt über die Transferstelle Cybersicherheit oder regional über die zuständige IHK. Kapazitäten sind begrenzt – Anmeldung im Mai 2026 direkt zu Beginn empfohlen.
Mehr aus dem MBF Media Netzwerk
Quelle Fakten: BMWE Pressemitteilung April 2026, Transferstelle Cybersicherheit Jahresbericht 2025, BSI Lagebericht 2025.
„Aber: KI schließt Sicherheitslücken nur wenn die Grundvoraussetzungen stimmen.“
Häufige Fragen
Wer kann am mAI-Aktionsmonat teilnehmen?
Das Programm richtet sich an KMUs mit bis zu 250 Mitarbeitern und Sitz in Deutschland. Eine Branchenbeschränkung gibt es nicht – das Angebot ist besonders relevant für produzierende Betriebe, Handwerk, Handel und Dienstleister die bisher wenig strukturierte Cybersecurity-Maßnahmen umgesetzt haben. Die Teilnahme ist vollständig kostenlos.
Was kostet die Teilnahme und gibt es versteckte Kosten?
Die KI-Analyse selbst ist kostenlos und BMWE-gefördert. Versteckte Kosten gibt es nicht für den Scan selbst. Kosten entstehen typischerweise erst danach: Wenn Lücken identifiziert werden und externe IT-Dienstleister für die Behebung beauftragt werden, liegen die Kosten je nach Aufwand zwischen 500 und mehreren Tausend Euro. Wer intern keine Kapazitäten hat, sollte dieses Budget einplanen.
Wie sicher sind die gescannten Daten?
Die Analyse erfolgt unter BSI-Rahmenbedingungen und DSGVO-konform. Scan-Ergebnisse werden nicht an Dritte weitergegeben. Die verwendeten Tools operieren entweder vollständig lokal im Unternehmensnetzwerk oder über DSGVO-konforme EU-Server. Konkrete Datenschutzinformationen pro Tool gibt die Transferstelle Cybersicherheit auf Anfrage heraus.
Was passiert nach dem Scan – wer hilft bei der Umsetzung?
Der Aktionsmonat endet mit dem Report. Für die Umsetzung verweist die Transferstelle Cybersicherheit auf das BSI-Netzwerk qualifizierter IT-Dienstleister und auf regionale IHK-Beratungsangebote. Es gibt keine automatische Weiterleitung zu kostenpflichtigen Anbietern – Unternehmen wählen selbst mit wem sie die Empfehlungen umsetzen.
Ist das Programm ein Ersatz für NIS2-Compliance-Maßnahmen?
Nein. NIS2-Compliance erfordert ein formales Risikomanagement-Framework, Meldeprozesse und dokumentierte Sicherheitsmaßnahmen. Der mAI-Aktionsmonat ist ein praktisches Einstiegstool für die Ist-Analyse – er kann als Grundlage für ein NIS2-Sicherheitskonzept dienen, ersetzt aber nicht die vollständige Compliance-Beratung. Betriebe die NIS2-pflichtig sind sollten parallel einen zertifizierten Berater hinzuziehen.
Quelle Titelbild: Pexels | Faktengrundlage: BMWE, Transferstelle Cybersicherheit, BSI
