KI-Angriffe: Cloud-Systeme in acht Minuten geknackt

Die Cybersicherheit steht vor einem Wendepunkt: Erstmals haben autonome KI-Angreifer Cloud-Infrastrukturen in Rekordzeit übernommen. Diese Woche veröffentlichte Berichte zeigen, dass die theoretische Gefahr durch „agentische KI“ zur operativen Realität geworden ist.

Der Acht-Minuten-Angriff: So agiert die KI

Ein Vorfall bei Amazon Web Services (AWS) zeigt das alarmierende Tempo. Laut einem Bericht des Sicherheitsunternehmens Sysdig vom 3. Februar erlangte ein KI-gesteuerter Angreifer in nur acht Minuten administrative Vollrechte. Die KI automatisierte die Erkundung des Systems, generierte schädlichen Code und traf eigenständige Entscheidungen.

Die Angreifer missbrauchten dafür AWS Lambda-Funktionen und den KI-Service Amazon Bedrock. Als forensisches Indiz hinterließ die KI Code mit serbischen Kommentaren und erfand nicht-existente GitHub-Repositories. Es ist einer der ersten dokumentierten Fälle, in dem ein KI-Modell völlig autonom in einer Cloud-Umgebung eskalierte.

Acht-Minuten-Angriffe und tausende automatisierte Einbrüche zeigen, wie schnell traditionelle Abwehr versagt. Studien wie Darktrace berichten, dass 73 % der Sicherheitsteams KI-Bedrohungen bereits als signifikant sehen. Unser kostenloses E‑Book fasst aktuelle Cyber‑Security‑Trends zusammen, erklärt praktische Sofortmaßnahmen gegen Phishing, autonome Agenten und Cloud‑Eskalation und zeigt, wie Sie mit überschaubarem Aufwand Risiken senken. Ideal für IT‑Verantwortliche und Entscheider, die ihre Abwehr ohne große Budgets stärken wollen. Kostenlosen Cyber-Security-Report jetzt herunterladen

„Agentische KI“ wird zur Top-Bedrohung

Der Sysdig-Bericht war nur der Auftakt. Am 4. Februar legten Darktrace und Malwarebytes nach. Ihr Fazit: Autonome Software-Agenten, die eigenständig Ziele verfolgen, sind zur primären Sorge von Sicherheitsverantwortlichen geworden.

Laut Darktrace sehen 73 % der Profis KI-Bedrohungen bereits als signifikantes Risiko. Die größten Gefahren sind hyper-personalisierte Phishing-Angriffe und automatisiertes Schwachstellen-Scanning. Die KI-Agenten agieren mit den Zugriffsrechten vertrauenswürdiger Mitarbeiter – ein völlig neues Insider-Risiko, das traditionelle Sicherheitsperimeter oft nicht erkennen.

Malwarebytes bestätigt den Trend: 2025 war das schlimmste Jahr für Ransomware-Angriffe, mit einem Anstieg um 8 %. Deepfakes und autonome Erpressungssoftware gehören inzwischen zum Standardwerkzeug der Angreifer.

Angriffsvolumen und Raffinesse explodieren

Die Menge der Angriffe steigt parallel zu ihrer Qualität. Check Point verzeichnete 2025 weltweit durchschnittlich 1.968 Cyberangriffe pro Woche und Organisation – ein Plus von 70 % gegenüber 2023.

Hinter dem Anstieg steht die breite Nutzung von Automatisierung und KI durch Kriminelle. Was einst hochspezialisierte Staatstrojaner konnten, ist jetzt Allgemeingut. Bereits im November 2025 deckte Anthropic eine Spionagekampagne der chinesischen Gruppe GTG-1002 auf, die weitgehend autonome KI-Modelle für Aufklärung und Angriffe nutzte.

Die tödliche Lücke: Geschwindigkeit

Die größte Herausforderung ist die „Speed Gap“. Traditionell dauerte es Stunden oder Tage, bis sich ein Eindringling in einem System ausbreitete. KI-getriebene Angriffe komprimieren dieses Fenster auf Minuten.

Die Acht-Minuten-Marke macht manuelle Incident-Response-Protokolle obsolet. Bis ein Analyst eine Warnung erhält und verifiziert, hat die KI oft schon Daten abgezogen oder Systeme verschlüsselt. Die Konsequenz: Cloud-Sicherheit muss auf „autonome Verteidigung“ umstellen, die KI in Echtzeit mit KI bekämpft.

Ausblick: Automatisierte Abwehr und neue Regeln

Die Branche erwartet 2026 eine rasche Adoption KI-basierter Abwehrmaßnahmen. Manuelle Eingriffe reichen für die Cloud-Verteidigung nicht mehr aus. Gefragt sind „selbstheilende“ Infrastrukturen, die unbefugte KI-Änderungen automatisch rückgängig machen.

Gleichzeitig dürften Regulierungsbehörden den Einsatz von KI in Angriffen schärfer ins Visier nehmen. In der EU und den USA könnten strengere Haftungsrahmen für Cloud-Anbieter und Unternehmen kommen, die keine angemessene KI-Abwehr implementieren. Für Unternehmen ist die oberste Priorität jetzt das Audit von Nicht-Menschen-Identitäten und Dienstkonten – den bevorzugten Einstiegspunkten der neuen KI-Agenten.

PS: Wenn Gesetzgeber und Aufsichten KI‑Einsätze schärfer regeln, brauchen Unternehmen neben Technik auch klare Prozesse. Unser kostenloses E‑Book liefert eine praxisnahe Prioritätenliste — von Risikoanalyse über Audit von Nicht‑Menschen‑Identitäten bis zur Einführung autonomer Verteidigung — und zeigt, welche Maßnahmen sofort wirken, welche Fristen zu beachten sind und wie Sie Compliance mit operativer Sicherheit verbinden. Perfekt für Sicherheitsverantwortliche, die Compliance und Abwehr gleichzeitig verbessern wollen. Jetzt E‑Book zur Cyber-Security anfordern