KI-Tools lösen neue Welle von Cyberangriffen aus

Laut dem aktuellen Cyber Protect Report des Sicherheitsunternehmens SonicWall stiegen schwere Attacken im vergangenen Jahr um über 20 Prozent auf mehr als 13 Milliarden Vorfälle. Der Grund: Angreifer nutzen KI massiv, um etablierte Abwehrsysteme zu umgehen.

Die neue Masche: Hyper-personalisierte Phishing-Attacken

Angesichts der im Artikel beschriebenen Welle KI-generierter Phishing-Angriffe wird der Schutz der eigenen Mitarbeiter zur zentralen Verteidigungslinie. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen psychologische Manipulationstaktiken und Hacker-Angriffe absichern. Anti-Phishing-Paket jetzt kostenlos herunterladen

Die Angriffsmethoden haben sich grundlegend gewandelt. Statt Software-Lücken stehen nun Identitäten im Fokus. KI-generierte, maßgeschneiderte Phishing-Nachrichten täuschen Mitarbeiter und Systeme gleichermaßen. Daten von Varonis zeigen für 2026 einen Anstieg von Credential-Phishing-Versuchen um schockierende 703 Prozent.

„Die Angreifer imitieren perfekt den Tonfall und Kontext echter Geschäftskommunikation“, erklärt ein Analyst des Boston Institute of Analytics. Gleichzeitig machen Deepfakes die menschliche Überprüfung zunehmend unzuverlässig. Ihre Zahl explodierte von 500.000 im Jahr 2023 auf 8 Millionen bis 2025 – ein Plus von 1.500 Prozent.

Die Folge: 85 Prozent aller Sicherheitsalarme werden heute durch Kompromittierungen von Identitäten, Cloud-Umgebungen oder Zugangsdaten ausgelöst. Die klassische Firewall allein schützt nicht mehr.

Autonome KI-Agenten: Die nächste Eskalationsstufe

Die Bedrohungslage verschärft sich durch eine neue Generation autonomer KI-Modelle. Mitte April 2026 wurden Details zum „Mythos“-Modell des KI-Unternehmens Anthropic bekannt. Dieses kann eigenständig bisher unentdeckte Sicherheitslücken (Zero-Day) in allen großen Betriebssystemen und Browsern identifizieren und Exploits dafür entwickeln.

„Solche ,agentischen‘ KI-Tools automatisieren die gesamte ,Cyber-Kill-Chain‘ – von der Aufklärung bis zur Waffenerstellung“, warnt ein Varonis-Experte. Auch innerhalb von Unternehmen wächst das Risiko: Nicht genehmigte KI-Tools („Shadow AI“) führen laut IBM im Falle eines Datenlecks zu durchschnittlich 670.000 US-Dollar höheren Kosten.

Infrastruktur und Mittelstand unter Druck

Die Angriffsfläche vergrößert sich ständig. Kürzlich kompromittierten Hacker die Website des System-Tools CPU-Z, um Malware zu verbreiten. Auf YouTube lief eine raffinierte Phishing-Kampagne über gefälschte Copyright-Verwarnungen. Auch das Internet der Dinge (IoT) ist im Visier: SonicWall verzeichnete 610 Millionen Angriffe, ein Plus von elf Prozent.

Während KI-gesteuerte Angriffe immer komplexer werden, müssen insbesondere Unternehmen ihre IT-Sicherheit ohne explodierende Kosten stärken. Dieses gratis E-Book liefert fundierte Einblicke in aktuelle Cyber-Trends und zeigt Ihnen, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen proaktiv erfüllen. Gratis E-Book: Cyber Security Strategien für Unternehmen

Besonders hart trifft es den Mittelstand. Bei 88 Prozent der Datenleaks in KMU spielte 2025 Ransomware eine Rolle – doppelt so häufig wie in Großkonzernen. „Kleinere Unternehmen können mit der technologischen Entwicklung der Angreifer kaum Schritt halten“, so die Analyse.

Defensiv im Rückstand: CISOs fühlen sich unvorbereitet

Trotz der eskalierenden Bedrohung sind viele Unternehmen schlecht gewappnet. Eine Umfrage unter 600 Chief Information Security Officers (CISOs) ergab: Obwohl über 75 Prozent der Firmen im letzten Jahr angegriffen wurden, fühlen sich 73 Prozent der CISOs nicht angemessen auf den nächsten Großangriff vorbereitet.

Hauptprobleme sind mangelndes Engagement des Top-Managements und fehlende Transparenz in Cloud- und SaaS-Umgebungen. Auch regulatorische Ansätze wie die Wasserzeichen-Pflicht der EU-KI-Verordnung ab August 2026 gelten als fragil. Forschern gelang es bereits im März, Googles SynthID-Wasserzeichen mit einer Erfolgsrate von 91 Prozent zu entfernen.

Ausblick: Zero Trust wird zum Muss

Die Sicherheitsbranche sieht nur einen Weg: den radikalen Umstieg auf „Zero Trust“. Jeder Zugriff muss kontinuierlich überprüft werden. Gartner rät CISOs zudem, KI-getriebene Umgebungen abzusichern und sich auf Post-Quanten-Kryptographie vorzubereiten.

Für Plattformen rückt die Endpunkt-Sicherheit in den Fokus, da bereits 37 Prozent des globalen Internetverkehrs von Bots stammen. Unternehmen, die KI nicht in ihre Verteidigung integrieren, werden dem Tempo und Volumen automatisierter Angriffsketten unterlegen sein. KI-getriebene Resilienz wird vom Luxus zur geschäftlichen Notwendigkeit.

de | boerse | 69197666 |