Cyberangriffe nutzen KI und treiben IT-Jobmarkt um

IT-Sicherheitsbehörden warnen vor einer neuen Welle automatisierter Angriffe, die Schwachstellen in Rekordzeit ausnutzen. Parallel verändert der KI-Boom den Arbeitsmarkt für Sicherheitsexperten.

Die US-Cybersicherheitsbehörde CISA hat am Samstag eine dringende Warnung vor aktiven Angriffen auf eine Schwachstelle im Microsoft Configuration Manager herausgegeben. Obwohl das als CVE-2024-43468 bekannte Problem bereits bekannt war, melden die Behörden eine neue Angriffswelle auf ungepatchte Systeme. Angreifer nutzen die SQL-Injection-Lücke, um beliebigen Code auf Servern auszuführen. Administratoren wurden aufgefordert, sofort Gegenmaßnahmen zu ergreifen.

Gleichzeitig berichten Forscher von BeyondTrust von einem kritischen Fehler (CVE-2026-1731) in ihrer Remote-Support-Software. Besorgniserregend: Erste Ausnutzungsversuche wurden bereits innerhalb von 24 Stunden nach Veröffentlichung eines Proof-of-Concepts beobachtet. Die Zeitspanne zwischen Bekanntwerden einer Schwachstelle und ihrer aktiven Ausnutzung schrumpft dramatisch. Das setzt Security Operations Centers (SOCs) unter enormen Druck, noch schneller zu patchen.

Apple schließt erste Zero-Day-Lücke des Jahres

In einer wichtigen Entwicklung für Mobil- und Desktop-Sicherheit veröffentlichte Apple am Freitag Notfall-Updates. Sie beheben die erste Zero-Day-Schwachstelle des Jahres 2026, gekennzeichnet als CVE-2026-20700. Der Fehler im Dynamic Link Editor (dyld) ermöglicht Angreifern die Ausführung von Code mit Kernel-Rechten.

Laut Berichten von Cyware wurde die Lücke in „extrem ausgeklügelten“ Angriffen auf bestimmte Personen genutzt. Das Update gilt für iOS, iPadOS und macOS. Experten raten Nutzern dringend zur sofortigen Installation. Der Vorfall setzt einen Trend fort, bei dem staatlich unterstützte Akteure Kernkomponenten von Betriebssystemen angreifen, um dauerhaften Zugang zu wertvollen Zielen zu erhalten.

Tausende Nutzer fallen auf bösartige „KI“-Erweiterungen herein

Neben Unternehmensinfrastrukturen bedroht eine neue Kampagne auch Privatanwender und Unternehmen. Sicherheitsforscher entdeckten ein Netzwerk bösartiger Google Chrome-Erweiterungen, die sich als KI-Produktivitätstools tarnen. Die als „AiFrame“ bekannte Kampagne hat bereits über 300.000 Nutzer infiziert.

Die Erweiterungen versprechen KI-gestützte Schreibhilfen und Textzusammenfassungen. Im Hintergrund stehlen sie jedoch Session-Cookies, E-Mail-Zugangsdaten und Browserverläufe. Die gestohlenen Daten werden genutzt, um Social-Media-Konten zu übernehmen und die Zwei-Faktor-Authentifizierung auf Geschäftsplattformen zu umgehen. Der Vorfall unterstreicht die wachsende Gefahr des „AI-Washings“: Kriminelle nutzen den Hype um künstliche Intelligenz, um Schadsoftware zu verbreiten.

Jobmarkt: KI-Kenntnisse bringen hohe Gehälter

Die rasante Entwicklung dieser Bedrohungen verändert direkt den Arbeitsmarkt für Cybersicherheit. Analysen vom Februar 2026 zeigen: Während der Einstieg wettbewerbsintensiv bleibt, herrscht akuter Mangel an Spezialisten.

Die Nachfrage nach KI-Sicherheitsingenieuren und Cloud-Security-Architekten ist explodiert. Unternehmen suchen gezielt nach Profis, die KI-Pipelines absichern und KI-gestützte Angriffe abwehren können. Besonders groß ist die Lücke in zwei Bereichen:

• Identity Governance: Da Diebstähle von Zugangsdaten zunehmen, priorisieren Unternehmen Experten für Identitätsmanagement.
• Application Security: Die schnelle Ausnutzung von Schwachstellen treibt die Nachfrage nach Ingenieuren, die Sicherheit in den Entwicklungszyklus integrieren (DevSecOps).

Personalvermittler stellen fest, dass „KI-Readiness“ inzwischen eine Top-Anforderung in Stellenanzeigen ist. Die Gehälter für diese Spezialrollen liegen deutlich über denen für Generalisten.

Analyse: KI treibt Angriff und Verteidigung an

Die Ereignisse der letzten 72 Stunden illustrieren eine Verschiebung der Bedrohungslandschaft. Die Geschwindigkeit, mit der die BeyondTrust-Schwachstelle angegriffen wurde, legt nahe, dass Angreifer automatisierte Systeme zum Scannen und Ausnutzen neuer Fehler einsetzen.

Die „AiFrame“-Kampagne zeigt zudem, wie Kriminelle den Hype um generative KI für sich nutzen. Indem sie Malware in Tools einbetten, die Effizienz versprechen, umgehen sie traditionelle Skepsis. Sicherheitsanalysten gehen davon aus, dass 2026 von diesem „Katz-und-Maus-Spiel“ zwischen KI-gestützter Offensive und Verteidigung geprägt sein wird.

IT-Verantwortliche, die jetzt schnell reagieren müssen: Ein kostenloser Praxis-Leitfaden erklärt aktuelle Cyber-Bedrohungen (inkl. KI‑Risiken) und zeigt konkrete Sofortmaßnahmen, die Sie kurzfristig umsetzen können – von Patch‑Priorisierung bis Phishing‑Abwehr. Mit Checklisten und Praxistipps für Unternehmen hilft der Guide, Browser‑Extensions, Zero‑Days und Identitätsdiebstahl schneller zu entdecken und zu stoppen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die unmittelbare Priorität für IT-Leiter und CISOs bleibt dieses Wochenende jedoch klar: Die Patches für Microsoft und Apple müssen eingespielt werden, um weitere Angriffe über die bekannt gewordenen Schwachstellen zu verhindern.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.