Cyberabwehr: Bundeskabinett beschließt Gesetzesentwurf am 27. Mai

Sicherheitsforscher haben eine besorgniserregende Eskalation KI-gestützter Cyberoperationen dokumentiert. Generative Modelle sind inzwischen in jeder Phase der Angriffskette integriert. Die finnische Sicherheitsfirma WithSecure veröffentlichte am 29. Mai Details zu einer Gruppe namens GreyVibe, die seit August 2025 ukrainische Militär-, Regierungs- und Wirtschaftsziele attackiert.

Angesichts der rasanten Entwicklung KI-gestützter Cyberangriffe müssen Unternehmen ihre Sicherheitsstrategien proaktiv anpassen. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Sicherheitslücken ohne hohe Investitionen schließen. IT-Sicherheit stärken und Unternehmen schützen

Die GreyVibe-Kampagne: KI als Waffe

Die im Januar 2026 entdeckte Gruppierung setzt Tools wie ChatGPT, Google Gemini und Ideogram AI ein. Damit automatisieren die Angreifer die Erstellung von Phishing-Ködern, Schadcode und gefälschten Websites. Besonders perfide: Die Hacker nutzen PhantomMail für gezielte Spear-Phishing-Angriffe und PhantomClick – eine Methode, die gefälschte CAPTCHA-Seiten einsetzt, um Nutzer in die Falle zu locken.

Die Hauptlast der Angriffe tragen PowerShell-basierte Schadprogramme wie LegionRelay und PhantomRelay, ergänzt durch die Android-Spionage-Software FallSpy. Laut WithSecure handelt es sich bei GreyVibe um eine Mischung aus staatlich gesteuerter Spionage und Cyberkriminalität. Die Gruppe nutzt dabei gelegentlich Infrastruktur bekannter Bedrohungsakteure. Trotz der hochentwickelten KI-generierten Köder hinterließen die Angreifer jedoch Spuren: Sie luden Testversionen ihrer Malware auf öffentliche Datenbanken hoch und hinterließen russischsprachige Metadaten in ihren Dateien.

Schrumpfende Reaktionszeiten: Von Stunden zu Sekunden

Die Integration von KI in offensive Operationen hat die Zeitfenster für Verteidiger drastisch verkürzt. Experten von Google Cloud berichteten Ende Mai 2026, dass das Fenster zur Ausnutzung von Sicherheitslücken in jüngsten Tests von etwa acht Stunden auf nur 22 Sekunden geschrumpft ist. Diese Beschleunigung wird durch autonome Agenten ermöglicht, die Schwachstellen in Echtzeit identifizieren und ausnutzen können.

Eine technische Analyse von Sysdig vom 10. Mai 2026 verdeutlicht diesen Trend. Ein automatisierter LLM-Agent nutzte eine kritische Schwachstelle (CVE-2026-39987) in der Marimo-Bibliothek aus, um Zugang zu einer Cloud-Umgebung zu erhalten. Innerhalb von weniger als zwei Minuten gelang es dem Agenten, AWS-Zugangsdaten zu extrahieren, SSH-Schlüssel aus dem Secrets Manager zu stehlen und eine PostgreSQL-Datenbank zu exfiltrieren.

Noch beunruhigender: Forschungen mit dem Anthropic-Modell Mythos zeigten, dass KI jahrzehntealte Schwachstellen in etablierter Software wie OpenBSD und Firefox innerhalb von Minuten identifizieren kann – Aufgaben, die zuvor Wochen manueller Arbeit von erfahrenen Experten erforderten.

Globale Abwehrinitiativen: Milliarden gegen die Bedrohung

Die steigende Angriffswelle hat massive Investitionen in Abwehrtechnologien ausgelöst. Am 28. Mai 2026 kündigte IBM eine Investition von fünf Milliarden Euro in das Projekt "Lightwell" an, das die KI-gestützte Sicherheitsinfrastruktur verbessern soll. Einen Tag später startete Google Cloud seine Plattform "AI Threat Defense" für autonomen Schutz gegen sich schnell entwickelnde Exploits.

Auch Regierungen reagieren auf die veränderte Bedrohungslage:

• Großbritannien: Die Behörden kündigten am 28. Mai 2026 einen nationalen KI-Cyberschild an.
• Deutschland: Das Bundeskabinett verabschiedete am 27. Mai 2026 einen Gesetzesentwurf für aktive Cyberabwehr, der die Befugnisse der Sicherheitsbehörden erweitert.
• Europäische Union: Der EU AI Act, der generative KI für illegale Zwecke als hochriskant einstuft, soll am 2. August 2026 in Kraft treten.

Der kommende EU AI Act stellt Unternehmen vor neue rechtliche Herausforderungen bei der Nutzung und Absicherung von KI-Systemen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Risikoklassen des neuen Gesetzes. Kostenloses E-Book zum EU AI Act herunterladen

Umsetzungslücken und finanzielle Folgen

Trotz der wachsenden Bedrohung tun sich viele Unternehmen schwer mit wirksamen Gegenmaßnahmen. Der Check Point Cloud Security Report 2026 zeigt: 77 Prozent der Firmen haben ihre Sicherheitsstrategien an das KI-Zeitalter angepasst – aber nur 26 Prozent können sie tatsächlich durchsetzen. Der Bericht stellt fest, dass 78 Prozent der Unternehmen im Jahr 2025 KI-bezogene Sicherheitsvorfälle erlebten.

Die finanziellen Schäden sind enorm. Der BSI Cybersicherheitsmonitor 2026 prognostiziert, dass Cyberkriminalität und KI-gesteuerte Angriffe Deutschland im Jahr 2026 insgesamt 442 Milliarden Euro kosten werden. Aktuelle Daten zeigen: 86 Prozent aller Phishing-Kampagnen sind inzwischen KI-gesteuert und tragen zur Zustellung von rund 3,4 Milliarden schädlichen Nachrichten täglich bei. Die internationale Strafverfolgung hat darauf reagiert: Interpols Operation FRONTIER+ III führte zu 3.000 Festnahmen und der Einfrierung von 752 Millionen US-Dollar an illegalen Geldern.

de | wirtschaft | 69447510 |