Cybersecurity: 43 Tage Patch-Verzögerung gegen KI-Angriffe in Sekunden

Während neue KI-Modelle Schwachstellen in Sekunden finden, brauchen Unternehmen im Schnitt 43 Tage, um Patches auszuspielen. Das zeigt der aktuelle Datenmissbrauchs-Bericht von Verizon.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Angreifer nutzen die Zeitlücke gnadenlos aus

Die Bedrohungslage hat sich dramatisch verschärft. Branchenexperten berichten, dass erfolgreiche Angriffe heute oft in weniger als 30 Sekunden abgeschlossen sind. Verantwortlich dafür sind hochleistungsfähige KI-Modelle, die Sicherheitslücken nahezu in Echtzeit identifizieren und ausnutzen können.

Ein besonders drastisches Beispiel liefert das KI-Modell Claude Mythos von Anthropic. Im Rahmen des Projekts Glasswing entdeckte die KI mehr als 10.000 kritische Fehler – darunter eine 27 Jahre alte Schwachstelle in OpenBSD und einen 16 Jahre alten Bug in FFmpeg. Insgesamt identifizierte das System 1.726 Sicherheitslücken in Open-Source-Projekten. Die US-Regierung hat den Zugang zu Claude Mythos daher auf rund 50 Organisationen beschränkt, darunter große Technologieanbieter.

Die Zahlen sind alarmierend: CrowdStrike verzeichnet einen Anstieg KI-gestützter Angriffe um 89 Prozent im Jahresvergleich. Gleichzeitig ist der Einsatz von KI und maschinellem Lernen in Unternehmen um 600 Prozent gestiegen – ein Paradies für sogenannte „Schatten-KI".

Das interne Sicherheitsproblem: Shadow AI außer Kontrolle

Die größte Gefahr lauert oft im eigenen Haus. Der Verizon-Bericht zeigt: 75 Prozent der nicht genehmigten KI-Tools laufen über private Mitarbeiterkonten. Besonders brisant: 62 Prozent der Führungskräfte umgehen bewusst die bestehenden KI-Sicherheitsrichtlinien.

Die finanziellen Folgen sind enorm. Laut IBM kostet ein Datenleck durch Schatten-KI im Schnitt 670.000 Euro. Insider-Vorfälle schlagen mit durchschnittlich 19,5 Millionen Euro pro Jahr zu Buche. Auf Coding-Plattformen fanden Forscher über 5.000 Unternehmensressourcen – mehr als 2.000 davon enthielten sensible Daten ohne ausreichende Zugriffskontrollen.

Identitätsdiebstahl in neuer Dimension

Cyberkriminelle setzen zunehmend auf Identitätsdiebstahl statt auf klassische Passwortangriffe. Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform, die seit April 2026 aktiv ist. Sie zielt auf Microsoft-365-Umgebungen ab, indem sie OAuth-Tokens über legitime Device-Code-Flows kapert – und damit die Zwei-Faktor-Authentifizierung umgeht. Eine aktuelle Kampagne traf mehr als 340 Organisationen in den Bereichen Gesundheitswesen, Finanzen und Fertigung.

Die Entwicklung ist rasant: Der Anteil von Schadsoftware-Logs mit Unternehmensdaten stieg von sechs Prozent Anfang 2024 auf 14 Prozent Ende 2025. Prognosen zufolge könnten bis zum dritten Quartal 2026 bereits 20 Prozent aller Malware-Infektionen auf Unternehmenskonten abzielen. Die Kosten für die Behebung solcher Vorfälle liegen im Schnitt bei 1,64 Millionen Euro.

Aktuell warnen Behörden zudem vor JanelaRAT, das Bankingsitzungen in Echtzeit angreift, sowie vor einer Zero-Day-Lücke in Trend Micro Apex One (CVE-2026-34926).

Messenger-Betrug auf Rekordniveau in Deutschland

Besonders perfide: Die Angreifer setzen verstärkt auf lokale Social-Engineering-Kampagnen. Eine Kaspersky-Studie vom 1. Juni 2026 zeigt, dass Messenger-Betrug in Deutschland Rekordniveau erreicht hat. Der durchschnittliche Schaden pro Fall liegt bei 1.180 Euro – fast doppelt so viel wie der globale Durchschnitt von 630 Euro.

Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen – und wie man sie entlarvt. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Die Geschwindigkeit der Angriffe ist erschreckend: 44 Prozent der Opfer geben Daten oder Geld innerhalb von 30 Minuten preis, 14 Prozent sogar in unter fünf Minuten. Rund 74 Prozent der Betroffenen vermuten den Einsatz von KI wie Deepfakes oder Sprachklonen. Als Reaktion darauf hat die Sicherheitsfirma KnowBe4 am 1. Juni einen neuen Dienst gestartet, der Microsoft Teams speziell vor Phishing und Social Engineering schützen soll.

Investitionen in Abwehr stagnieren trotz steigender Gefahr

Ein Paradoxon: Obwohl 52 Prozent der deutschen Unternehmen Cyberangriffe als ihr größtes Geschäftsrisiko sehen, priorisieren nur 19 Prozent Investitionen in KI-Sicherheit. Eine Studie von Hornetsecurity und YouGov vom März 2026 zeigt: Gerade einmal 32 Prozent der Firmen setzen KI zur Verteidigung ein, 45 Prozent verzichten komplett auf KI-basierte Sicherheitsmaßnahmen.

Die Branche reagiert derweil mit Konsolidierung. Palo Alto Networks übernahm Portkey für 120 Millionen Euro, Asana kaufte StackAI für 75 Millionen Euro. Beide Deals signalisieren den wachsenden Fokus auf die Sicherung von KI-Workflows. Ob die Unternehmen jedoch schnell genug nachziehen, bleibt fraglich.

de | wirtschaft | 69470823 |