Cybersicherheit: Bundeskabinett erweitert BKA- und BSI-Befugnisse

Google Cloud, Tenable und Qevlar stellen autonome Sicherheitsplattformen vor – Angreifer nutzen KI immer schneller aus.

Die Bedrohungslage im Netz verschärft sich dramatisch. Während Cyberkriminelle Künstliche Intelligenz immer effizienter einsetzen, zieht die Tech-Branche jetzt mit autonomen Abwehrsystemen nach. Google Cloud präsentierte Ende Mai 2026 seine AI Threat Defense-Plattform, die Sicherheitslücken in Sekundenschnelle selbstständig schließt. Auch die deutschen Unternehmen stehen vor der Frage: Reichen die neuen Werkzeuge, um mit der rasanten Entwicklung Schritt zu halten?

Neue KI-Gesetze und rasant wachsende Cyberrisiken stellen Unternehmer vor völlig neue Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Ihre Firma langfristig zu schützen. Gratis Cyber Security E-Book herunterladen

Google setzt auf CodeMender und Shadow-AI-Erkennung

Die neue Plattform von Google Cloud vereint Technologien der milliardenschweren Wiz-Übernahme (rund 30 Milliarden Euro) mit den KI-Kapazitäten von Gemini und DeepMind. Das System arbeitet in vier Schritten: Asset-Erfassung, Schwachstellenanalyse, autonome Reparatur und Dauerüberwachung.

Der entscheidende Treiber: Die Zeit zwischen Entdeckung und Ausnutzung einer Sicherheitslücke ist auf gerade einmal 22 Sekunden geschrumpft – ein Wert, der manuelle Eingriffe praktisch unmöglich macht. Googles KI-Agent CodeMender greift hier ein, indem er verwundbaren Code automatisch in sichere Sprachen umschreibt und Patches direkt in Entwicklungsumgebungen einspielt.

Ein weiterer Fokus liegt auf der sogenannten Shadow AI: DeepMind-Experten warnen, dass unkontrolliert eingesetzte KI-Modelle in Unternehmen ein größeres Risiko darstellen als klassische Hackerangriffe. Zur Unterstützung der neuen Sicherheitsinfrastruktur betreibt Google das Virgo Network mit 134.000 TPU-8t-Chips und einer Bandbreite von 47 Petabit pro Sekunde.

Tenable und Qevlar setzen auf Agenten-Orchestrierung

Auch andere Branchengrößen ziehen nach. Tenable gab am 28. Mai die allgemeine Verfügbarkeit von Hexa AI bekannt. Die KI-Engine, die in die Tenable-One-Plattform integriert ist, automatisiert den gesamten Prozess von der Risikoerkennung bis zur Erstellung von Tickets und Berichten. Verfügbar ist sie für Kunden der Foundation- und Advanced-Tarife.

Parallel dazu stellte das Sicherheitsunternehmen Qevlar neue KI-Agenten vor, die Security Operations Center (SOC) und Schwachstellenmanagement-Teams zusammenführen sollen. Dazu gehören ein Vulnerability Exploitation Hunter und eine Austauschschicht für CVE-Daten. Qevlar, das über 1.500 Unternehmen betreut, will die Agenten bis Herbst 2026 ausrollen.

Die Dringlichkeit untermauert ein aktueller Mandiant-Bericht: Demnach liegt die Zeit bis zur Ausnutzung einer Schwachstelle im Negativbereich – Angreifer nutzen Lücken bereits, bevor sie überhaupt öffentlich bekannt werden.

Da die EU-KI-Verordnung seit August 2024 verbindliche Regeln für die Risikodokumentation und Kennzeichnung vorgibt, müssen Unternehmen jetzt handeln. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer IT- und Rechtsabteilung den nötigen Überblick über alle neuen Fristen und Pflichten des EU AI Act. Kostenloses E-Book zur KI-Verordnung sichern

Bitdefender schützt Ferrari – BKA erhält neue Befugnisse

Auf Unternehmensebene setzt Scuderia Ferrari HP auf die GravityZone-Plattform von Bitdefender. Ziel ist eine zentrale Überwachung und Kontrolle tausender Systeme, um den zunehmenden Missbrauch legitimer Tools und KI-gesteuerter Automatisierung abzuwehren.

Patrick Münch, Chief Security Officer bei Mondoo, warnte in einem Interview Ende Mai: „Die Zeit bis zur Behebung muss zum zentralen Risikoindikator werden.“ Besonders Regulierungen wie der Digital Operational Resilience Act (DORA) verlangten künftig codebasierte Sicherheitsnachweise.

Bundesregierung weitet Cyber-Befugnisse aus

Während die Privatwirtschaft auf technische Automatisierung setzt, geht die Politik einen anderen Weg. Das Bundeskabinett verabschiedete am 27. Mai 2026 einen Gesetzentwurf zur Stärkung der nationalen Cybersicherheit. Demnach dürfen BKA und Bundespolizei künftig Daten mit technischen Mitteln verändern. Das BSI erhält die Befugnis, schädlichen Datenverkehr umzuleiten und den Betrieb gefährlicher IT-Systeme zu untersagen.

Innenminister Dobrindt sprach von einem notwendigen Schritt, um Angreifern „etwas entgegenzusetzen“. Einen formalen Hackback schloss er jedoch aus. 37 neue Stellen sollen die erweiterten Befugnisse unterstützen.

Die Pläne stoßen allerdings auf erhebliche Kritik. Verbände wie Bitkom, BDI und die Gesellschaft für Informatik warnen vor den Risiken neuer staatlicher Eingriffsbefugnisse. Die Bdatte dürfte in den kommenden Wochen an Fahrt gewinnen – während die Bedrohungslage unvermindert steigt.

de | wirtschaft | 69442883 |