Cybersicherheit: Exploits entstehen jetzt in 0,5 Tagen statt Monaten

Die Cybersicherheitsbranche erlebt einen radikalen Wandel: Autonome KI-Agenten sollen künftig in Sekundenschnelle auf Bedrohungen reagieren. Gleichzeitig verschärfen Regulierungsbehörden weltweit die Anforderungen an Unternehmen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Exploits erscheinen binnen Stunden statt Monaten

Das Tempo der digitalen Bedrohungen hat sich dramatisch beschleunigt. Eine Analyse von Cogent Security zeigt: Vergingen zwischen Januar 2025 und dem Auftauchen eines funktionsfähigen Exploits im Schnitt noch 125,3 Tage, waren es im April 2026 gerade einmal 0,5 Tage. Die Zeitfenster für Gegenmaßnahmen schrumpfen rapide.

Drei große Sicherheitsanbieter haben Ende Mai 2026 neue Produkte auf den Markt gebracht, die auf agentische KI setzen – also auf KI-Systeme, die eigenständig handeln können.

Check Point Software Technologies stellte am 28. Mai Agentic Exposure Validation (AEV) vor. Das System nutzt autonome KI-Agenten, die das Verhalten menschlicher Angreifer nachahmen. Sie kombinieren Informationen über Unternehmensressourcen, Schwachstellenanalysen und Bedrohungsdaten, um zu prüfen, ob eine Sicherheitslücke in einer bestimmten Umgebung tatsächlich ausgenutzt werden kann. Erste Kundeneinsätze zeigten: AEV generierte erfolgreich neue Exploits für Dutzende bisher unbekannter Schwachstellen.

Am selben Tag gab Tenable Holdings die allgemeine Verfügbarkeit seiner agentischen KI-Engine Hexa AI bekannt. In die Plattform Tenable One integriert, automatisiert sie Sicherheitsworkflows von der Priorisierung bis zur Behebung von Schwachstellen.

Einen Tag zuvor hatte Cogent Security seine neuen Werkzeuge Zero Day Response und Autonomous Remediation vorgestellt. Sie sollen Schwachstellen innerhalb von Minuten nach ihrer Bekanntgabe identifizieren.

Hyperscaler rüsten auf

Auch Google Cloud zieht nach. Am 27. Mai startete die Google AI Threat Defense-Plattform. Sie integriert Technologien der Übernahme von Wiz – eine Transaktion im Wert von rund 30 Milliarden Euro – mit generativer KI. Die Plattform arbeitet in vier Schritten: Risikokartierung, Bewertung, automatisierte Behebung durch das Tool CodeMender und kontinuierliche Überwachung. Das zugrunde liegende Virgo Network verbindet 134.000 TPU-8t-Chips mit einer Bandbreite von 47 Petabit pro Sekunde.

Der Check Point Cloud Security Report 2026, ebenfalls am 27. Mai veröffentlicht, zeigt eine alarmierende Lücke: Zwischen der rasanten KI-Einführung durch Unternehmen und ihrer tatsächlichen Sicherheitsbereitschaft klafft eine Differenz von 51 Prozentpunkten. Um den wachsenden Anforderungen gerecht zu werden, kündigte Check Point zudem das Sicherheitssystem 61000 und die neue Softwareversion R75.20 an.

Indien prescht vor – Europa setzt auf NIS-2

Die Politik reagiert auf die neue Bedrohungslage mit drastisch verkürzten Meldefristen. Indiens Cyberbehörde CERT-In veröffentlichte am 25. Mai einen Rahmenplan für risikobasiertes Patchen. Die neuen Richtlinien sehen vor:

• Bekannte Schwachstellen in internetexponierten Systemen müssen innerhalb von 12 Stunden geschlossen werden.
• Kritische externe Fehler sind binnen 24 Stunden zu beheben.
• Für kritische interne Schwachstellen gilt eine Frist von drei Tagen.

In Europa steht die Umsetzung der NIS-2-Richtlinie und des Digital Operational Resilience Act (DORA) im Fokus. In Deutschland fallen rund 29.500 Unternehmen unter den Geltungsbereich von NIS-2. Die Meldefrist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) lief am 6. März 2026 ab. Verstöße gegen die Sicherheitsstandards können mit Bußgeldern von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes geahndet werden.

Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, alle relevanten Übergangsfristen und Risikoklassen im Blick zu behalten. Gratis KI-Verordnung E-Book anfordern

Das BSI hat zudem einen Fahrplan für den Umstieg auf die „Grundschutz++“-Zertifizierung (ISO 27001) vorgelegt. Die Schulung für zertifizierte Berater und Prüfungsleiter beginnt am 1. November 2026, das vollständige Zertifizierungsverfahren soll am 1. Januar 2027 starten.

Compliance als strategische Herausforderung

Mit steigenden Berichtspflichten wächst der Bedarf an intelligenten Lösungen für das Management digitaler Lieferketten. Die Plattform LEGANTA von SBC Systems nutzt automatisierte Vertragsintelligenz. Sie analysiert tausende Variablen auf NIS-2- und DORA-Konformität, wandelt Verträge in eine semantische Datenbank um und identifiziert Compliance-Lücken. Das System erstellt automatisch Register digitaler Dienstleister.

Branchenexperten betonen: Der Schritt zur agentischen KI erfordert eine grundlegende Sicherheitsarchitektur. Je mehr Autonomie KI-Agenten erhalten, desto strenger müssen Unternehmen Prinzipien wie Least Privilege (minimale Zugriffsrechte), Netzwerksegmentierung und Human-in-the-Loop-Kontrollen durchsetzen. Nur so bleibt die Kontrolle über die eigene Sicherheitslage gewahrt.

de | wirtschaft | 69437061 |