NIS-2-Richtlinie: Nur 23% der Unternehmen bis Oktober bereit

Die ersten vier Monate des Jahres 2026 verzeichnen eine dramatische Zunahme hochentwickelter Cyberangriffe auf Mobilgeräte. Sicherheitsforscher und Behörden warnen vor einer neuen Welle automatisierter Angriffe, die künstliche Intelligenz nutzen.

NFC-Attacken: 188 Prozent mehr Angriffe auf Android

Besonders besorgniserregend ist der Anstieg von NFC-basierten Angriffen. Die Sicherheitsexperten von Kaspersky blockierten zwischen Januar und April 2026 rund 35.600 solcher Attacken – ein massiver Sprung gegenüber den 12.300 Vorfällen im gesamten Jahr 2025. Die Angreifer setzen dabei auf zwei Methoden: „Direct NFC" über bösartige Apps und „Reverse NFC", bei dem legitime kontaktlose Bezahl-Apps manipuliert werden.

Anzeige: Nur 23% der Unternehmen sind bis Oktober NIS-2-ready – die neue Haftungsrisiken durch Cyberangriffe treffen auch Sie. Dieser Report zeigt die 5 kritischen Maßnahmen, die Sie jetzt umsetzen müssen. NIS-2-Report jetzt anfordern

Hinzu kommen neue Phishing-Kits wie „Lighthouse", die innerhalb von nur acht Tagen durch 25.000 Domains rotierten. Google reagierte darauf im Mai 2026 mit dem breiten Rollout von Device Bound Session Credentials (DBSC) in Chrome. Die Technologie bindet Sitzungscookies an einen kryptografischen Schlüssel im Hardware-Chip des Geräts – etwa einem TPM oder Secure Enclave. Gestohlene Cookies werden so auf anderen Geräten unbrauchbar, ein entscheidender Schutz für Kryptoplattformen und DeFi-Protokolle.

KI-gestützter Betrug: 893 Millionen Euro Schaden in den USA

Künstliche Intelligenz ist zum zentralen Werkzeug von Cyberkriminellen und staatlichen Akteuren geworden. Das FBI beziffert den Schaden durch KI-gestützten Betrug in den USA für 2025 auf 893 Millionen Euro – insbesondere durch manipulierte Stimmen und Deepfakes. Aktuelle Phishing-Kampagnen im Mai 2026 zielen auf deutsche Großbanken wie DKB, ING und Commerzbank sowie auf Einzelhandels- und Telekommunikationsunternehmen.

Ein historischer Meilenstein: Die Google Threat Intelligence Group (GTIG) identifizierte im Mai 2026 den ersten bekannten Fall, bei dem ein Angreifer KI zur Entdeckung einer Zero-Day-Sicherheitslücke einsetzte. Parallel dazu deckte eine Testphase von Anthropics „Mythos"-KI-Modell seit dem 7. April 2026 über 10.000 Sicherheitslücken auf verschiedenen Plattformen auf – darunter 400 hochriskante oder kritische Fehler in der Infrastruktur von Cloudflare.

Auch staatlich gesteuerte Gruppen nutzen diese Werkzeuge. Das Russland nahestehende Kollektiv GREYVIBE setzt seit August 2025 ChatGPT, Google Gemini und Ideogram AI ein, um Phishing und Schadsoftware gegen militärische und staatliche Ziele in der Ukraine zu generieren.

Rekordtempo bei Sicherheitslücken: 184 neue CVEs pro Tag

Die Geschwindigkeit der Entdeckung von Sicherheitslücken hat sich drastisch erhöht. Zwischen Januar und April 2026 wurden durchschnittlich 184 neue Common Vulnerabilities and Exposures (CVEs) pro Tag gemeldet – eine Verdopplung gegenüber dem Zeitraum 2020 bis 2025.

Ein Vorfall am 10. Mai 2026 zeigt die erschreckende Effizienz KI-gesteuerter Angriffe: Eine Gruppe nutzte einen LLM-basierten Agenten, um die Sicherheitslücke CVE-2026-39987 in der Marimo-Plattform auszunutzen. Der Agent exfiltrierte Cloud-Zugangsdaten und Datenbankinformationen in weniger als zwei Minuten und passte sich dabei flexibel an unerwartete Systemreaktionen an.

Die Tech-Branche schlägt zurück. Am 29. Mai 2026 kündigten zwei Schwergewichte neue Abwehrinitiativen an:
- IBM startete „Project Lightwell", ein 5-Milliarden-Euro-Programm gegen die Flut von Sicherheitslücken.
- Google Cloud präsentierte eine autonome Sicherheitsplattform, die speziell auf KI-gesteuerte Angriffe ausgelegt ist.

Anzeige: Die Zahl der Sicherheitslücken explodiert: 184 neue CVEs pro Tag. Wer jetzt nicht handelt, riskiert existenzielle Haftung. Der Report liefert eine konkrete Checkliste für Ihre Compliance – inklusive KI-Abwehr-Tools. Compliance-Checkliste jetzt sichern

Neue Haftungsrisiken und EU-Regulierung

Auch die Justiz beginnt, die Verantwortung der Nutzer zu definieren. Der Oberste Gerichtshof in Delhi entschied am 30. Mai 2026, dass Kunden bei Cyberbetrug eine Mitschuld tragen können – wenn sie fahrlässig auf verdächtige Links geklickt haben.

In Europa laufen die Vorbereitungen für die NIS-2-Richtlinie, doch laut Branchenumfragen sind erst 23 Prozent der Unternehmen vollständig auf den Stichtag am 1. Oktober 2026 vorbereitet. Hinzu kommt der EU AI Act, der im August 2026 in Kraft tritt und neue Compliance-Anforderungen für den Einsatz künstlicher Intelligenz in der Union mit sich bringt. Die Zeit drängt – für Unternehmen und Verbraucher gleichermaßen.

de | wirtschaft | 69456190 |