NIS-II-Richtlinie: Weniger als 25% der Unternehmen sind vorbereitet

Die digitale Bedrohungslage hat sich grundlegend verändert. Wie aktuelle Berichte von Cybersicherheitsfirmen und Strafverfolgungsbehörden zeigen, integrieren Angreifer künstliche Intelligenz systematisch in ihre Angriffsketten. Besonders besorgniserregend: Erste Fälle belegen, dass Cyberkriminelle KI erfolgreich einsetzen, um bislang unbekannte Sicherheitslücken aufzuspüren und auszunutzen.

Banking, PayPal und privater Austausch – auf keinem Gerät sind unsere Daten durch die neue KI-Angriffswelle so gefährdet wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Sofort-Maßnahmen, um Ihr Android-Gerät wirksam gegen Hacker und Viren abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken

KI als Waffe: Angreifer im Vorteil

Die Google Threat Intelligence Group (GTIG) berichtete Mitte Mai 2026, dass Angreifer nun KI nutzen, um bisher unbekannte Sicherheitslücken zu identifizieren. Diese Entwicklung fällt mit einem drastischen Anstieg der Schwachstellenmeldungen zusammen. Zwischen Januar und April 2026 wurden täglich durchschnittlich 184 neue Sicherheitslücken (CVEs) gemeldet – mehr als doppelt so viele wie im Durchschnitt der Jahre 2020 bis 2025.

Ein konkreter Fall zeigt, wie weit die Automatisierung bereits fortgeschritten ist. Am 10. Mai 2026 beobachtete die Sicherheitsfirma Sysdig, wie eine Hackergruppe ein Large Language Model (LLM) als automatisierten Agenten einsetzte. Nachdem die Angreifer eine Schwachstelle in der Marimo-Notebook-Umgebung (CVE-2026-39987) ausgenutzt hatten, durchsuchte der KI-Agent eigenständig Datenbankschemata und griff auf SSH-Schlüssel von Cloud-Verwaltungsdiensten zu. Die Exfiltration von PostgreSQL-Daten gelang in weniger als zwei Minuten.

Die Sicherheitsfirma WithSecure identifizierte zudem eine russlandnahe Gruppe namens GREYVIBE, die seit August 2025 aktiv ist. Sie setzt KI in jeder Phase ihrer Operationen ein – von der Erstellung von Phishing-Nachrichten über die Entwicklung von Schadcode bis hin zur Generierung realistischer Bilder für betrügerische Websites.

Explodierende Schäden durch KI-gestützten Betrug

Die finanziellen Folgen dieser neuen Angriffsmethoden sind enorm. Laut FBI-Daten verursachte KI-gestützter Betrug allein in den USA im Jahr 2025 Schäden von über 893 Millionen Euro – insbesondere durch Stimmmanipulation.

Besonders betroffen ist der Mobile-Bereich. Kaspersky meldet einen Anstieg von NFC-basierten Angriffen auf Android-Geräte um 188 Prozent in den ersten vier Monaten des Jahres 2026. Ein spezifisches Phishing-Kit namens Lighthouse wurde bereits in über 121 Ländern eingesetzt, um Bankkunden auszuspähen – es stiehlt Passwörter und Multi-Faktor-Authentifizierungscodes. Ende Mai 2026 berichteten deutsche Behörden von Fällen, in denen Opfer durch raffinierte Smishing-Kampagnen innerhalb weniger Tage fünfstellige Beträge verloren.

Auch der Kryptosektor bleibt nicht verschont. Zwar sanken die Gesamtverluste im Vergleich zum Vorjahr, doch die Zahl der Cyberangriffe verdoppelte sich im ersten Quartal 2026 auf über 80 Vorfälle.

Erfolge der Strafverfolger

Die Behörden schlagen zurück. Ende Mai 2026 gelang der niederländischen Polizei und dem National Cyber Security Centre (NCSC) die Zerschlagung des Botnetzes Asocks. Es bestand aus rund 17 Millionen infizierten Geräten in 163 Ländern. Die Ermittler beschlagnahmten über 200 Kontrollserver, die für Spam, DDoS-Angriffe und Phishing genutzt wurden.

Internationale Zusammenarbeit führte am 28. Mai 2026 zur Zerschlagung eines betrügerischen Callcenters im indischen Goa – 26 Festnahmen. Einen Tag später wurde in Gujarat ein Yogalehrer festgenommen, der KI-manipulierte Aufnahmen eingesetzt haben soll.

Doch die Erfolge täuschen nicht über die Professionalisierung der Täter hinweg. Das LKA Niedersachsen stellte fest, dass die verbliebenen Täter deutlich professioneller arbeiten, auch wenn die Gesamtzahl der Internetbetrugsfälle in einigen Regionen 2025 im Vergleich zu 2021 gesunken ist.

Gerichte ziehen Grenzen – Unternehmen müssen handeln

Die Justiz beginnt, klare Haftungsregeln aufzustellen. Am 30. Mai 2026 entschied der Delhi High Court, dass Kunden Mitschuld an finanziellen Verlusten tragen, wenn sie fahrlässig auf verdächtige Links klicken. Das Landgericht Karlsruhe urteilte am 20. Mai 2026, dass ein Kunde für einen 100.000-Euro-Verlust aus einem Banking-Betrug haftet.

Auf der Verteidigungsseite suchen Finanzinstitute nach technologischer Unterstützung. Am 29. Mai 2026 schloss OpenAI eine Vereinbarung mit den japanischen Großbanken MUFG, Sumitomo Mitsui und Mizuho. Sie erhalten Zugang zu einem spezialisierten GPT-5.5-Cyberabwehr-Modell. Die Initiative wird von Regierungsstellen in Japan und den USA unterstützt.

Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Passwörter und Zugangsdaten auszuspähen, empfehlen Experten den Wechsel auf sicherere Technologien. Wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und sich damit effektiv vor Phishing schützen, erfahren Sie in diesem kostenlosen Report. Gratis-Report: Passwortlos und sicher anmelden

NIS-II-Richtlinie: Countdown für europäische Unternehmen

Für europäische Unternehmen tickt die Uhr. Die NIS-II-Richtlinie tritt am 1. Oktober 2026 in Kraft. Aktuelle Umfragen unter mehreren hundert Unternehmen zeigen: Weniger als ein Viertel der betroffenen Organisationen hat die erforderlichen Sicherheitsvorkehrungen abgeschlossen. Wer jetzt nicht handelt, riskiert nicht nur Sicherheitslücken, sondern auch empfindliche Strafen.

de | wirtschaft | 69458352 |