OpenAI und BKA schlagen Alarm: KI-Kriminalität erreicht neue Dimension

Deutschland ist zum Hauptziel internationaler Cyberkrimineller geworden – und Künstliche Intelligenz treibt die Bedrohung massiv an. Der heutige Mittwoch markiert einen Wendepunkt in der digitalen Verteidigung: OpenAI startet sein neues Sicherheitsprogramm für europäische Unternehmen, während das Bundeskriminalamt (BKA) in seinem aktuellen Lagebericht düstere Zahlen präsentiert. Die wirtschaftlichen Schäden belaufen sich auf über 200 Milliarden Euro – rund 4,5 Prozent des deutschen Bruttoinlandsprodukts.

Partnerschaft mit deutschen Schwergewichten

OpenAI hat strategische Allianzen mit namhaften europäischen Konzernen geschlossen. Die Deutsche Telekom, Telefonica, die spanische BBVA, Sophos und Scalable Capital erhalten exklusiven Zugang zum neuen Sicherheitsmodell GPT-5.5 Cyber. Dieses speziell trainierte System soll Schwachstellen in Unternehmensnetzwerken automatisch erkennen und beheben.

Da kleine und mittelständische Unternehmen laut BKA-Bericht besonders im Visier stehen, ist proaktiver Schutz ohne riesiges Budget für viele Betriebe überlebenswichtig. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen

Der Tech-Konzern investiert über 3,7 Milliarden Euro in eine neue Sicherheitssparte und übernimmt die KI-Beratungsfirma Tomoro. Auch die Europäische Kommission erhält offenen Zugriff auf die Systeme – ein klares Signal für regulatorische Zusammenarbeit.

Drei Varianten des neuen Modells stehen bereit: eine Standardversion, eine Variante für Unternehmenspartner und die dedizierte Cyber-Edition. Bereits seit April 2026 hat das Vorgängermodell GPT-5.4 Cyber über 3.000 Softwarelücken identifiziert und geschlossen.

Der Wettlauf der KI-Sicherheitssysteme

OpenAI positioniert sich damit direkt gegen die Konkurrenz. Anthropics Modelle „Claude Mythos" und „Glasswing" gelten als ebenso leistungsfähig – und gefährlich. Das Bundesfinanzministerium warnte kürzlich vor Claude Mythos, das automatisch Software nach Schwachstellen durchsuchen und einsatzbereite Angriffswerkzeuge generieren kann.

Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), bringt es auf den Punkt: „Diese Werkzeuge verkürzen die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung drastisch."

Die erschreckende Bilanz der Cyberkriminalität

Innenminister Alexander Dobrindt bezeichnet Deutschland als „Top-Ziel" internationaler Hacker. Die Zahlen des BKA-Lageberichts sprechen eine deutliche Sprache:

• 334.000 registrierte Cyberstraftaten im Jahr 2025
• Rund zwei Drittel der Angriffe kamen aus dem Ausland
• Schwerpunkt: Akteure mit Russland-Bezug
• Gesamtschaden: 202,4 Milliarden Euro

Besonders alarmierend: Ransomware-Angriffe stiegen um zehn Prozent auf 1.041 Fälle. Die durchschnittliche Lösegeldforderung lag bei umgerechnet rund 420.000 Euro. Immerhin zeigt sich ein positiver Trend: Nur noch sieben Prozent der betroffenen Unternehmen zahlten – ein Rückgang von neun Prozent im Vorjahr.

Kleine und mittlere Unternehmen (KMU) sind besonders betroffen: Sie machen 90 Prozent aller Attacken aus. Die Zahl der DDoS-Angriffe explodierte regelrecht – ein Plus von 224 Prozent, getrieben durch die geopolitischen Spannungen im Ukraine-Konflikt. Insgesamt registrierte das BKA 36.706 DDoS-Fälle.

Neue Gesetze gegen die digitale Bedrohung

Dobrindt kündigte ein neues Gesetz zur aktiven Cyberabwehr an. Es soll den Behörden ermöglichen, direkt gegen die Infrastruktur der Angreifer vorzugehen. Die Opposition kritisiert die Maßnahmen jedoch als unzureichend – angesichts der rasanten technologischen Entwicklung.

Seit Dezember 2025 gilt zudem das NIS2-Umsetzungsgesetz. Rund 29.500 Unternehmen in Deutschland sind betroffen, bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro. Laut Bitkom treiben diese Vorgaben die Investitionen kräftig an: Die Ausgaben für IT-Sicherheit sollen von 11,1 Milliarden Euro (2025) auf 12,2 Milliarden Euro (2026) steigen.

G7-Standards für KI-Transparenz

Am gestrigen Dienstag veröffentlichte das BSI ein von der G7 unterstütztes Papier zu den Mindestanforderungen einer Software-Stückliste (SBOM) für Künstliche Intelligenz. Es basiert auf einer Vision der G7-Cybersicherheits-Arbeitsgruppe vom Juni 2025 und soll Transparenz in der gesamten KI-Lieferkette schaffen.

Parallel dazu verschärft die EU die Regeln für Unternehmensverantwortung. Im März 2026 verabschiedete das Europäische Parlament eine neue Anti-Korruptionsrichtlinie, die den 2019 eingeführten Whistleblower-Schutz deutlich stärkt.

Das Ende der menschlichen Abwehr?

Die aktuellen Daten deuten auf einen fundamentalen Wandel hin: Das „menschlich geführte" Verteidigungsmodell wird zunehmend obsolet. Eine Studie von Gigamon zeigt, dass 82 Prozent der Sicherheitsvorfälle in Deutschland mittlerweile KI-gesteuert sind. Obwohl 61 Prozent der Unternehmen ihre Abwehr für ausreichend halten, meldeten 76 Prozent mindestens einen erfolgreichen Angriff in den letzten Monaten – eine eklatante Lücke zwischen Wahrnehmung und Realität.

Auch die Phishing-Landschaft hat sich radikal verändert. Laut KnowBe4 sind 86 Prozent aller Phishing-Angriffe KI-gestützt. Die Folge: Komplexe „Multi-Channel"-Attacken mit einem Anstieg von 139 Prozent bei Reverse-Proxy-Angriffen auf Microsoft-365-Umgebungen und 41 Prozent mehr Attacken auf Microsoft Teams.

Angesichts der rasanten Zunahme KI-gestützter Phishing-Angriffe auf Microsoft-365-Umgebungen benötigen Mitarbeiter neue Erkennungskompetenzen. Das kostenlose Anti-Phishing-Paket zeigt in 4 Schritten, wie sich Ihr Unternehmen effektiv gegen moderne Cyberkriminalität und psychologische Manipulationstaktiken absichern kann. Anti-Phishing-Paket jetzt kostenlos anfordern

Die Unternehmen reagieren: 97 Prozent der Befragten haben bereits autonome Sicherheitsfunktionen implementiert. Neue Anbieter springen auf den Zug auf. Die Plattform Identiqa launchte ihr KI-Modell „Aura" in Deutschland – als CISO-as-a-Service ab 179 Euro monatlich. Das Angebot richtet sich gezielt an KMU, die NIS2-Anforderungen erfüllen müssen, ohne auf große US-Cloud-Anbieter angewiesen zu sein.

Ausblick: Quantencomputer als nächste Bedrohung

Die kommenden Monate werden von der Umsetzung der BSI-G7-Standards und der aktiven Cyberabwehr-Initiative der Bundesregierung geprägt sein. Unternehmen integrieren Modelle wie GPT-5.5 Cyber in ihren Alltag – der Fokus verschiebt sich von der reinen Perimeter-Verteidigung zur kontinuierlichen, automatisierten Jagd nach Schwachstellen.

Doch neue Risiken zeichnen sich ab: 80 Prozent der Organisationen fürchten die „Harvest Now, Decrypt Later"-Strategie. Angreifer stehlen heute verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Die nächste Generation von Sicherheitspartnerschaften wird daher neben KI-gestützter Resilienz vor allem Post-Quanten-Kryptografie priorisieren müssen. Bis dahin bleibt die Zusammenarbeit zwischen Tech-Giganten wie OpenAI und europäischen Industrieführern die erste Verteidigungslinie gegen eine zunehmend automatisierte kriminelle Unterwelt.

de | wirtschaft | 69323597 |