Cyberangriffe auf Rekordniveau: KI-Tools treiben Sicherheitskrise an

Immer mehr Unternehmen und Behörden werden Opfer industrialisierter Angriffe, bei denen künstliche Intelligenz eine immer größere Rolle spielt. Gleichzeitig entdecken Sicherheitsforscher fatale Designfehler in neuer Erpressungssoftware – mit verheerenden Folgen.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen. Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheit stärken und Unternehmen schützen

VECT-Ransomware: Wenn Erpressung zur Datenvernichtung wird

Eine alarmierende Entdeckung machten Forscher von Check Point: Die aktuelle Version 2.0 der VECT-Ransomware enthält einen kritischen Programmierfehler. Bei Dateien über 128 Kilobyte wird die Verschlüsselung faktisch zur Datenlöschung – selbst nach Zahlung des Lösegelds sind die Informationen unwiederbringlich verloren.

Der Fehler liegt in der Implementierung der ChaCha20-IETF-Verschlüsselung. Drei von vier sogenannten Nonces werden bei größeren Dateien verworfen, was eine Wiederherstellung unmöglich macht. „Wer mit VECT infiziert wurde, sollte kein Lösegeld zahlen – es nützt nichts“, warnen die Experten. Die Schadsoftware befällt Windows-, Linux- und ESXi-Umgebungen.

Interessant ist die kommerzielle Struktur dahinter: VECT operiert als Ransomware-as-a-Service (RaaS). Neue Partner erhalten 80 Prozent der Lösegelder – bei Schäden über 75 Millionen Dollar steigt die Provision auf 89 Prozent. Das Netzwerk unterhält Verbindungen zu einschlägigen Foren wie BreachForums und TeamPCP.

Datenlecks: Millionen Betroffene in Gesundheitswesen und Behörden

Die letzten Apriltage 2026 brachten eine Flut von Datenpanen ans Licht. Besonders betroffen: der Gesundheitssektor. Bei Welltok wurden durch eine Drittanbieter-Panne die Gesundheitsdaten von über 8,4 Millionen Patienten offengelegt. Das Morris Hospital in Illinois meldet einen Ransomware-Angriff der Gruppe Royal mit 248.943 betroffenen Patienten.

Seit 2023 haben mehr als 2.200 medizinische Einrichtungen in den USA Sicherheitsverletzungen gemeldet. Kalifornien ist mit 52 Millionen betroffenen Personen bei 231 Vorfällen der am stärksten betroffene Bundesstaat.

Auch der öffentliche Sektor bleibt nicht verschont: Der nordirische Polizeidienst PSNI gab eine versehentliche Datenpanne bekannt. Bei der Londoner Metropolitan Police wurden durch einen Drittanbieter-Vorfall die Daten aller 47.000 Mitarbeiter kompromittiert. AT&T bestätigte einen massiven Leak mit Daten von über 73 Millionen Kunden.

Die Bildungsplattform Udemy verweigerte ein Lösegeld – mit der Folge, dass persönliche und Finanzdaten von 1,4 Millionen Nutzern im Darknet landeten. Der Discounter Dollar Tree meldet den Diebstahl von Sozialversicherungsnummern und Geburtsdaten von knapp zwei Millionen Mitarbeitern. Selbst die Schachplattform Chess.com wurde getroffen: 828.327 Nutzerdatensätze kursieren in Hackerforen.

Branchenallianzen: CrowdStrike und OpenAI schmieden Abwehrbündnis

Die Bedrohungslage zwingt die Branche zum Umdenken. CrowdStrike startete am 29. April 2026 das Projekt QuiltWorks – eine Kooperation mit Accenture, EY, IBM, Kroll und OpenAI. Ziel: Unternehmen die technischen Antworten liefern, die Vorstände für den Umgang mit KI-entdeckten Sicherheitslücken benötigen.

OpenAI öffnete zeitgleich sein Programm „Trusted Access for Cyber“ für alle Regierungsebenen. „Wir müssen die Cyberabwehr demokratisieren“, betont Sasha Baker von OpenAI. Das Programm umfasst Workshops mit dem Pentagon, dem Heimatschutzministerium und der Forschungsbehörde DARPA.

HackerOne wiederum launchte „h1 Validation“ – einen Dienst zur Priorisierung KI-entdeckter Schwachstellen. Die Plattform verzeichnet einen Anstieg von 76 Prozent bei gemeldeten Sicherheitslücken im Jahresvergleich. Besonders besorgniserregend: Der Anteil kritischer und hoher Risikobewertungen stieg von 26 auf 32 Prozent.

KI-Angriffsfabriken: Die neue Dimension der Bedrohung

Die aktuelle Angriffswelle wird von zunehmender Automatisierung angetrieben. Experten von Check Point und Flashpoint warnen vor „KI-Angriffsfabriken“, die die Zeit zwischen Entdeckung und Ausnutzung einer Sicherheitslücke drastisch verkürzen. Modelle wie Anthropics Claude Mythos können bereits Schwachstellen in Legacy-Code identifizieren und Exploits entwickeln.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam in 4 Schritten schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Phishing bleibt mit 73,2 Prozent der weltweiten Betrugsfälle der wichtigste Einfallsvektor. In Lateinamerika stiegen die Phishing-Angriffe um 228 Prozent im Jahresvergleich. Besonders perfide: Ein Vorfall bei Robinhood, bei dem Angreifer das eigene Benachrichtigungssystem des Unternehmens nutzten, um Sicherheitsprotokolle zu umgehen.

Die mobile Sicherheit erweist sich als Achillesferse. Eine Analyse von 150.000 Apps durch Quokka ergab: 94,3 Prozent der Android-Apps und 61,7 Prozent der iOS-Apps enthalten noch immer unverschlüsselte HTTP-URLs. Fast die Hälfte der Android-Apps hat kryptografische Schlüssel fest einprogrammiert. Google Play Protect blockiert seit dem 28. April die installation von Apps, die übermäßige Berechtigungen wie SMS-Zugriff verlangen.

Ausblick: Autonome Agenten und API-Sicherheit im Fokus

Die Verteidigungsstrategien werden sich 2026 auf die Kontrolle autonomer KI-Agenten und die Absicherung von APIs konzentrieren. Ein Vorfall bei PocketOS, bei dem ein KI-Agent mit übermäßigen Berechtigungen Produktionsdaten löschte, verdeutlicht die Risiken. Die Cloud Security Alliance berichtet, dass 74 Prozent der Organisationen überprivilegierte KI-Agenten einsetzen.

Marktanalysten erwarten, dass die globalen Ausgaben für Betrugserkennung von 21 Milliarden Dollar (2025) auf 39 Milliarden Dollar (2030) steigen werden. Das CyCon-Forum in Tallinn Ende Mai wird mit über 600 Teilnehmern aus 50 Ländern Strategien gegen diese industrialisierten Bedrohungen koordinieren. Nur 26 Prozent der Organisationen gelten derzeit als hochgradig cybersicher – der Druck zur Modernisierung bleibt enorm.

de | wissenschaft | 69261162 |