Cyberbedrohungen 2026: KI-Angriffe verursachen 440 Mrd. Euro Schäden

Künstliche Intelligenz revolutioniert die digitale Bedrohungslage – 94 Prozent der Organisationen sehen KI als größten Risikofaktor.

Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums zeichnet ein düsteres Bild: KI-gestützte Angriffe verursachen in diesem Jahr voraussichtlich Schäden in Höhe von über 440 Milliarden Euro weltweit. Besonders betroffen sind Finanzinstitute, die sich mit einer beispiellosen Welle automatisierter Angriffe konfrontiert sehen.

Die rasante Entwicklung von KI schafft völlig neue Bedrohungsszenarien für die Unternehmenssicherheit. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und technologischen Risiken Unternehmer jetzt kennen müssen. Kostenloses E-Book: Cyber-Security-Trends jetzt herunterladen

Alarmierende Zahlen aus dem ersten Halbjahr

Die Statistiken sprechen eine deutliche Sprache. Rund 86 Prozent aller Phishing-Kampagnen werden mittlerweile mit KI-Unterstützung durchgeführt. Allein im ersten Quartal 2026 stiegen die Fälle von Banking-Trojanern um 196 Prozent auf 1,24 Millionen Vorfälle. Noch dramatischer: „Quishing" – Phishing über manipulierte QR-Codes – legte um 150 Prozent auf 18 Millionen Fälle zu.

Die Europäische Zentralbank reagierte bereits Ende Mai mit einer Krisensitzung. 111 der größten europäischen Banken waren geladen. EZB-Direktor Frank Elderson mahnte zu höheren Investitionen in die Cybersicherheit. Seine Begründung: KI-Modelle können Sicherheitsupdates in nur 30 Minuten analysieren und für Angriffe nutzbar machen.

Wenn die KI selbst zur Waffe wird

Ein Meilenstein gelang Googles Threat Intelligence Group: Erstmals wurde ein vollständig KI-generierter Zero-Day-Exploit dokumentiert. Die KI entdeckte einen semantischen Logikfehler, der traditionellen Scannern entgangen war – und ermöglichte so die Umgehung der Zwei-Faktor-Authentifizierung.

Google reagierte am 28. Mai mit der Einführung seiner AI Threat Defense-Plattform für Android und Google Cloud. Der Zeitdruck ist enorm: Das Fenster für die Ausnutzung neuer Sicherheitslücken schrumpfte von mehreren Stunden auf gerade einmal 22 Sekunden.

Angesichts der im Artikel beschriebenen KI-gestützten Angriffe wird die Einhaltung neuer Sicherheitsstandards wie dem EU AI Act für Firmen zur Pflicht. Dieses kostenlose E-Book bietet einen praxisnahen Umsetzungsleitfaden zu Risikoklassen und Dokumentationspflichten. KI-Verordnung E-Book kostenlos sichern

Neue Angriffsmethoden im Fokus

Sicherheitsforscher entdeckten zudem den „SymJack"-Angriff, der KI-Programmieragenten wie Claude Code oder GitHub Copilot CLI ins Visier nimmt. Durch Manipulation von Symlinks werden Nutzer auf schädliche Server umgeleitet.

Parallel dazu beobachtet das FBI seit April eine Phishing-as-a-Service-Plattform namens Kali365. Deren Methode ist perfide: Opfer werden dazu gebracht, Gerätecodes auf legitimen Microsoft-Anmeldeseiten einzugeben – und geben damit unbewusst ihre Konten preis. Betroffen sind Outlook, Teams und OneDrive.

Staatliche Akteure rüsten auf

Die Vermischung von KI und staatlicher Cyberkriegsführung bereitet Geheimdiensten zunehmend Kopfzerbrechen. GCHQ-Direktorin Anne Keast-Butler bezeichnet KI als „unaufhaltsame Kraft", die unterhalb der Schwelle traditioneller Kriegsführung eingesetzt wird.

Ihre Warnung: Staatlich gesteuerte Gruppen aus China und Nordkorea nutzen KI, um in großem Stil nach Sicherheitslücken zu suchen. Russlandnahe Akteure setzen dagegen auf selbstumschreibende Schadsoftware, die herkömmliche Erkennungsmethoden unterläuft.

Großbritannien arbeitet deshalb an einem nationalen KI-Cyberschild, der innerhalb von fünf Jahren die kritische Infrastruktur schützen soll. In Indien schreibt die nationale Cybersicherheitsbehörde CERT-In mittlerweile vor, dass verwundbare Systeme innerhalb von zwölf Stunden nach Bekanntwerden einer Schwachstelle gepatcht oder isoliert werden müssen.

Unternehmen passen Strategien an

Die Bedrohungslage zwingt die Wirtschaft zum Umdenken. Laut Weltwirtschaftsforum führen inzwischen 64 Prozent der Organisationen formelle KI-Sicherheitsprüfungen vor der Einführung neuer Systeme durch – ein deutlicher Anstieg gegenüber 37 Prozent im Vorjahr. 91 Prozent der Großunternehmen haben ihre Cybersicherheitsrichtlinien aufgrund geopolitischer Spannungen aktualisiert.

Besondere Aufmerksamkeit gilt Anthropics Claude Mythos, einem Hochleistungsmodell, das Sicherheitslücken in nie dagewesener Geschwindigkeit identifizieren und ausnutzen kann. Um die Risiken zu begrenzen, gewährt Anthropic über das Project Glasswing nur zwölf Unternehmen und 40 Organisationen exklusiven Zugang – und das lediglich für 90 Tage.

Sicherheitsexperten von KPMG raten Unternehmen, ihren Fokus von reiner Prävention auf langfristige Widerstandsfähigkeit und Schadensbegrenzung zu verlagern. Ihre Prognose: Innerhalb der nächsten 12 bis 18 Monate werden feindlich gesinnte Staaten in der Lage sein, diese fortschrittlichen KI-Fähigkeiten zu replizieren.

de | wissenschaft | 69438613 |