KI findet 25 Schwachstellen täglich – Reparaturen hinken hinterher
02.07.2026 - 23:50:34 | boerse-global.de
Neue Studien zeigen: Während KI-Tools Schwachstellen in Rekordzeit aufspüren, hinken viele Unternehmen bei der Absicherung ihrer mobilen Umgebungen hinterher.
Explosionsartiger Anstieg kritischer Sicherheitslücken
Der Check Point Exposure Gap Report vom heutigen Donnerstag offenbart alarmierende Zahlen: Die Zahl kritischer Sicherheitslücken hat sich innerhalb eines Jahres mehr als verdoppelt – von 18,7 Prozent auf 42,6 Prozent. Doch die gute Nachricht: Nur 7,8 Prozent der gemeldeten Schwachstellen erforderten nach genauer Prüfung tatsächlich sofortiges Handeln.
Besonders besorgniserregend: Phishing-Webseiten machen inzwischen 10,5 Prozent aller kritischen Bedrohungen aus – vor einem Jahr lag dieser Wert noch bei einem Prozent.
Die Reaktionszeiten der Unternehmen klaffen weit auseinander. Während Versorger mit durchschnittlich 12,6 Stunden am schnellsten reagieren, braucht das Gesundheitswesen mit 158,8 Stunden mehr als zwölfmal so lang. Immerhin: Rund 85,9 Prozent aller empfohlenen Sicherheitsupdates wurden inzwischen umgesetzt.
Das „Patch-Gap“-Problem: KI findet schneller als Menschen reparieren
Ein Forschungsteam um Tuskira hat eindrucksvoll demonstriert, wie schnell Künstliche Intelligenz Sicherheitslücken aufspüren kann. Mit Anthropics Claude Mythos Preview identifizierten die Forscher rund 1.600 bestätigte Schwachstellen in Hunderten von Open-Source-Projekten. Die KI entdeckte etwa 25 verwundbare Stellen pro Tag – die durchschnittliche Reparaturrate lag bei gerade einmal 1,5 pro Tag.
Kann die Sicherheitsbranche da überhaupt noch mithalten?
Jedes zweite Unternehmen hat mobile Sicherheit nicht im Griff
Die aktuelle NowSecure-Studie zeigt ein gemischtes Bild: 95 Prozent aller Organisationen haben KI in ihre mobilen Apps integriert, 81 Prozent nutzen generative KI, 71 Prozent setzen KI-Agenten ein. Doch 37 Prozent dieser Unternehmen verzichten auf eine Überwachung des KI-Verhaltens.
Angesichts der rasanten KI-Integration und neuer Bedrohungsszenarien stehen viele Betriebe vor rechtlichen und technischen Herausforderungen. Dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Unternehmen jetzt konkret tun müssen, um die neuen Regeln einzuhalten. EU-KI-Verordnung: Jetzt kostenlosen Praxis-Leitfaden sichern
Ein alarmierender Befund: 68 Prozent der Firmen verwenden für mehr als die Hälfte ihrer Anwendungen Drittanbieter-Code. Wer diese 50-Prozent-Schwelle überschreitet, erlebt mehr als doppelt so viele Sicherheitsvorfälle. Dennoch prüfen nur 49 Prozent der Unternehmen regelmäßig Software-Entwicklungskits auf Sicherheitsrisiken.
Vertuschungskultur in der Cybersicherheit
Der Bitdefender-Bericht vom 2. Juli fördert einen beunruhigenden Trend zutage: 55 Prozent der Cybersicherheits-Mitarbeiter wurden angewiesen, einen Sicherheitsvorfall zu vertuschen – 2024 waren es noch 42 Prozent. Und mehr als die Hälfte der IT-Profis glaubt, dass KI derzeit Angreifern mehr nützt als Verteidigern.
Apple zieht Notbremse – Update kommt früher
Die Bedrohungslage ist so ernst, dass Apple sein Betriebssystem-Update iOS, iPadOS und macOS 26.5.2 vorzeitig veröffentlicht hat. Rund 30 Sicherheitskorrekturen, eigentlich für Version 26.6 geplant, wurden vorgezogen. Der Grund: KI-Agenten können inzwischen WebKit- und Kernel-Fehler innerhalb weniger Stunden finden und ausnutzen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da KI-gestützte Angriffe Sicherheitslücken heute in Rekordzeit ausnutzen. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. 5 einfache Schritte für ein sicheres Android-Smartphone
Neue Waffen im Sicherheitskrieg
Der Markt reagiert mit Speziallösungen. Data Theorem hat eine Produktfamilie gestartet, die KI-gestützte Angriffe automatisch erkennt und abwehrt – ohne Zugriff auf den Quellcode. Die Tools schützen unter anderem vor Prompt-Injection und Datendiebstahl.
Eine strategische Allianz zwischen LexisNexis Risk Solutions und Promon zielt auf die Finanz-, Versicherungs- und Gesundheitsbranche ab. Die Partner kombinieren digitale Identitätsprüfung mit In-App-Schutz gegen Malware und Reverse Engineering.
Android-Sicherheitsdesaster: Milliarden Geräte ohne Schutz
Während Apple schnell reagiert, sieht es bei Android düster aus. Obwohl Android 17 für Pixel-Geräte Ende Juni erschien, beträgt die durchschnittliche Verzögerung bei Sicherheitspatches anderer Hersteller 140 Tage – in Extremfällen bis zu 300 Tage. Mehr als eine Milliarde Android-Geräte erhalten derzeit überhaupt keine Patches und sind damit verwundbar für Angriffe, die ohne Nutzerinteraktion auskommen.
Die Sicherheitslücken in speziellen Umgebungen sind ebenfalls eklatant. AbeTech warnt vor typischen Fehlern in Lagerhaus-Systemen: Gemeinsame Zugangsdaten, die nie geändert werden, und die irrige Annahme, dass die Registrierung im Mobile Device Management ausreiche.
Selbst vor Regierungsbehörden macht die Sicherheitslücke nicht halt. Ein Bericht des DHS Office of Inspector General vom 22. Juni deckte auf, dass Secret-Service-Mitarbeiter private Geräte für dienstliche Zwecke nutzen – weil die behördliche Hardware für Auslandseinsätze nicht ausreichend gesichert war. Die Behörde hat zugesagt, das Management ihrer rund 8.000 Geräte zu verbessern.
