KI-Wurm attackiert 75% von Netzwerken: Neue Bedrohung erkannt

Die Integration Künstlicher Intelligenz in Unternehmensprozesse revolutioniert die Cybersicherheit – aber nicht nur zum Guten. Während KI-Modelle Effizienz versprechen, schaffen sie neue Angriffsvektoren. Experten beobachten einen Strategiewechsel: Weg von reiner Prävention, hin zu umfassender Angriffs-Resilienz.

Autonome Schadsoftware greift ganze Netzwerke an

Eine aktuelle Studie der Universität Toronto, des Vector Institute und ServiceNow Research zeigt die wachsende Gefahr. Ein autonomer KI-Wurm attackierte in einer Testumgebung erfolgreich rund 75 Prozent eines Netzwerks mit 33 Geräten.

Anzeige: Ein autonomer KI-Wurm attackierte in Tests 75% der Netzwerke – und nutzt LLMs für Echtzeit-Exploits. Bevor Ihre Konkurrenz die Lücke schließt: Hier finden Sie die 5 Sofortmaßnahmen und den NIS-2-Leitfaden. Jetzt kostenlosen Report anfordern

Der Wurm nutzt lokale Large Language Models (LLMs), um in Echtzeit passgenaue Exploits zu entwickeln. Besonders alarmierend: Er identifizierte Sicherheitslücken, die erst nach dem Trainingszeitraum des zugrunde liegenden Modells bekannt wurden.

Verschärft wird das Problem durch autonome KI-Agenten. Laut dem IBM X-Force Threat Intelligence Index 2026 ist das Abgreifen von Zugangsdaten mit 40 Prozent die häufigste Angriffsauswirkung in Europa. KI-Agenten benötigen zahlreiche Zugangsdaten – sogenannte Secrets – und vergrößern so die Angriffsfläche.

Die Lösung: dynamisches Management von Maschinenidentitäten auf Basis kryptografischer Standards wie SPIFFE. Kurzlebige Identitäten sollen statische Passwörter ersetzen.

NIS-2 und EU-Souveränitätspaket setzen neue Standards

Der regulatorische Druck steigt. Seit Anfang 2026 gilt in Deutschland das NIS-2-Umsetzungsgesetz (NIS2UmsuCG). Betroffene Unternehmen – ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz in kritischen Sektoren – müssen strenge Risikomanagement-Maßnahmen umsetzen und Meldepflichten gegenüber dem BSI einhalten.

Auf europäischer Ebene treibt die Kommission das Souveränitätspaket voran. Der Cloud and AI Development Act (CADA) sieht verschiedene Vertrauenslevel vor. Höhere Stufen schließen Anbieter mit Einflussmöglichkeiten durch Drittstaaten aus. Ziel ist mehr strategische Autonomie der EU.

Im Juni 2026 beschäftigen sich politische Gremien zudem mit einer Reform des EU-Cybersecurity Acts. Die Zertifizierungsprozesse sollen einfacher werden, die Rolle der EU-Cybersicherheitsbehörde ENISA gestärkt.

Unternehmen setzen auf aktive Resilienz

Die durchschnittliche Erkennungsdauer professioneller Angriffe liegt bei rund 200 Tagen. Deshalb gewinnt proaktives „Threat Hunting" an Bedeutung. Jedes größere Unternehmen wird statistisch mehrfach pro Woche Ziel von Angriffsversuchen.

Anzeige: NIS-2 gilt ab 50 Mitarbeitern – mit hohen Bußgeldern bei Verstößen. Gleichzeitig stehlen KI-Agenten Patientendaten aus der Lieferkette. Unser Report zeigt, wie Sie mit dynamischem Maschinenidentitäts-Management und Threat Hunting compliant bleiben. NIS-2-Compliance-Report jetzt sichern

Ein Vorfall beim Abrechnungsdienstleister Unimed im April 2026 machte die Lage deutlich: Sensible Patientendaten mehrerer Universitätskliniken wurden entwendet. Die Botschaft: Auch die Sicherheit in der Lieferkette muss aktiv gesteuert werden.

Technologieanbieter reagieren mit neuen Kooperationen. NetApp und Cisco stellten Anfang Juni 2026 gemeinsame Lösungen für sichere KI-Workloads vor. Die Integration spezieller Daten-Engines und Sicherheits-Plattformen soll Zeit sparen und sensible Datenflüsse schützen.

Die Kernbotschaft der Experten: Cybersicherheit muss zur Querschnittsaufgabe werden. Nur so lassen sich Risiken wie Schatten-KI und unkontrollierte Datenabflüsse minimieren.

de | wissenschaft | 69491412 |