Sicherheitslücken, Kritische

Sicherheitslücken explodieren: Kritische Meldungen auf 42,6 Prozent

02.07.2026 - 21:54:04 | boerse-global.de

Neue Studie zeigt drastischen Anstieg kritischer Sicherheitslücken und autonomer KI-Angriffsagenten. Unternehmen stehen vor nie dagewesenen Herausforderungen.

Check Point Report: Kritische IT-Lücken und KI-Angriffe explodieren
Sicherheitslücken - Ein digitales Vorhängeschloss zerbricht in leuchtende Fragmente vor einem dunklen Hintergrund mit Binärcode, der eine Sicherheitslücke darstellt. 02.07.2026 - Bild: über boerse-global.de

Die Kombination aus explodierenden Sicherheitslücken und autonomen KI-Angriffsagenten treibt Unternehmen in eine nie dagewesene Komplexitätsfalle. Während Firmen ihre Schwachstellen zwar schnell schließen, wächst die Zahl der Angriffspunkte rasant – und Künstliche Intelligenz macht sie leichter ausnutzbar denn je.

Kritische Lücken haben sich mehr als verdoppelt

Der am heutigen Donnerstag veröffentlichte Check Point Exposure Gap Report 2026 zeigt ein alarmierendes Bild: Der Anteil kritischer Sicherheitslücken an allen schwerwiegenden Schwachstellen ist auf 42,6 Prozent gestiegen – im Vorjahr waren es noch 18,7 Prozent. Grund dafür ist auch die schiere Masse an neuen Meldungen. Die offiziellen CVE-Datenbanken verzeichneten 2025 über 48.000 Einträge, ein Anstieg von 20 Prozent im Jahresvergleich. Beim US-amerikanischen NIST stieg die Zahl der Einreichungen zwischen 2020 und 2025 sogar um 263 Prozent.

Doch nicht jede Warnung ist gleich gefährlich. Die Studie zeigt: Nur 7,8 Prozent aller Alarme erforderten tatsächlich sofortiges Handeln. Für Sicherheitsteams bedeutet das eine immense Herausforderung bei der Priorisierung. Auch Phishing hat massiv zugenommen: Mittlerweile sind 10,5 Prozent der kritischen Schwachstellen darauf zurückzuführen – vor kurzem lag der Wert noch bei einem Prozent.

Besonders betroffen sind kleine und mittelständische Unternehmen. Der Cybersicherheits-Spezialist Spectra berichtete am heutigen Donnerstag, dass der Konflikt zwischen Systemkomplexität und Gewinnmargen der Hauptgrund dafür sei, dass kleinere Firmen kaum wirksame Cyberversicherungen abschließen können.

KI-Agenten revolutionieren die Angriffswelt

Die Veröffentlichung neuer KI-Modelle hat die Bedrohungslage fundamental verändert. Anthropics Claude Mythos, gestartet am 7. April 2026, kann eigenständig Zero-Day-Sicherheitslücken entdecken – und übertrifft damit die Fähigkeiten der meisten menschlichen Experten. Die US-Regierung reagierte Anfang Juni mit Exportkontrollen und Zugangsbeschränkungen für ausländische Staatsangehörige, lockerte diese jedoch zwischen dem 26. und 30. Juni wieder teilweise.

Anzeige

Angesichts autonomer KI-Angriffsagenten müssen Unternehmen ihre Abwehrstrategien dringend an die neuen technologischen Realitäten anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Kontext neuer KI-Gesetze und Cyberrisiken jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen

Auf dem Google Cloud Summit in Johannesburg präsentierten Mandiant-Forscher am heutigen Donnerstag erschreckende Erkenntnisse: Die Verweildauer von Angreifern in kompromittierten Systemen ist von über einem Jahr auf wenige Tage geschrumpft. Seit Mai 2026 identifizierten sie sechs neue Bedrohungsgruppen, die KI-Agenten vollständig autonom einsetzen. Diese Agenten übernehmen Zielidentifikation, Aufklärung und Malware-Generierung – während ihre menschlichen Betreuer offline sind.

Die Unternehmen rüsten auf. Google berichtet, dass eigene Triage-Agenten die Zeit für die Analyse von Sicherheitsalarmen von 30 Minuten auf eine Minute verkürzt haben. Doch die schnelle Einführung von KI-Tools durch Entwickler birgt neue Risiken: Eine Umfrage von Aikido Security ergab, dass 76 Prozent der Sicherheitsverantwortlichen bereits eingreifen mussten, um KI-Verhalten einzuschränken. 71 Prozent glauben, dass KI Vorfälle schwerer erkennbar macht.

Branchen mit gravierenden Unterschieden

Die Geschwindigkeit, mit der Unternehmen Sicherheitslücken schließen, variiert enorm. Während einige Branchen eine mittlere Reaktionszeit von 12,6 Stunden erreichen, ist das Gesundheitswesen mit 158,8 Stunden das Schlusslicht. Positiv: Immerhin handeln die meisten Firmen – der Check Point Report zeigt, dass 85,9 Prozent der empfohlenen Maßnahmen umgesetzt werden.

Anzeige

Neben der technischen Abwehr rückt die rechtliche Compliance durch den EU AI Act für alle Unternehmen, die KI-Systeme einsetzen, nun massiv in den Fokus. Ein kostenloser Download verschafft Ihnen den notwendigen Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act Umsetzungsleitfaden kostenlos herunterladen

Die möglichen Folgen KI-gesteuerter Cyberangriffe für das globale Finanzsystem bereiten den Verantwortlichen Kopfzerbrechen. Der Internationale Währungsfonds warnte am heutigen Donnerstag, dass gemeinsame digitale Infrastrukturen systemische Risiken verstärken, und empfahl den Aufbau von Überwachungskapazitäten für Spitzen-KI. Bank-of-England-Chef Bailey deutete an, dass diese technologischen Veränderungen die Natur globaler Cyberrisiken grundlegend verändern könnten.

Parallel zu diesen Entwicklungen tauchen weiterhin klassische Infrastrukturschwachstellen auf. Am 30. Juni 2026 wurde ein Patch für einen kritischen Memory-Overread-Fehler in NetScaler ADC und Gateway veröffentlicht. Die als CVE-2026-8451 bekannte Lücke ermöglicht Informationsabfluss durch Speicherlecks und kann Denial-of-Service-Angriffe auslösen. Zwar wurde zum Zeitpunkt des Patches keine aktive Ausnutzung bestätigt – doch der Vorfall zeigt: Auch etablierte Unternehmensanwendungen bleiben gegen moderne Entdeckungsmethoden verwundbar.

de | wissenschaft | 69676476 |