Verizon-Report 2026: KI beschleunigt Angriffe auf fünf Tage

Künstliche Intelligenz treibt die Digitalisierung von Angriffen massiv voran – und die Verteidiger kommen kaum hinterher.

Der Verizon Data Breach Investigations Report 2026 zeichnet ein alarmierendes Bild: Von 31.000 untersuchten Sicherheitsvorfällen und 22.000 bestätigten Datenlecks in 145 Ländern zeigt sich ein klarer Trend. Die Ausnutzung von Sicherheitslücken hat gestohlene Zugangsdaten als häufigste Einfallsmethode abgelöst. Ein Wendepunkt, der das Ende der Ära des Social Engineerings einläutet – willkommen im Zeitalter der „Maschinengeschwindigkeit".

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2026 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-E-Book jetzt kostenlos herunterladen

Angriffsmuster verschieben sich dramatisch

Die Zahlen sprechen eine deutliche Sprache: Zwischen 31 und 38 Prozent aller Erstzugriffe erfolgen heute über Schwachstellenausnutzung. Zum Vergleich: Gestohlene Zugangsdaten liegen bei nur noch 13 Prozent. Social Engineering ist im ersten Quartal 2026 auf rund 24 Prozent der Einstiegsstrategien gefallen. Besonders bemerkenswert: Phishing-Vorfälle sind von 22 auf gerade einmal sechs Prozent eingebrochen.

Der Grund dafür liegt in der rasanten Beschleunigung der Angriffsketten. Die Zeit zwischen der öffentlichen Bekanntgabe einer Sicherheitslücke und ihrer aktiven Ausnutzung ist drastisch gesunken. Lag der Median bei der Aufnahme in den CISA-Katalog vor kurzem noch bei 8,5 Tagen, sind es heute nur noch fünf Tage.

Die Unternehmen kommen mit der Abwehr nicht hinterher. Nur 26 Prozent der kritischen Schwachstellen aus dem CISA-Katalog wurden 2025 vollständig behoben – ein deutlicher Rückgang gegenüber 38 Prozent im Vorjahr. Die durchschnittliche Zeit bis zur Behebung beträgt derzeit 43 Tage. Ein gefährliches Zeitfenster für Angreifer.

Ransomware bleibt eine der größten Bedrohungen: 48 Prozent aller Datenlecks beinhalten Erpressungssoftware, ein Anstieg um vier Prozentpunkte. Allerdings verweigern 69 Prozent der Betroffenen die Zahlung. Die Angreifer reagieren: Sie verlagern ihren Fokus auf komplexere Lieferkettenangriffe. Diese sind um 60 Prozent gestiegen, und Drittanbieter sind inzwischen an 48 Prozent aller Sicherheitsvorfälle beteiligt.

KI als Beschleuniger für Staaten und Kriminelle

Google Threat Intelligence bezeichnet KI als „Beschleunigungskraft", die die Cyberkriminalität industrialisiert. Bereits Anfang des Jahres wurde der erste bekannte KI-gestützte Zero-Day-Exploit entdeckt und abgewehrt. Der Angriff zielte auf ein Open-Source-Serververwaltungstool ab – und umging die Zwei-Faktor-Authentifizierung durch Ausnutzung eines semantischen Logikfehlers.

Die automatisierte Schwachstellensuche hat durch Projekte wie Anthropics Project Glasswing eine neue Dimension erreicht. Seit April 2026 wurden mehr als 10.000 kritische Schwachstellen in systemrelevanter Software identifiziert. Die Erfolgsquote beim ersten Ausführungsversuch liegt bei beeindruckenden 83 Prozent. Die Folge: Einige Browserentwickler melden eine Verzehnfachung der gefundenen Sicherheitslücken im Vergleich zu früheren Modellgenerationen.

Auch staatliche Akteure setzen verstärkt auf KI. Gruppen aus China, Iran, Nordkorea und Russland experimentieren mit KI-gestützter Aufklärung, Phishing und Malware-Entwicklung. Die Gruppe APT42 nutzt KI für Social Engineering, während das nordkoreanische UNC2970 gezielt Cybersicherheits- und Verteidigungsunternehmen ausspioniert. Chinesische Akteure von APT31 versuchen, die Schwachstellenanalyse zu automatisieren, um internationale Ziele effizienter anzugreifen.

Kritische Infrastruktur und Banken im Visier

Die Europäische Zentralbank (EZB) hat bereits reagiert und Bankenvertreter zusammengerufen. Die Botschaft: Banken müssen ihre Patch-Zyklen drastisch verkürzen. Fortschrittliche KI-Modelle können Schwachstellen innerhalb von Minuten nach Veröffentlichung eines Fixes ausnutzen. Während die meisten europäischen Banken derzeit noch keinen Zugang zu den leistungsfähigsten Modellen haben, führt das französische Startup Mistral AI Gespräche mit Finanzinstituten über die Entwicklung eines dedizierten Cybersicherheitsmodells.

Im Industriesektor verschärfen geopolitische Spannungen in der Ukraine und im Nahen Osten die Lage. Die Zahl der Ransomware-Gruppen, die Industrieunternehmen angreifen, ist um 49 Prozent gestiegen – auf 119 Gruppen mit mehr als 3.300 betroffenen Organisationen. Besonders alarmierend: 81 Prozent der Architektur-Audits zeigen eine mangelhafte Trennung zwischen IT- und Betriebstechnologie-Netzwerken. Weniger als zehn Prozent der OT-Umgebungen werden global überwacht.

Der menschliche Faktor bleibt eine der größten Schwachstellen: 62 Prozent aller Datenlecks gehen auf menschliches Versagen zurück. Ein neues Risiko ist Shadow AI – die Nutzung nicht autorisierter KI-Tools durch Mitarbeiter. Fast 45 Prozent der Angestellten nutzen regelmäßig KI-Tools, ein sprunghafter Anstieg von 15 Prozent im Vorjahr. Sicherheitsaudits zeigen, dass 67 Prozent der KI-Dienstnutzer auf Unternehmensgeräten nicht verwaltete Konten verwenden. Rund jeder fündfte KI-Prompt enthält sensible Unternehmensdaten.

Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen vorbereitet? Ein kostenloser Leitfaden zeigt, welche Anforderungen der AI Act an die Dokumentation und Risikoprüfung stellt. Umsetzungsleitfaden zum EU AI Act kostenlos sichern

Der schrumpfende Verteidigungspuffer

Die traditionelle Zeitspanne zwischen Entdeckung und Ausnutzung einer Schwachstelle verschwindet rapide. Analysten von Palo Alto Networks schätzen, dass Verteidigern nur noch drei bis fünf Monate bleiben, bevor KI-gesteuerte Angriffswerkzeuge eine Ubiquität erreichen, die manuelle Patch-Prozesse überfordert.

Die Industrie reagiert mit massiven Investitionen. Google Cloud verzeichnete im ersten Quartal 2026 einen Umsatzanstieg von 63 Prozent auf 20 Milliarden Euro – getrieben durch die Nachfrage nach KI- und Sicherheitsinfrastruktur. Das Unternehmen hat seine Investitionsprognose für 2026 auf 180 bis 190 Milliarden Euro angehoben.

Doch Technologie allein reicht nicht. Die CypherLoc-Kampagne, die seit Anfang 2026 rund 2,8 Millionen Angriffe gestartet hat, zeigt, dass Angreifer weiterhin mit hybriden Methoden erfolgreich sind. Die Kampagne nutzt verschlüsselte Phishing-Payloads, die nur unter bestimmten Bedingungen aktiviert werden. Am Ende stehen betrügerische Support-Anrufe, bei denen menschliche Betrüger den finalen finanziellen Diebstahl durchführen. Eine Mischung aus Hightech-Automatisierung und traditionellem Social Engineering – die Bedrohung wird komplexer, nicht nur automatisierter.

Ausblick: Cybersicherheit im Wettlauf gegen die Zeit

Während die KI-Entwicklung Governance- und Sicherheitsrahmenwerke überholt, müssen Unternehmen ihre Strategien in Echtzeit anpassen. Die Entstehung agentischer KI-Systeme – autonome Software-Agenten, die Entscheidungen treffen können – wird die Angriffsfläche weiter vergrößern. Neue Risiken wie Prompt-Injection, Halluzinationen autonomer Agenten und die Integration bösartiger KI-Codes in legitime Software-Repositories stehen auf der Agenda.

Regierungen und Regulierungsbehörden versuchen zu intervenieren, doch die Fortschritte sind uneinheitlich. Während Gespräche zwischen europäischen Beamten und KI-Entwicklern andauern, verschiebt sich der Fokus hin zu mehr Transparenz für Modelle, die Schwachstellen entdecken können.

Große Softwareanbieter wie Microsoft, Oracle und Cloudflare reagieren mit deutlich höheren Patch-Volumina und schnelleren internen Behebungsraten. Für den Rest des Jahres 2026 bleibt die größte Herausforderung für die Unternehmenssicherheit der Übergang vom reaktiven Patchen zu proaktiven, KI-gestützten Verteidigungsstrategien.

de | wissenschaft | 69418657 |