Cyberangriffe: KI-gestützte Attacken steigen um 89 Prozent

Künstliche Intelligenz treibt Phishing- und Ransomware-Attacken auf ein neues Niveau – und die Abwehr hinkt hinterher.

Auf der gestrigen STATE OF SECURITY-Konferenz in Berlin diskutierten rund 170 Experten, wie sich Unternehmen gegen die wachsende Bedrohung wappnen können. Die Botschaft war eindeutig: Integrierte Sicherheitsmaßnahmen sind längst keine Option mehr, sondern eine unternehmerische Pflicht. Die rasante Entwicklung KI-gestützter Angriffsmethoden erfordert einen grundlegenden Wandel im Risikomanagement.

Die rasante Entwicklung von KI-gestützten Angriffen stellt Unternehmen vor völlig neue Herausforderungen bei der Abwehr von Bedrohungen. Welche rechtlichen Pflichten und konkreten Risiken durch neue KI-Gesetze auf Sie zukommen, erfahren Sie in diesem kostenlosen Report. Neue KI-Gesetze und Cyberrisiken jetzt verstehen

Haftung und Regulierung setzen Führungskräfte unter Druck

Seit Inkrafttreten der NIS2-Richtlinie in Deutschland Ende 2025 ist der Druck auf die Unternehmensführung massiv gestiegen. „Der Schutz des Unternehmensvermögens muss Chefsache sein“, betonte Friedrich P. Kötter von der KÖTTER Security auf der Konferenz. Geschäftsführungen haften persönlich, wenn Sicherheitsmanagementsysteme nicht ordnungsgemäß implementiert sind.

Verschärft wird die Lage durch den EU AI Act, der im August 2026 in Kraft treten soll. Experten wie Professor Dr. Dennis-Kenji Kipker warnten vor übereilten KI-Integrationen: Ohne ausreichende Sicherheitsvorkehrungen entstünden gefährliche neue Angriffsflächen. Der Tenor der Redner: Sicherheit für KI muss zum strategischen Bestandteil der Unternehmensführung werden.

Mit dem Inkrafttreten der EU-KI-Verordnung müssen Unternehmen zahlreiche neue Anforderungen an Risikodokumentation und Qualitätssicherung erfüllen. Dieser praxisnahe Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Fristen und Pflichten des AI Acts. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern

Die Ära der automatisierten Schwachstellenausbeutung

Die Zeit für die Abwehr neuer Bedrohungen wird knapp. In einer Diskussionsrunde am Dienstag stellten Experten fest: KI hat die mittlere Zeit bis zur Ausnutzung von Sicherheitslücken drastisch verkürzt. Während Unternehmen oft Monate für Patches benötigen, entwickeln Angreifer mit KI Exploits in Sekunden. Ein alarmierendes Beispiel: Am 11. Mai bestätigte Google eine kritische Sicherheitslücke, die offenbar durch KI-gestützte Methoden ausgenutzt wurde.

Ein gemeinsam Bericht des SANS Institute und der Cloud Security Alliance (CSA) vom Mittwoch dokumentiert eine dramatische Eskalation der offensiven KI-Fähigkeiten innerhalb von zwölf Monaten. Das Anthropic-Modell „Mythos“ identifizierte eigenständig 1.726 Schwachstellen in über 1.000 Open-Source-Projekten – darunter einen 27 Jahre alten Fehler in OpenBSD. Die Marktdaten für 2026 zeigen: KI-basierte Angriffe stiegen um 89 Prozent, doch nur 32 Prozent der Unternehmen setzen KI aktiv zur Verteidigung ein.

Klaffende Lücke zwischen Strategie und Umsetzung

Trotz hohem Problembewusstsein klafft eine gewaltige Lücke zwischen Planung und Realität. Ergebnisse des Gartner Security & Risk Management Summit vom Dienstag zeigen: 77 Prozent der Organisationen haben KI-Sicherheitsstrategien entwickelt, aber nur 26 Prozent verfügen über die nötige technische Infrastruktur. Zudem berichteten 78 Prozent der Unternehmen von sicherheitsrelevanten Vorfällen im KI-Umfeld – obwohl 70 Prozent generative KI bereits produktiv einsetzen.

Diese mangelnde Vorbereitung spiegelt sich in der Risikowahrnehmung wider. In einer globalen Umfrage von Anfang 2026 sehen 52 Prozent der deutschen Teilnehmer Cyberangriffe als ihr größtes Geschäftsrisiko. Eine KPMG-Studie mit 800 Unternehmen aus dem Frühjahr 2025 ergab: 71 Prozent betrachten KI-gestützten Betrug als große Bedrohung. Damals bewerteten 48 Prozent der Firmen ihr Gesamtrisiko als hoch oder sehr hoch – ein deutlicher Anstieg von 34 Prozent im Jahr 2023.

Markt reagiert – aber die Kosten bleiben hoch

Die Bedrohungswelle treibt die Nachfrage nach Cybersicherheitslösungen. Palo Alto Networks meldete für das dritte Quartal 2026 einen Umsatzanstieg von 31 Prozent auf 3,00 Milliarden Euro – deutlich über den Erwartungen. Konzernchef Nikesh Arora führte das Wachstum auf die steigende Nachfrage nach Schutz vor KI-gesteuerten Angriffen zurück.

Doch die Abwehr bleibt teuer. Während große Sicherheitsanbieter Rekordumsätze verzeichnen, kämpfen einzelne Unternehmen mit den Kosten für Wiederherstellung und Wartung. Branchendaten zeigen: Firmen benötigen im Schnitt 43 Tage, um bekannte Schwachstellen zu schließen. Analysten zufolge ist dieser Zeitrahmen mit der Geschwindigkeit KI-gestützter Hacking-Tools zunehmend inkompatibel.

de | wirtschaft | 69479118 |