Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche neuen Gesetze die Haftung verschärfen, erklärt dieser aktuelle Experten-Report. Strategien gegen Cyberkriminelle kostenlos herunterladen

KI komprimiert Angriffszeiten auf Minuten

Die Integration von KI in kriminelle Operationen hat Geschwindigkeit und Präzision von Netzwerkangriffen revolutionär verändert. Der CrowdStrike Global Threat Report 2026 verzeichnet einen Anstieg KI-gesteuerter Angriffe um 89 Prozent im Jahresvergleich. Täter nutzen große Sprachmodelle, um in Sekunden überzeugende Phishing-Mails in mehreren Sprachen zu generieren und Angriffe zu automatisieren.

Die Folge: Der sogenannte Breakout Time – die Zeit, die ein Eindringling braucht, um sich nach dem ersten Zugriff im Netzwerk auszubreiten – sank 2025 im Schnitt auf nur noch 29 Minuten. Das ist ein Rückgang um 65 Prozent. In Extremfällen begann die seitliche Bewegung im Netzwerk bereits nach 27 Sekunden, die Datenabschöpfung nach vier Minuten. Bei 82 Prozent der erkannten Angriffe kam zudem keine Malware zum Einsatz. Stattdessen nutzen Hacker legitime Admin-Tools und gestohlene Identitäten, um sich im normalen Datenverkehr zu verstecken.

Alte Schwachstellen bleiben Haupteinfallstor

Während KI die Schlagzeilen dominiert, bleiben grundlegende Sicherheitslücken das größte Problem. Laut dem IBM X-Force Threat Intelligence Index 2026 ist die Ausnutzung von Schwachstellen erstmals seit Jahren die häufigste Angriffsursache. 40 Prozent aller Vorfälle begannen so – ein Anstieg um 44 Prozent.

Analysten führen dies auf schlecht getesteten Software-Code und fehlende Basis-Authentifizierung zurück. Bei 56 Prozent der ausgenutzten Schwachstellen war keine Anmeldung nötig, was Mehr-Faktor-Authentifizierung umgeht. Parallel boomt der Handel mit gestohlenen Identitäten. Allein über 300.000 ChatGPT-Zugänge wurden im vergangenen Jahr im Darknet zum Verkauf angeboten. Das zeigt: KI-Plattformen bergen dieselben Risiken wie jede andere Unternehmenssoftware.

Ransomware-Gruppen fragmentieren und wachsen

Die wirtschaftlichen Auswirkungen treffen Branchen unterschiedlich. Der Industriesektor ist laut IBM zum fünften Mal in Folge am stärksten betroffen (27,7 Prozent der Vorfälle), primär durch Datendiebstahl. Geografisch lag Nordamerika mit 29 Prozent der Angriffe vorn, gefolgt von Asien-Pazifik (27 %) und Europa (25 %).

Gleichzeitig fragmentiert die Ransomware-Landschaft. Die Zahl aktiver Erpressergruppen stieg um 49 Prozent. Laut Arctic Wolf Threat Report 2026 machten Ransomware, Business-E-Mail-Compromise und Datendiebstahl zusammen 92 Prozent aller Incident-Response-Fälle aus. Datendiebstahl-Vorfälle verelffachten sich sogar. Die Taktik verschiebt sich: Statt aufwändiger Datenverschlüsselung setzen Kriminelle zunehmend auf schnellen Diebstahl sensibler Informationen für die Erpressung – mit geringerem Risiko und hohem Profit. Die Rekordsumme eines Diebstahls von Kryptowährungen im Wert von 1,46 Milliarden Dollar unterstreicht die finanziellen Dimensionen.

Anzeige

Da Hacker zunehmend psychologische Schwachstellen und KI-generierte Phishing-Mails nutzen, benötigen Unternehmen eine neue Verteidigungsstrategie. Dieser Experten-Guide zeigt in 4 Schritten, wie Sie Ihre Organisation wirksam vor modernen Angriffsmustern schützen. Anti-Phishing-Paket für Unternehmen sichern

Supply-Chain-Angriffe und der Weg nach vorn

Die Berichte warnen eindringlich vor der Fragilität moderner Software-Lieferketten. Großangriffe auf Drittanbieter und Supply Chains haben sich seit 2020 fast vervierfacht. Angreifer zielen auf Entwicklungsumgebungen und nutzen das Vertrauen in CI/CD-Workflows aus. KI-gestützte Programmier-Assistenten könnten diese Probleme verschärfen, indem sie die Einführung ungeprüften Codes beschleunigen.

Die einhellige Expertenmeinung: Unternehmen müssen ihre Cybersicherheitsstrategie grundlegend neu aufstellen. Perimeter-Verteidigung und manuelle Patch-Zyklen sind gegen automatisierte Bedrohungen chancenlos. Nötig sind verhaltensbasierte Erkennungssysteme und automatisierte Response, die im Tempo der Angreifer operieren. Robuste Identitätsverwaltung, strikte Mehr-Faktor-Authentifizierung und kontinuierliche Verhaltensüberwachung in Cloud-Umgebungen werden zur Überlebensfrage. Cybersecurity muss vom IT-Thema zur Grundlage der unternehmerischen Resilienz werden.

(04.03.2026)

Trading