DBIR 2026: Sicherheitslücken als häufigstes Einfallstor für Angriffe

Veröffentlicht am 25. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So im Hinterkopf hatte ich eigentlich, dass durch Social Engineering oder Phishing gehackte und übernommene Konten der größte Einfallsvektor für Cyberangriffe seien. Aber ein DBIR 2026-Report von Verizon legt andere Erkenntnisse vor: Sicherheitslücken sind das häufigste Einfallstor für Angriffe.

Das Thema ist mir die letzten Tage direkt von Verizon zugegangen – ich hatte es aber auch in nachfolgendem Posting gesehen, der die Erkenntnisse bereits zusammenfasst.

DBIR 2026

Die Erkenntnisse gehen aus dem von Verizon die Tage veröffentlichten jährlichen Data Breach Investigations Report (DBIR) hervor. Der Bericht zeigt, wie Künstliche Intelligenz (KI) die Cyberbedrohungslandschaft insgesamt verändert.

KI verschiebt den Fokus

Obwohl der Bericht (DBIR 2026) noch auf Daten aus dem Jahr 2025 basiert und somit vor den jüngsten Fortschritten bei KI-Spitzenmodellen entstanden ist, sind die Trends eindeutig: KI verändert die Cybersicherheitsbranche grundlegend.

Während aktuell vermehrt über durch KI entdeckte Schwachstellen berichtet wird, zeigt der DBIR in seinen 19 Erscheinungsjahren erstmals eine zentrale Verschiebung: Die Ausnutzung von Sicherheitslücken hat gestohlene Zugangsdaten als häufigstes Einfallstor für Sicherheitsverletzungen überholt.

  • Fast ein Drittel (31 %) aller Sicherheitsverletzungen beginnt mit der Ausnutzung von Schwachstellen – auch im KI-Zeitalter: Erstmals in den 19 Jahren des DBIR hat dieser Angriffsvektor gestohlene Zugangsdaten als häufigstes Einfallstor überholt. Gleichzeitig nutzen Angreifer KI, um die Ausnutzung bekannter Schwachstellen zu beschleunigen – das Zeitfenster für Gegenmaßnahmen schrumpft von Monaten auf wenige Stunden.
  • Interaktive, dialogbasierte Angriffe auf Mobilgeräte nehmen zu: Beim „Human Element" der Cybersicherheit zeigt sich ein Wandel. Während Nutzer sensibler für klassische Phishing-Mails werden, weichen Angreifer verstärkt auf mobile Social-Engineering-Methoden aus – etwa gefälschte SMS oder Anrufe. Diese erzielen eine um 40 % höhere Erfolgsquote als herkömmliches E-Mail-Phishing.
  • "Shadow AI" in Unternehmen nimmt zu und gefährdet sensible Daten: Die Nutzung nicht freigegebener KI-Tools durch Mitarbeitende ist inzwischen die dritthäufigste Ursache für unbeabsichtigte Datenabflüsse. Der Anteil der Beschäftigten, die regelmäßig KI-Tools nutzen, ist innerhalb eines Jahres von 15 % auf 45 % gestiegen – und erhöht damit das Risiko von Datenexfiltration über nicht autorisierte Plattformen.
  • Lieferketten werden unsicherer: Drittparteien sind immer häufiger involviert: Mit der zunehmenden Abhängigkeit von externen Dienstleistern wächst auch die Angriffsfläche. Der Anteil von Sicherheitsverletzungen mit Beteiligung Dritter ist um 60 % gestiegen und macht inzwischen 48 % aller Vorfälle aus.
  • KI-Bots als nächste Bedrohungswelle: Internet-Crawler auf KI-Basis wachsen derzeit rasant– mit einem monatlichen Anstieg von 21 %, während menschlicher Traffic nahezu stagniert (0,3 %). Das deutet auf eine neue Generation von Bedrohungen hin.

So spontan ging mir bei den obigen Punkten und dem Stichwort AI das "dämlicher geht's (n)immer" durch den Kopf. Ich warne seit Jahren vor den unkalkulierbaren Risiken der Schatten IT und der allgegenwärtigen KI-Lösungen. Aber die Nutzerschaft feiert fröhlich Urstände, als gäbe es kein Morgen, wer KI nicht nutzt, ist old school. Was soll schon schief gehen.

Verizon ordnet ein, dass die schnelle gezielte Ausnutzung bekannter Schwachstellen durch KI kann zu einem Kapazitätsproblem in Sicherheitsteams führen könne. In der Meldung wird die dringende Notwendigkeit, grundlegende Sicherheits- und Risikomanagementpraktiken zu priorisieren, unterstrichen. Mein Eindruck ist, dass die Sicherheitsteams kaum eine Chance haben, wenn das obere Management nicht dahinter steht und Sicherheit über KI-Phantasien stellt.

Vor diesem Hintergrund liefert der DBIR Chief Information Security Officers (CISOs) und Cybersecurity-Verantwortlichen im gesamten Bericht konkrete, resilienzorientierte Handlungsempfehlungen, die auf das aktuelle KI-Zeitalter zugeschnitten sind, hofft Verzion. Und schreibt, dass dazu beispielsweise die Vorbereitung auf eine wachsende Zahl an Patches zählen, da KI Softwarefehler immer schneller identifiziert, die Integration von KI in "Secure-by-Design"-Ansätze sowie der Einsatz von KI innerhalb von Defense-in-Depth-Strategien, um die gesamte Angriffsfläche zu reduzieren. Klingt mir wie ein frommer Wunsch, wie sieht bei euch die Praxis diesbezüglich aus?

Den vollständigen DBIR 2026 sowie branchenspezifische Informationen finden Sie auf der Website von Verizon (erfordert aber eine Registrierung zum Download der Reports).

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.