{"id":326739,"date":"2026-06-23T15:04:14","date_gmt":"2026-06-23T13:04:14","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=326739"},"modified":"2026-06-23T17:47:38","modified_gmt":"2026-06-23T15:47:38","slug":"ki-splitter-i-five-eyes-warnen-von-der-ki-induzierten-sicherheitskrise","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/23\/ki-splitter-i-five-eyes-warnen-von-der-ki-induzierten-sicherheitskrise\/","title":{"rendered":"Five Eyes warnen vor der KI-induzierten Sicherheitskrise &#8211; Teil I"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Eindringliche Warnung der Leiter der als \"Five Eyes\" bekannten Geheimdienste von Australien, Kanada, Neuseeland, USA und Gro\u00dfbritannien. Die Geheimdienstler fordern die F\u00fchrungskr\u00e4fte von Unternehmen (und letztendlich auch die politischen Entscheidungstr\u00e4ger) dazu auf, die \"Grundlagen der Cybersicherheit\" zu gew\u00e4hrleisten. Andernfalls k\u00f6nnten Staaten und Gesellschaften Opfer verheerender KI-gest\u00fctzter Angriffe werden. Auch das BSI hat eine Warnung vor KI-Sicherheitsrisiken ver\u00f6ffentlicht.<\/p>\n<p><!--more--><\/p>\n<h2>Call to Action-Aufruf an Verantwortliche<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/52f643782611426a9322b71fec2a65f7\" alt=\"\" width=\"1\" height=\"1\" \/>Die Information ist mir die Nacht \u00fcber verschiedene Tweets wie den <a href=\"https:\/\/xcancel.com\/lukOlejnik\/status\/2069161181357785518\" target=\"_blank\" rel=\"noopener\">nachfolgenden<\/a> untergekommen. Das zum 22. Juni 2026 ver\u00f6ffentlichte Dokument tr\u00e4gt den Titel\u00a0<a href=\"https:\/\/www.ncsc.gov.uk\/sites\/default\/files\/2026-06\/Five-Eyes-cyber-security-agencies-statement-ai-shift.pdf\" target=\"_blank\" rel=\"noopener\">Five Eyes cyber security agencies statement<\/a> und gibt im Untertitel \"Der Wandel der Cyberrisiken durch KI: Warum F\u00fchrungskr\u00e4fte jetzt handeln m\u00fcssen\" die Sto\u00dfrichtung vor.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/lukOlejnik\/status\/2069161181357785518\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-326742\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/AI-Warnung-Five-Eyes.jpg\" alt=\"AI-Warnung Five Eyes\" width=\"583\" height=\"585\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/AI-Warnung-Five-Eyes.jpg 583w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/AI-Warnung-Five-Eyes-300x300.jpg 300w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/AI-Warnung-Five-Eyes-150x150.jpg 150w\" sizes=\"auto, (max-width: 583px) 100vw, 583px\" \/><\/a><\/p>\n<p>In der \"A call to action\" (Aufruf zum Handeln) bezeichneten Einleitung hei\u00dft es, dass KI \"uns\" zwar im Laufe der Zeit dabei helfen werde, die Cyberabwehr zu verbessern. Doch die KI-Modelle beschleunigen zugleich die Geschwindigkeit, das Ausma\u00df und die Raffinesse von Cyberbedrohungen. Das Dokument enth\u00e4lt die Einsch\u00e4tzung,\u00a0dass bahnbrechende KI-Modelle \"die aktuellen Erwartungen der Branche \u00fcbertreffen und sowohl die offensiven als auch die defensiven Cyberf\u00e4higkeiten grundlegend ver\u00e4ndern werden\". Der Zeitrahmen betrage nicht Jahre, sondern Monate.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/IntCyberDigest\/status\/2068752755888419196\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-326744\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Anthropic-NSA.jpg\" alt=\"Anthropic-NSA Alarm\" width=\"539\" height=\"475\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Anthropic-NSA.jpg 539w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Anthropic-NSA-300x264.jpg 300w\" sizes=\"auto, (max-width: 539px) 100vw, 539px\" \/><\/a><\/p>\n<p>Ich kann es nicht beschw\u00f6ren, aber der in <a href=\"https:\/\/xcancel.com\/IntCyberDigest\/status\/2068752755888419196\" target=\"_blank\" rel=\"noopener\">obigem Tweet<\/a> kolportierte Sachverhalt, dass das neue Mythos 5-KI-Produkt von Anthropic laut NSA und Cyber Command Chief, Joshua Rudd, in der Lage war, binnen Stunden \u00fcber Schwachstellen in alle NSA-Systeme einzubrechen, k\u00f6nnte der Trigger f\u00fcr obigen \"Brandbrief\" gewesen sein. Die US-Regierung hat darauf hin ja die Exportkontrolle f\u00fcr die neuesten Anthropic KI-Produkte verh\u00e4ngt (siehe <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/13\/us-regierung-belegt-anthropic-fable-und-mythos-mit-export-verbot\/\">US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle<\/a>).<\/p>\n<p>Jedenfalls zeigen sich die Leiter der Cybersicherheitsbeh\u00f6rden der \"Five Eyes\"-Allianz im Aufruf zum Handeln einig: Die sich wandelnde Landschaft der k\u00fcnstlichen Intelligenz (KI) ver\u00e4ndere die Cyberrisiken rasant, und \"man m\u00fcsse rasch handeln, um weiterhin die Oberhand zu behalten\".<\/p>\n<h2>Cyber-Resilienz von entscheidender Bedeutung<\/h2>\n<p>Cyber-Resilienz sei von entscheidender Bedeutung f\u00fcr die Gew\u00e4hrleistung der\u00a0 Gesch\u00e4ftskontinuit\u00e4t, des Marktvertrauens und des langfristigen Unternehmenswerts von Firmen und Institutionen, hei\u00dft es. Im Brandbrief fordern die Leiter der Cybersicherheitsbeh\u00f6rden die F\u00fchrungskr\u00e4fte (von Unternehmen und Beh\u00f6rden) dringend zum Handeln auf. Die F\u00fchrungskr\u00e4fte sind aufgefordert:<\/p>\n<ul>\n<li>zu verstehen, wo die Risiken und die Verantwortlichkeiten liegen und dann das Ganze in den Konsequenzen zu bewerten<\/li>\n<li>grundlegende Cybersicherheitsma\u00dfnahmen und -kontrollen zu priorisieren<\/li>\n<li>Cyber-Verantwortliche mit Befugnissen und Ressourcen auszustatten<\/li>\n<li>angesichts sich weiterentwickelnder Bedrohungen und Leitlinien aktiv an den Prozessen zur Absicherung teilzunehmen<\/li>\n<\/ul>\n<p>Es gelte, schnell zu handeln und die Grundlagen richtig umzusetzen, Cybersicherheit m\u00fcssen in die Kernstrategie des Unternehmens integriert werden. Wer dies nicht tue, werde mit zunehmenden operativen und strategischen Nachteilen konfrontiert sein. KI sei kein Zukunftsthema, sondern bereits Realit\u00e4t. KI senke die H\u00fcrden f\u00fcr b\u00f6swillige Akteure und erh\u00f6he die Geschwindigkeit und Komplexit\u00e4t von Angriffen. Das Zeitfenster zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung verk\u00fcrze sich immer weiter.<\/p>\n<h2>Aufruf zum schnellen Handeln<\/h2>\n<p>Der Aufruf zum Handeln enth\u00e4lt konkrete Vorgaben, was dringend erforderlich sei,\u00a0um nicht nur technische Risiken, sondern auch operative, finanzielle und rufsch\u00e4digende Risiken zu verringern:<\/p>\n<ul>\n<li>Verringern der Angriffsfl\u00e4che: Beschr\u00e4nken unn\u00f6tiger Systemzugriffe und externe Verbindungen.<\/li>\n<li>Hinterfragen, ob Systeme \u00fcberhaupt nach au\u00dfen exponiert sein m\u00fcssen, und isolieren\u00a0 diejenigen Systeme, wo dies nicht der Fall ist.<\/li>\n<li>Beschleunigen Sie die Patch-Prozesse: KI verk\u00fcrzt die Zeit zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung. Verz\u00f6gerungen bei der Installation von Patches erh\u00f6hen das Risiko, insbesondere bei operativen Systemen mit langen Update-Zyklen. Sicherheitsupdates seien entsprechend zu priorisieren, um Risiken zu bew\u00e4ltigen.<\/li>\n<li>Man solle sich um Altsysteme k\u00fcmmern, denn nicht mehr unterst\u00fctzte Systeme seien leichte Ziele. Sie seien nicht nur technische Schulden, sondern strategische Belastungen.<\/li>\n<li>\u00dcberpr\u00fcfen und verst\u00e4rken der Identit\u00e4ts- und Zugriffskontrollen: Beschr\u00e4nken der Zugriffe auf kritische Systeme. Es solle der Einsatz starker Authentifizierung durchgesetzt werden und die Berechtigungen seien regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen.<\/li>\n<\/ul>\n<p>Unternehmen und Organisationen sollen sich auf Vorf\u00e4lle vorbereiten, bevor diese eintreten. Reaktionspl\u00e4ne seien zu testen, die Mitarbeiter zu schulen und Teams vorzubereiten. Denn man solle davon ausgehen, dass Sicherheitsverletzungen auftreten werden. Unternehmen und Organisationen sollten sich auf schnelle Eind\u00e4mmung und Wiederherstellung konzentrieren.<\/p>\n<h2>Der Fisch stinkt vom Kopf her<\/h2>\n<p>Dann kommt das auf den Tisch, was mir Administratoren seit Jahren erz\u00e4hlen \"die Gesch\u00e4ftsf\u00fchrung sieht das nicht ein und wurschtelt sich durch\". Letztmalig ist mir das im Umfeld der NIS-2-Umsetzung untergekommen. Im \"Brandbrief\" sprechen deren Verfasser eigentlich Banalit\u00e4ten aus:\u00a0Es bedarf einer unternehmens- und gesamtgesellschaftsweiten Reaktion. Cyberrisiken k\u00f6nnen nicht l\u00e4nger als rein technisches Problem betrachtet werden. Denn es handelt sich hierbei um ein zentrales Gesch\u00e4ftsrisiko und eine Aufgabe der Unternehmensf\u00fchrung. Vorst\u00e4nde und F\u00fchrungskr\u00e4fte sollten sicherstellen, dass Cyber-Resilienz vorhanden ist und auch unter Druck funktioniert.<\/p>\n<p>Es reicht nicht aus, lediglich Kontrollmechanismen zu haben. F\u00fchrungskr\u00e4fte m\u00fcssen darauf vertrauen k\u00f6nnen, dass diese Kontrollmechanismen im Falle eines tats\u00e4chlichen Vorfalls ihre Funktion erf\u00fcllen. Dies erfordert eine Neubewertung langj\u00e4hriger Kompromisse und den gezielten Einsatz von KI zur St\u00e4rkung der Abwehr \u2013 nicht nur zur Verbesserung der Effizienz, hei\u00dft es im \"Brandbrief\". Mir f\u00e4llt dazu nur die Diskussion um NIS-2 ein, wo es hie\u00df \"wir schreiben ein sch\u00f6nes Papier f\u00fcr den Aktenordner\" &#8211; und damit sind wir beim Kopf des Fisches.<\/p>\n<h2>Das Kind ist l\u00e4ngst in den Brunnen gefallen<\/h2>\n<p>Pers\u00f6nlich habe ich mit einem Grinsen im Gesicht die Empfehlungen der \"Five Eyes\" zu den \"wichtigen Ma\u00dfnahmen f\u00fcr F\u00fchrungskr\u00e4fte und den\u00a0Grundprinzipien\" gelesen:<\/p>\n<ul>\n<li>\"Secure-by-Design\" und \"Secure-by-Default\" m\u00fcssen zur Standardpraxis werden \u2013 und d\u00fcrfen kein blo\u00dfes Ziel bleiben.<\/li>\n<li>Resilienz darf nicht von einer einzigen L\u00f6sung oder Technologie abh\u00e4ngen. Eine mehrschichtige Verteidigung bleibt unerl\u00e4sslich.<\/li>\n<\/ul>\n<p>Diese Aussagen wird jeder aus der Leserschaft, sowie meine Wenigkeit, sofort unterschreiben. Aber zwischen Wunsch und Wirklichkeit klaffen imho Lichtjahre. Bei aktueller Software sehe ich da doch arge Probleme &#8211; Vibe-Coding, Hype beim KI-Einsatz (Digitalisierung first, Bedenken second), Featuritis bei Software etc. sind genau das Gegenteil von \"Secure-by-Design\" und \"Secure-by-Default\".<\/p>\n<p>Mit der Weiterentwicklung von KI-Systemen werden neue und bisher unbekannte Schwachstellen, darunter auch Zero-Day-Schwachstellen, auftreten und dann Sicherheitsverletzungen\u00a0 verursachen, schreiben die Five Eyes, was auch keine Neuigkeit ist. Durch gute Vorbereitung k\u00f6nnen Sie diese schnell eind\u00e4mmen und eine Eskalation verhindern, damit schwerwiegende operative und finanzielle Krisen vermieden werden.<\/p>\n<h2>Auch das BSI warnt<\/h2>\n<p>Damit es nicht nur hei\u00dft: Das sind die englischsprachigen L\u00e4nder, in denen gewarnt wird. Auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat zum 22. Juni 2026 eine Warnung <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Cybersicherheitswarnungen\/DE\/2026\/2026-262788-1032.pdf\" target=\"_blank\" rel=\"noopener\">Auswirkungen auf die Cybersicherheit von Organisationen durch die Entwicklung im Bereich K\u00fcnstlicher Intelligenz<\/a> herausgegeben, die im Prinzip das Gleiche beinhaltet.<\/p>\n<p><a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Cybersicherheitswarnungen\/DE\/2026\/2026-262788-1032.pdf\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-326746\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/BSI-AI-Warnung.jpg\" alt=\"BSI-AI-Warnung\" width=\"577\" height=\"748\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/BSI-AI-Warnung.jpg 577w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/BSI-AI-Warnung-231x300.jpg 231w\" sizes=\"auto, (max-width: 577px) 100vw, 577px\" \/><\/a><\/p>\n<p>Das BSI verweist auf seine BSI-IT-Sicherheitsinformation (BITS), die Handreichungen f\u00fcr die Unternehmen enth\u00e4lt.<\/p>\n<h2>Meine zwei Cents<\/h2>\n<p>Ich unterschreibe alles, was die hohen Herren in ihrem Brandbrief so von sich geben\u00a0 &#8211; und die Leserschaft wird da auch nicht \"alles Unsinn\" rufen. Aber der Brandbrief hat f\u00fcr mich alles etwas von \"Eulen nach Athen tragen\". Als Bauernsohn ist da immer noch die Erkenntnis: \"Wenn Du auf einem hohen Haufen Mist sitzt, kannst Du noch so viel Blumen um den Misthaufen pflanzen. Du hast immer noch einen Haufen Mist.\"<\/p>\n<p>Sprich: Die technische Hypothek, die die Unternehmen und die Gesellschaft in den letzten drei Jahrzehnten eingegangen ist und immer noch bereits ist einzugehen, wird f\u00fcr den entsprechenden Fallout sorgen.<\/p>\n<p>Ich erinnere nur an den KI-Hype &#8211; wer mahnte \"schaut euch vorher die Risiken und Nebenwirkungen an\", wurde als Old-School und Fortschrittsverweigerer abgetan. Nur wer blau\u00e4ugig auf der KI-Welle reitet, ist hipp. Statt KI kann man Begriffe wie Cloud, Microsoft 365, und eine Menge anderer Produkte und Produktkategorien in \"die Gleichung\" einsetzen und bekommt das gleiche Ergebnis in gr\u00fcn.<\/p>\n<p>Administratoren w\u00fcrden ja gerne schnell patchen. Aber Lieferkettenangriffe auf Software am laufenden Band, gravierende Bugs bei Updates in Produkten von Microsoft und anderen Anbietern, machen das Patchen oft zum Lotteriespiel. Oder wie seht ihr diese ganze Gemengelage?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eindringliche Warnung der Leiter der als \"Five Eyes\" bekannten Geheimdienste von Australien, Kanada, Neuseeland, USA und Gro\u00dfbritannien. Die Geheimdienstler fordern die F\u00fchrungskr\u00e4fte von Unternehmen (und letztendlich auch die politischen Entscheidungstr\u00e4ger) dazu auf, die \"Grundlagen der Cybersicherheit\" zu gew\u00e4hrleisten. Andernfalls k\u00f6nnten &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/23\/ki-splitter-i-five-eyes-warnen-von-der-ki-induzierten-sicherheitskrise\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,7263,426,7459],"tags":[8382,4328,3836],"class_list":["post-326739","post","type-post","status-publish","format-standard","hentry","category-ai","category-cloud","category-sicherheit","category-software","tag-ai","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326739"}],"version-history":[{"count":9,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326739\/revisions"}],"predecessor-version":[{"id":326752,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326739\/revisions\/326752"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}