Die Bedrohungslandschaft verändert sich fundamental.
Angreifer setzen immer seltener auf klassische Schadsoftware. Stattdessen nutzen sie dateilose Techniken, Identitätsdiebstahl und legitime Verwaltungswerkzeuge für ihre Attacken. Diese Entwicklung zwingt Unternehmen weltweit zum Umdenken – hin zu Zero-Trust-Architekturen und verhaltensbasierter Überwachung. Besonders organisierte Ransomware-Gruppen profitieren von der neuen Strategie und bewegen sich immer schneller durch Unternehmensnetze.
„Agentjacking“ – Neue Gefahr für KI-Entwicklungswerkzeuge
Anzeige: Die CNCERT-Warnung zeigt: Manipulierte KI-Erweiterungen installieren heimlich Cryptomining-Software – mit 85% Erfolgsquote. Unternehmen müssen jetzt handeln. Dieser Report liefert eine Checkliste für sichere Erweiterungen, ein Least-Privilege-Audit und 5 Maßnahmen gegen Agentjacking. Jetzt kostenlosen Sicherheits-Report anfordern
Eine besonders tückische Angriffskategorie hat die Sicherheitsbranche aufgeschreckt: „Agentjacking“ zielt gezielt auf KI-gestützte Programmierassistenten ab. Die Sicherheitsfirma Tenet Security veröffentlichte am heutigen Samstag eine Studie, die zeigt, wie Angreifer schädlichen Markdown-Code über Sentry-DSNs in Tools wie Claude Code und Cursor einschleusen können.
Die Ergebnisse sind alarmierend: In Tests mit 2.388 Organisationen erreichte die Methode eine Erfolgsquote von 85 Prozent – und ermöglichte unbefugte Code-Ausführungen. Zwar hat der Dienstleister Sentry inzwischen Inhaltsfilter implementiert, doch eine grundlegende Behebung der Sicherheitslücke blieb aus. Experten warnen, dass besonders mobile Anwendungen durch ihre Abhängigkeit von Drittanbieter-Komponenten verwundbar sind. Sie empfehlen eine häufigere Analyse von Software-Stücklisten (SBOM) .
Schwachstellen überholen gestohlene Passwörter als Einfallstor Nummer eins
Der aktuelle Verizon Data Breach Investigations Report (DBIR) 2026 markiert eine Zeitenwende in der Sicherheitsstatistik. Erstmals sind Software-Schwachstellen mit 31 Prozent aller Vorfälle die häufigste Eintrittspforte für Datenlecks – und haben damit gestohlene Passwörter überholt.
Die Studie, die Daten bis Oktober 2025 auswertet, fördert weitere erschreckende Erkenntnisse zutage:
- Ransomware ist an 48 Prozent aller dokumentierten Sicherheitsvorfälle beteiligt – allerdings sinkt die Zahlungsbereitschaft der Opfer
- Künstliche Intelligenz wird mittlerweile in 15 verschiedenen Angriffstechniken eingesetzt
- Mobile Geräte bleiben ein hohes Risiko: Die Klickrate bei Phishing-Versuchen liegt hier rund 40 Prozent höher als auf herkömmlichen Arbeitsplatzrechnern
Die finanziellen Dimensionen solcher Sicherheitslücken verdeutlicht ein aktuelles Gerichtsurteil in den USA: Ein Gericht entschied, dass Versicherungen dem Pharmariesen Merck 1,4 Milliarden Dollar für Schäden durch den NotPetya-Angriff zahlen müssen.
Kritische Infrastruktur im Visier – CI/CD-Pipelines als Schwachstelle
Sicherheitsforscher richten ihren Fokus zunehmend auf Entwickler-Arbeitsplätze in CI/CD-Umgebungen (Continuous Integration und Continuous Deployment). Der Grund: Diese Workstations enthalten oft Cloud-Zugangsdaten, SSH-Schlüssel und direkten Zugriff auf Bereitstellungssysteme. Ein einziger kompromittierter Rechner kann die gesamte Pipeline-Sicherheit aushebeln.
Daten von Palo Alto Networks zeigen, dass 48 Prozent der Vorfälle in diesen Umgebungen auf kompromittierte Browser-Sitzungen oder lokal gespeicherte Tokens zurückgehen.
Die Gefahr erstreckt sich auch auf industrielle Anlagen. Die Integration des Industrial Internet of Things (IIoT) schafft neue Angriffspunkte. Endpoint Detection and Response (EDR)-Systeme werden daher für die Echtzeit-Bedrohungserkennung in Industrienetzen immer wichtiger. Besonders dramatisch ist die Lage in Vietnam: Dort sind 63 Prozent aller Computer mit Viren infiziert – eine Rate, die dreimal höher liegt als der globale Durchschnitt.
Identitätssicherung und vertrauliches Rechnen als Antwort
Anzeige: Bis 2027 werden 40% der Organisationen KI-Agenten abschalten müssen – wegen unkontrollierbaren Verhaltens. Der Miasma-Wurm und ChatGPhish zeigen: Die Bedrohung ist real. Schützen Sie Ihre Infrastruktur mit einem praxisnahen Leitfaden. Agentjacking-Schutz jetzt sichern
Die Branche reagiert mit einem Paradigmenwechsel hin zu identitätszentrierten Sicherheitsmodellen. Erst gestern brachte IDMExpress einen Managed-Identity-Sicherheitsdienst auf den Markt. Das flexible Preismodell startet bei 10.000 Euro pro Monat und zielt speziell auf „Nicht-menschliche Identitäten“ (NHI) ab. Hintergrund: Prognosen zufolge werden bis Ende 2026 rund 40 Prozent aller Unternehmensanwendungen KI-Agenten integrieren.
Auch die großen Tech-Konzerne schmieden Allianzen. Google Cloud und Apple gaben kürzlich eine Zusammenarbeit bekannt: Apples Private Cloud Compute wird künftig auf der Google-Cloud-Infrastruktur laufen. Die Lösung setzt auf Confidential Computing – Hardware wie Intel TDX und NVIDIA Blackwell GPUs sowie Titan-Sicherheitschips stellen sicher, dass Daten selbst während der Verarbeitung verschlüsselt bleiben.
Dass diese Maßnahmen Wirkung zeigen, belegt ein Bericht von International SOS: Das Unternehmen verzeichnete nach der Integration KI-gestützter Analyseplattformen eine Steigerung der erkannten Schwachstellen um 204 Prozent im Jahresvergleich – bei gleichzeitiger Verbesserung der Erkennungszeiten um 21 Prozent. Solche Fortschritte sind überlebenswichtig: Angreifer brauchen heute weniger als eine Stunde, um sich quer durch ein Netzwerk zu bewegen.
