Die Initiative Akrites baut ein gemeinsames Sicherheitsteam auf, das schneller auf Schwachstellen reagieren soll.
Angreifer nutzen Lücken immer rascher aus
Der Zeitdruck für Sicherheitsteams wächst dramatisch. Branchendaten zufolge lag die durchschnittliche Zeitspanne zwischen Entdeckung und Ausnutzung einer Schwachstelle 2025 bei minus sieben Tagen. Das bedeutet: Angreifer sind oft schon bereit, eine Lücke auszubeuten, sobald sie öffentlich bekannt wird.
Akrites, benannt nach dem griechischen Grenzwächter, schafft einen zentralen Mechanismus für die Meldung und Behebung von Sicherheitslücken. Das Projekt konzentriert sich auf kritische Bereiche wie Gesundheitswesen, Energieversorgung und KI-Infrastruktur. Besonders wichtig: Akrites fungiert als „letzter Retter“ für Software, die keine aktive Community mehr hat.
Die Gründungsmitglieder lesen sich wie ein Who’s who der Tech- und Finanzwelt: Amazon Web Services, Google, Microsoft, IBM, NVIDIA, OpenAI und Cisco sind ebenso dabei wie die Banken Citi und JPMorganChase. Auch Vodafone, Ericsson und Red Hat zählen zu den Unterstützern. Die Alpha-Omega-Initiative steuerte Startkapital bei.
KI-Tools entdecken tausende Schwachstellen
Der Fokus auf automatisierte Abwehr kommt nicht von ungefähr. Allein im Juni 2026 stellten mehrere Unternehmen neue KI-gestützte Sicherheitswerkzeuge vor.
Angesichts der rasanten Entwicklung von KI-Sicherheitstools müssen Unternehmen auch die neuen rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Report klärt auf, welche KI-Systeme als Hochrisiko gelten und was Verantwortliche jetzt konkret tun müssen. Umsetzungsleitfaden zum EU AI Act kostenlos herunterladen
Microsoft meldet, dass sein System MDASH seit dem 17. Juni im Einsatz ist. Es identifizierte im Mai 16 Windows-Schwachstellen, darunter vier kritische. OpenAI veröffentlichte am 22. Juni GPT-5.5-Cyber im Rahmen seines Daybreak-Programms. Das Modell erreichte 85,6 Prozent im CyberGym-Benchmark und wird bereits genutzt, um Lücken im Linux-Kernel und FreeBSD zu schließen.
Die französische Plattform YesWeHack startete am 25. Juni ihren Agentic Pentest – autonome KI-Agenten testen Web- und Mobilanwendungen auf Abruf. Einen Tag zuvor präsentierte der chinesische Sicherheitsdienstleister 360 Security Technology sein Tool Tulongfeng, das angeblich bereits über 3.400 Schwachstellen aufgespürt hat.
Lieferketten-Sicherheit rückt in den Fokus
Mehrere Anbieter aktualisierten Ende Juni ihre Werkzeuge, um das Problem ungepatchter Software in der Lieferkette anzugehen.
Das PHP-Paketregister Packagist integrierte am 26. Juni die Aikido Intel-Malware-Blockierung in Composer 2.10+. Die Aktualisierung blockiert bekannte schädliche Paketversionen und verhindert sogenannte Re-Tagging-Angriffe. Am selben Tag weiteten Palo Alto Networks und Red Hat ihre Zusammenarbeit im Rahmen von Project Lightwell aus. Die Partnerschaft kombiniert virtuelles Patchen mit Netzwerkschutz für Open-Source- und kommerzielle Anwendungen.
Neue KI-Gesetze und automatisierte Cyberrisiken stellen Unternehmer vor immer komplexere Herausforderungen beim Schutz ihrer digitalen Infrastruktur. Dieser kostenlose Ratgeber zeigt, wie Sie aktuelle Sicherheitslücken schließen und gleichzeitig alle neuen gesetzlichen Anforderungen proaktiv erfüllen. Gratis-E-Book zur Cyber Security jetzt sichern
Bereits am 24. Juni veröffentlichte Chainguard bereinigte Java-Bibliotheken. Sie adressieren einen Rückstand ungepatchter Schwachstellen in den Java- und Spring-Boot-Ökosystemen.
Warnung vor Flut falscher Alarmmeldungen
Trotz der Fortschritte mahnen einige Entwickler zur Vorsicht. Eine Analyse des cURL-Bug-Bounty-Programms zeigt: Nach einer Pause Anfang 2026 stieg die Zahl der Meldungen nach dem Neustart im März auf das Doppelte – die Trefferquote blieb jedoch konstant bei 15 bis 16 Prozent.
Die Entwickler des Sicherheits-CLI Carapace betonen: Vor der Einstufung einer Schwachstelle müsse geprüft werden, ob ein Angreifer sie überhaupt erreichen kann. Sonst drohe eine Flut falscher Alarmmeldungen, die echte Sicherheitslücken überdecken.
