Cyberkriminelle agieren viermal schneller als noch 2025 – Identitätsdiebstahl wird zur Hauptwaffe. Das zeigt eine neue Analyse nach einem verheerenden Januar mit über 5.000 neuen Software-Schwachstellen. Die Kombination aus künstlicher Intelligenz und gezielten Angriffen auf Zugangsdaten stellt Unternehmen und Behörden weltweit vor immense Herausforderungen.
KI treibt Angriffsgeschwindigkeit in ungeahnte Höhen
Eine Studie des Forschungsteams Unit 42 von Palo Alto Networks vom 17. Februar offenbart einen dramatischen Wandel. Die Analyse von mehr als 750 größeren Vorfällen ergab: In den schnellsten Fällen dauerte es von der ersten Netzwerk-Infiltration bis zum Datendiebstahl nur noch 72 Minuten. Im Vorjahr lag dieser Zeitraum im Schnitt noch vier Mal höher.
Der Grund für dieses rasante Tempo ist ein taktischer Wechsel. In etwa 90 Prozent der untersuchten Angriffe spielten gestohlene oder kompromittierte Identitäten und Zugangsdaten eine Schlüsselrolle. Mit legitimen Anmeldedaten können sich Angreifer nahezu unerkannt in Netzwerken bewegen und traditionelle Sicherheitswarnungen umgehen. „Identität ist das neue Schlachtfeld“, so ein Fazit der Forscher.
Flut neuer Schwachstellen öffnet Tür und Tor
Das explosive Angriffstempo baut auf einer wachsenden Angriffsfläche auf. Allein im Januar 2026 wurden 5.143 neue Sicherheitslücken (CVEs) registriert – ein neuer Monatsrekord. Mehr als ein Drittel davon wurde als „hoch“ oder „kritisch“ eingestuft.
Besonders im Visier der Angreifer: Unternehmens-Hardware wie Firewalls namhafter Hersteller und populäre Heimrouter. Damit weiten sich die Cyberkonflikte gleichermaßen auf Büros und Privathaushalte aus. Die häufigste Schwachstellenart war Cross-Site-Scripting, das die Interaktion von Nutzern mit Webanwendungen kompromittieren kann.
Strategiewechsel: Betrug übertrumpft Ransomware
Künstliche Intelligenz wirkt als Brandbeschleuniger. Laut dem Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums erwarten 94 Prozent der Führungskräfte, dass KI der größte Einflussfaktor auf die Cybersicherheit in diesem Jahr sein wird. Die Realität bestätigt das: Schon 2025 war KI bei 16 Prozent aller Datenschutzverletzungen im Spiel.
Gleichzeitig vollzieht sich ein strategischer Wandel bei den Cyberkriminellen. Die größte Sorge von CEOs ist nicht mehr Ransomware, sondern Cyber-betrug. Dazu zählen betrügerische E-Mails (BEC), Rechnungsmanipulationen und Insider-Bedrohungen – also Angriffe mit direktem finanziellen Nutzen. Ransomware bleibt jedoch relevant und war 2025 an bis zu 44 Prozent der Angriffe auf kritische Infrastrukturen beteiligt.
Praxisfall: Millionen-Datenschutzverletzung bei Mobilfunkanbieter
Die reale Gefahr wurde am 13. Februar 2026 beim niederländischen Mobilfunkanbieter Odido schmerzhaft deutlich. Ein Angriff auf ein Kundensystem legte die persönlichen Daten von 6,2 Millionen Kunden offen – inklusive Namen, Adressen und Bankverbindungen. Das Risiko für Identitätsdiebstahl und Betrug ist immens.
Der Vorfall zeigt die systemische Verwundbarkeit der digitalen Welt. Laut Unit 42 fanden 87 Prozent der analysierten Angriffe über mehrere Angriffsflächen gleichzeitig statt, etwa Webbrowser, Cloud-Infrastrukturen oder Systeme von Drittanbietern. Bei 23 Prozent der Vorfälle nutzten Hacker zunächst Schwachstellen bei Zulieferern, um ins Zielnetzwerk einzudringen.
Ausblick: Zero-Trust und Automatisierung werden überlebenswichtig
Die Trends des Jahresbeginns zeichnen ein klares Bild für die Zukunft. Die Angriffszeiträume schrumpfen von Wochen auf Stunden oder Minuten. Das erfordert eine Sicherheitsstrategie, die auf Geschwindigkeit und Intelligenz setzt.
Automatisierte Abwehrsysteme und KI-gestützte Sicherheitstools werden zur Pflicht, um KI-gestützte Angriffe zu bekämpfen. Der Fokus auf Identitätsdiebstahl erzwingt zudem die flächendeckende Einführung von Zero-Trust-Architekturen, bei der jeder Zugriff auf Netzwerkressourcen stets neu verifiziert werden muss.
Wer sich gegen die neuen KI-gestützten Identitäts-Angriffe rüsten muss, findet im kostenlosen E‑Book „Cyber Security Awareness Trends“ praktische Maßnahmen für Unternehmen und IT‑Verantwortliche. Der Guide erklärt, wie Sie Mitarbeitende für Phishing und CEO‑Fraud sensibilisieren, einfache technische Schutzmaßnahmen einführen und KI‑Risiken auch mit kleinem Budget deutlich reduzieren. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Da fast die Hälfte aller Vorfälle über Browser oder alltägliche Arbeitsabläufe initiiert wird, müssen Unternehmen robustes Identitätsmanagement, umfassende Mitarbeiterschulungen und kontinuierliche Sicherheitschecks in ihrer Lieferkette priorisieren. In einer Zeit geopolitischer Spannungen, die sich zunehmend im Cyberraum widerspiegeln, ist die Widerstandsfähigkeit von Staaten und Unternehmen entscheidend.
