KI-Cyberangriffer: 75 Prozent Anstieg im zweiten Quartal 2026

Eine Umfrage zeigt: 75% der Sicherheitschefs sehen mangelndes Risikoverständnis im Vorstand. KI-Angriffe steigen rasant.

Eine aktuelle Umfrage unter 200 Chief Information Security Officers (CISOs) in Europa offenbart eine gefährliche Kluft zwischen Sicherheitsexperten und Unternehmensführung. Mehr als drei Viertel der befragten Sicherheitsverantwortlichen aus Deutschland, Frankreich, Großbritannien und Schweden sind überzeugt: Ihre Vorstandskollegen haben kein ausreichendes Verständnis für die Risiken, die von KI-gesteuerten Cyberangriffen ausgehen.

Die am Montag von MetaCompliance veröffentlichte Studie zeigt ein alarmierendes Bild. Besonders im Fokus: KI-gestützte Social-Engineering-Angriffe und riskantes Mitarbeiterverhalten. In Großbritannien sehen über 50 Prozent der CISOs Deepfakes als größte Bedrohung für ihre Unternehmen. Weitere 40 Prozent sorgen sich um Mitarbeiter, die unbeabsichtigt sensible Firmendaten in generative KI-Plattformen eingeben.

Autonome Angriffssysteme auf dem Vormarsch

Die Bedrohungslage verschärft sich rasant. Sicherheitsforscher dokumentieren einen Trend zu vollständig autonomen Angriffssystemen. Bereits im Mai identifizierte Sysdig mit JadePuffer die erste Ransomware-Kampagne, die komplett von großen Sprachmodellen (LLMs) orchestriert wurde. Das System steuerte eigenständig Aufklärung, Passwortdiebstahl und laterale Bewegungen – mit minimalem menschlichem Eingriff. Die KI-Agenten korrigierten eigene Fehler dabei in durchschnittlich 31 Sekunden.

Auch die Geheimdienste schlagen Alarm. Eine gemeinsame Warnung der Five-Eyes-Staaten vom Montag stellt fest: KI-Modelle können heute eigenständig Netzwerke kompromittieren und Daten abfließen. Besonders brisant: Open-Source-Modelle sind für offensive Cyberoperationen inzwischen genauso leistungsfähig wie kommerzielle Spitzenmodelle. Das technische Können eines Angreifers wird damit zunehmend irrelevant.

Die Automatisierung zeigt sich in den Zahlen. Die Branche verzeichnet einen Anstieg von 75 Prozent bei KI-generierten Cyberangriffen im zweiten Quartal 2026. Diese sogenannten „Vibe-Coded“-Malware-Varianten imitieren legitimen Code und umgehen signaturbasierte Erkennungssysteme, die nach klassischen Programmierfehlern suchen.

Die Identität als neue Angriffsfläche

Mit dem Verschwinden traditioneller Netzwerkgrenzen rückt das Identitätsmanagement in den Fokus. Darktrace berichtet, dass Sicherheitslücken heute häufig ausgenutzt werden, bevor überhaupt eine öffentliche CVE-Kennung vergeben wird. In einem Fall wurde eine Schwachstelle 18 Tage vor ihrer öffentlichen Offenlegung entdeckt und angegriffen.

Anzeige

75 Prozent mehr KI-generierte Cyberangriffe im zweiten Quartal – und Ihr Vorstand versteht die Risiken nicht? Dieser Report liefert die drei Hebel, die Sie jetzt brauchen: Sofort-Checkliste für KI-Sicherheitslücken, EU-AI-Act-Fahrplan und Tool-Liste gegen Vibe-Coded-Malware. Jetzt kostenlosen CISO-Report anfordern

Der Aufstieg agentischer Systeme erweitert die Angriffsfläche dramatisch. Sicherheitsanalysten verweisen auf einen Vorfall bei Salesloft, bei dem kompromittierte OAuth-Tokens genutzt wurden, um Daten über einen KI-Chat-Agenten zu exportieren. Eine neue Technik namens „HalluSquatting“ nutzt Halluzinationen von KI-Code-Agenten aus: Forscher registrierten Fake-Paketnamen, die KI-Agenten fälschlicherweise empfehlen – mit einer Erfolgsquote von bis zu 85 Prozent bei der Installation von Schadsoftware.

Schwachstellen in der KI-Infrastruktur

Trotz der rasanten KI-Adoption vernachlässigen viele Unternehmen die Absicherung der zugrundeliegenden Infrastruktur. Der „State of AI Security Report 2026“ von Orca Security zeigt: 81,2 Prozent der Unternehmen nutzen KI-Pakete mit bekannten Sicherheitslücken. Unglaubliche 99,9 Prozent aller behebbaren Sicherheitswarnungen bleiben ungepatcht. Zudem fehlen bei 87 bis 98 Prozent der Organisationen in den großen Cloud-Plattformen kundenverwaltete Verschlüsselungsschlüssel für KI-Dienste.

Besonders akut ist die Lage im Gesundheitswesen. Bereits 2025 meldeten 93 Prozent der Gesundheitseinrichtungen mindestens einen Cyberangriff – Ransomware machte 22 Prozent dieser Vorfälle aus. Neue Regularien wie der EU AI Act sollen ab dem 2. August 2026 Abhilfe schaffen und Hochrisiko-Anwendungen strengen Auflagen unterwerfen.

Verteidigungsstrategien und Transparenz

Anzeige

81 Prozent der Unternehmen nutzen KI-Pakete mit bekannten Sicherheitslücken – und 99,9 Prozent aller behebbaren Warnungen bleiben ungepatcht. Bevor autonome Angriffssysteme wie JadePuffer Ihre Netzwerke kompromittieren, sichern Sie sich den Leitfaden zur Identitätsabsicherung und HalluSquatting-Erkennung. Sicherheits-Leitfaden jetzt herunterladen

Die Finanzbranche reagiert: 94 Prozent der Finanzdienstleister haben in neue Sicherheitstechnologien investiert. Doch eine Gigamon-Umfrage zeigt, dass 42 Prozent dieser Organisationen länger für die Erkennung von Sicherheitsverletzungen brauchen als zuvor. Fast alle Befragten betonen, dass vollständige Netzwerktransparenz grundlegend für die Verteidigung ist – insbesondere da 36 Prozent der Teilnehmer verschlüsselten Datenverkehr als ihre größte Schwachstelle nennen.

Um KI-gesteuerte Angriffe auf Führungskräfte und Business Email Compromise (BEC) abzuwehren, setzen Firmen wie CTM360 eigene KI-Agenten zur permanenten Domain-Überwachung und Phishing-Abwehr ein. Sicherheitsexperten empfehlen zudem ein Umdenken beim Mitarbeitertraining: Weg von theoretischen Schulungen, hin zu verhaltensorientiertem Training. Aktuelle Fortinet-Daten zeigen: Zwar berichten 88 Prozent der Organisationen von gestiegenem Bewusstsein für KI-Bedrohungen, doch nur 40 Prozent der Mitarbeiter gelten als gut geschult im Umgang mit diesen Risiken.