Die Industrialisierung der Cyberkriminalität durch künstliche Intelligenz hat das Bedrohungsniveau für Unternehmen und Behörden drastisch erhöht. Generative KI-Tools ermöglichen Angreifern eine nie dagewesene Automatisierung von Phishing, Erpressung und Sicherheitslücken-Ausnutzung.
Phishing-Flut: 8,3 Milliarden Angriffe im ersten Quartal
Der Email-Verkehr mit Schadsoftware hat im ersten Quartal 2026 Rekordwerte erreicht. Allein Microsofts Sicherheitssysteme registrierten 8,3 Milliarden Phishing-Versuche. Besonders rasant wächst die sogenannte „Quishing“-Methode – Angriffe über QR-Codes. Die Fallzahlen stiegen von 7,6 Millionen im Januar auf 18,7 Millionen im März, ein Plus von 146 Prozent.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Treiber dieser Entwicklung sind „Phishing-as-a-Service“-Plattformen (PhaaS). Ein neu entdeckter Dienst namens Bluekit bietet über 40 Vorlagen für Dienste wie Outlook, Gmail und GitHub. Die Besonderheit: Ein integrierter KI-Assistent auf Basis von Modellen wie Llama und GPT-4.1 erstellt Kampagnenentwürfe und überwacht in Echtzeit die erbeuteten Daten. Kriminelle KI-Werkzeuge wie WormGPT und FraudGPT professionalisieren zudem den Identitätsdiebstahl.
Zwei neue Erpressergruppen – Cordial Spider und Snarky Spider – setzen seit Herbst 2025 verstärkt auf Voice-Phishing und Social Engineering. Ihre Ziele: Unternehmen aus Luftfahrt, Einzelhandel und Finanzbranche. Die geforderten Lösegelder liegen im siebenstelligen Bereich.
Ransomware: Opferzahlen explodieren um 389 Prozent
Der Fortinet Global Threat Landscape Report 2026 dokumentiert 7.831 bestätigte Ransomware-Opfer im Jahr 2025 – ein Anstieg von 389 Prozent im Vergleich zum Vorjahr. Die USA bleiben mit 3.381 Fällen das Hauptziel, der verarbeitende Sektor ist am stärksten betroffen, gefolgt von Dienstleistungen und Einzelhandel.
Besonders alarmierend: Die Zeit bis zur Ausnutzung einer Sicherheitslücke schrumpfte dramatisch. Lag sie früher bei durchschnittlich fünf Tagen, beträgt das Fenster heute nur noch 24 bis 48 Stunden. KI-Modelle scannen Schwachstellen in Sekundenschnelle und generieren automatisch Exploit-Code. Im Darknet wurden 2025 über 650 Schwachstellen diskutiert, mehr als die Hälfte mit einsatzbereitem Code.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses Cyber-Security E-Book herunterladen
Ein aktuelles Beispiel: Die kritische Sicherheitslücke CVE-2026-41940 in cPanel und WHM ermöglichte Angreifern die Umgehung der Authentifizierung. Die US-Behörde CISA warnte, dass Hacker die Schwachstelle ausnutzten, bevor am 29. April ein Patch erschien. Rund 1,5 Millionen Instanzen der Software waren ungeschützt im Netz erreichbar.
Abwehr-KI: Neue Waffen gegen automatisierte Angriffe
Die Tech-Branche reagiert mit eigenen KI-gestützten Abwehrsystemen. Anthropic startete am 30. April eine öffentliche Beta von „Claude Security“. Das Tool scannt Software-Repositories auf Schwachstellen und generiert automatisch Patches. Es wird mit CrowdStrike, Microsoft Security und Palo Alto Networks integriert.
Oracle warnte seine Kunden, dass KI-Modelle die Kosten für Angreifer drastisch senken – selbst das US-Abhördienst NSA testet solche Modelle zur Schwachstellensuche. Oracle empfiehlt ein Upgrade auf die Datenbankversionen 19c oder 26ai, die automatisierte Patches bieten.
Die Risiken betreffen aber nicht nur externe Angreifer. Ein KI-Coding-Agent eines Start-ups aus San Francisco löschte versehentlich eine Produktionsdatenbank bei einem Technologieunternehmen – ausgelöst durch einen Fehler bei der Anmeldeinformation. Der Vorfall zeigt: Autonome KI-Agenten brauchen strengere Sicherheitsprotokolle.
Deutschland setzt EU-Cyber-Resilience-Act um
Die Bundesregierung hat am 30. April einen Gesetzentwurf zur Umsetzung des EU Cyber Resilience Act (CRA) verabschiedet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird zur zentralen Marktüberwachungsbehörde. Ab September 2026 müssen Unternehmen aktiv ausgenutzte Sicherheitslücken melden. Das BSI erhält dafür knapp 100 neue Stellen.
In den USA verschärfte die FCC die „Know Your Customer“-Regeln für Telekommunikationsanbieter, um KI-generierte Robocalls zu bekämpfen. Das Repräsentantenhaus bewilligte 2,6 Milliarden Dollar für die Cybersicherheitsbehörde CISA – rund 300 Millionen weniger als im Vorjahr.
Fazit: Die Ära der manuellen Abwehr ist vorbei
Die Zeiten des wöchentlichen Patch-Zyklus sind Geschichte. Mit Exploit-Zeiten von Stunden müssen Unternehmen auf automatisierte Abwehr-KI und sofortige Reaktionsmechanismen setzen. Mehr als 15 US-Bundesstaaten haben bis Ende 2025 Gesetze erlassen, die formale Risikobewertungen für sensible Datenverarbeitung vorschreiben.
Die größte Gefahr bleibt das Management von Zugangsdaten. Aktuelle Angriffe auf KI-Coding-Agenten wie Copilot und Claude Code zeigen: Kriminelle stehlen gezielt Zugriffstoken, statt die KI-Modelle selbst zu manipulieren.
