Künstliche Intelligenz beschleunigt Angriffe so rasant, dass traditionelle Schutzmaßnahmen nicht mehr ausreichen. Experten fordern nun radikal verkürzte Reaktionszeiten.
12-Stunden-Fenster für Sicherheitsupdates
Indiens nationale Cybersicherheitsbehörde CERT-In hat einen 38-seitigen Maßnahmenplan vorgelegt, der die wachsende Bedrohung durch KI-beschleunigte Attacken adressiert. Die zentrale Forderung: Unternehmen sollen bekannte Schwachstellen auf internetfähigen Systemen innerhalb von zwölf Stunden nach Entdeckung schließen. Bei internen kritischen Lücken mit einem CVSS-Score von 9,0 oder höher empfiehlt die Behörde ein 24-Stunden-Fenster.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Der Grund für die Dringlichkeit: KI-Agenten und Modelle der nächsten Generation – darunter OpenAI’s GPT-5.5 und Anthropic’s Mythos – ermöglichen Angreifern, Sicherheitslücken automatisiert zu entdecken, auszunutzen und zu bewaffnen. Herkömmliche Patch-Zyklen sind gegen diese automatisierte Bedrohung schlichtweg zu langsam. CERT-In rät daher zu Zero-Trust-Architekturen, Multi-Faktor-Authentifizierung und sogenannten Software-Stücklisten (SBOM), um die Transparenz zu erhöhen.
KI-Modelle anfälliger als gedacht
Eine am 27. Mai 2026 veröffentlichte Studie von Cisco zeigt: Führende KI-Modelle sind deutlich verwundbarer, als ihre Hersteller zugeben. Besonders brisant: Mehrstufige Angriffe, bei denen ein Angreifer über mehrere Iterationen mit dem Modell interagiert, erzielen weit höhere Erfolgsraten als die von den Anbietern oft zitierten Einzelabfragen.
Die Ergebnisse im Detail:
– Grok 4.1 Fast (nicht-logisches Modell): 88,30 Prozent Angriffserfolg bei mehrstufigen Szenarien
– Google Gemini 3 Pro: 73,35 Prozent Erfolgsrate bei iterativen Angriffen – gegenüber nur 18,10 Prozent bei Einzeltests
– OpenAI GPT 5.4: Verwundbarkeit stieg von 2,74 auf 24,68 Prozent bei mehrstufiger Manipulation
Die Forscher fordern transparentere Benchmarking-Verfahren, damit Unternehmen fundierte Sicherheitsentscheidungen beim KI-Einsatz treffen können.
Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert neben technischen Risiken auch empfindliche Strafen. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Fristen für Unternehmen. Gratis-Leitfaden zur KI-Verordnung sichern
Exploit-Entwicklung in Stunden statt Monaten
Die Geschwindigkeit, mit der Angreifer funktionsfähige Exploits entwickeln, hat sich dramatisch verändert. Daten von Cogent Research vom 27. Mai 2026 zeigen: Die Zeit, um eine Schwachstelle auszunutzen, sank von 125,3 Tagen im Januar 2025 auf nur 0,5 Tage im April 2026.
Eine Analyse von über 69.000 Sicherheitslücken ergab: Bei 83,2 Prozent der kritischen Schwachstellen besteht eine „Sichtbarkeitslücke“ – Exploits kursieren, bevor Sicherheitsscanner sie identifizieren können. In 62 Prozent der Fälle mit signierten Schwachstellen waren Exploits bereits im Einsatz, bevor ein Signatur-Update verfügbar war.
Während Firmen wie Tenable die Erkennungsverzögerung auf im Median 0,1 Tage reduziert haben, benötigen andere wie Qualys und Rapid7 zwischen 2,9 und 5,1 Tagen – eine Ewigkeit im aktuellen Bedrohungsumfeld.
Shadow AI und Lieferkettenrisiken
Die Unternehmenssicherheit wird zusätzlich durch unerlaubte KI-Nutzung untergraben. Eine aktuelle Okta-Studie zeigt: 58 Prozent der Organisationen erlebten in den letzten zwölf Monaten einen KI-bezogenen Sicherheitsvorfall oder Beinahe-Unfall. Obwohl 90 Prozent der Führungskräfte ihr KI-Controlling als sicher einschätzen, nutzen 52 Prozent der Wissensarbeiter nicht autorisierte KI-Tools. Besonders alarmierend: 16 Prozent gaben zu, Unternehmens-Anmeldedaten mit diesen Systemen geteilt zu haben.
Auch technische Schwachstellen in der KI-Infrastruktur selbst werden zum Risiko. Am 28. Mai 2026 identifizierten Forscher Sicherheitslücken in den Tools vLLM und Model Context Protocol (MCP). Dazu gehören ein Heap-Adress-Leck in vLLM (CVE-2026-22778) sowie Path-Traversal-Risiken im MCP-Server für Git. Zudem installieren KI-Coding-Agenten zunehmend Softwarepakete ohne klare Eigentümerstruktur – ein Einfallstor für Lieferkettenangriffe.
Als Reaktion auf diese wachsenden Bedrohungen haben Google und CrowdStrike kürzlich das Glassworm-Botnetz zerschlagen, das über bösartige Erweiterungen und gestohlene Zugangsdaten mehr als 300 GitHub-Repositories kompromittiert hatte.
