Die Cybersicherheitsbranche erlebt einen regelrechten Boom durch künstliche Intelligenz – doch an der Börse zeigt sich ein anderes Bild. Während Unternehmen wie CrowdStrike und Palo Alto Networks mit Rekordzahlen aufwarten, reagieren Anleger verhalten. Gleichzeitig warnen US-Behörden vor neuen Sicherheitslücken, und KI-Modelle entdecken jahrealte Schwachstellen in kritischer Software.
KI-gestützte Sicherheit: Rekorde und Kursverluste
CrowdStrike hat für das erste Quartal des Geschäftsjahres 2027 beeindruckende Zahlen vorgelegt. Der Umsatz stieg um 26 Prozent auf 1,39 Milliarden Euro. Besonders das KI-native Sicherheitsprodukt AIDR legte zu: Der sequenzielle Umsatzanstieg betrug mehr als 250 Prozent. Doch die Börse zeigte sich unbeeindruckt. Nach Bekanntgabe der Zahlen am 5. Juni fiel die Aktie im nachbörslichen Handel um bis zu zehn Prozent – trotz der Ankündigung eines Aktiensplits im Verhältnis vier zu eins.
Anzeige: Ein KI-Modell entdeckte einen vier Jahre alten Bug in Zcash – der Kurs stürzte um 38%. Solche Schwachstellen schlummern überall. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihre Krypto-Bestände schützen. Jetzt Sicherheits-Report anfordern
Auch Palo Alto Networks traf auf ähnliche Skepsis. Der Konzern meldete starke Quartalsergebnisse und optimistische Prognosen für Juni, die Aktie verlor dennoch drei Prozent. Branchenanalysten sehen die Ursache in den hohen Erwartungen der Investoren: Sie verlangen sofortige Renditen aus KI-Investitionen, während die Unternehmen selbst zur Geduld mahnen. Palo-Alto-CEO Nikesh Arora warnte, ein KI-„Goldregen“ sei nicht von heute auf morgen zu erwarten. Analysten von Jefferies rechnen mit Verkaufszyklen von neun bis zwölf Monaten für die neuen Technologien.
CrowdStrike hat unterdessen personell nachgerüstet: Ein neuer Chief AI and Autonomous System Officer kommt von NVIDIA und soll die KI-Strategie vorantreiben.
Kritische Sicherheitslücken: Behörden schlagen Alarm
Die US-Cybersicherheitsbehörde CISA hat am 5. Juni eine dringende Warnung herausgegeben. Eine als hochriskant eingestufte Schwachstelle in SolarWinds Serv-U wird aktiv ausgenutzt. Der Fehler mit der Kennung CVE-2026-28318 ermöglicht es Angreifern, den Dienst ohne Authentifizierung zum Absturz zu bringen. SolarWinds hat zwar einen Hotfix bereitgestellt, doch laut Shodan-Daten sind noch über 12.000 Server ungeschützt. Bundesbehörden müssen die Sicherheitslücke bis zum 19. Juni schließen.
Auch Cisco kämpft mit einem Problem: Eine Zero-Day-Lücke (CVE-2026-20245) im Catalyst SD-WAN Manager gefährdet Netzwerke. Zwar erfordert der Angriff Administratorrechte, betroffen sind jedoch alle Softwareversionen. Es ist bereits der sechste SD-WAN-bezogene Sicherheitsvorfall seit Jahresbeginn. Einen spezifischen Patch gibt es bislang nicht – Cisco empfiehlt als Übergangslösung ein Update vom Mai 2026, das ursprünglich für eine andere Schwachstelle gedacht war.
KI entdeckt vier Jahre alten Bug – und das ist erst der Anfang
Die Doppelnatur der Künstlichen Intelligenz zeigte sich am 5. Juni in voller Schärfe: Ein KI-Modell von Anthropic entdeckte einen vier Jahre alten Fehler im Kryptowährungsprotokoll Zcash. Die Schwachstelle hätte theoretisch die unbegrenzte Erzeugung von Token ermöglicht. Nach der Offenlegung stürzte der Kurs der Kryptowährung um 38 Prozent ab. Experten warnen, dass ähnliche unentdeckte Fehler sowohl in dezentralen Finanzsystemen als auch in traditionellen Bankenstrukturen schlummern dürften.
Ein ehemaliger CISA-Berater erklärte am 4. Juni vor dem US-Kongress: KI findet Schwachstellen schneller, als Menschen sie schließen können. Diese Einschätzung, gestützt von Google Threat Intelligence und dem Frontier Model Forum, hat die Forderung nach einem „Secure-by-Design“-Ansatz und einer Umstellung auf speichersichere Programmiersprachen neu entfacht.
Angreifer werden raffinierter: Von JavaScript bis zum fingierten Technikerbesuch
Die Bedrohungslandschaft verändert sich rasant. Sicherheitsforscher beobachten einen Trend zu sogenannten „Living-off-the-Land“-Techniken. Dabei nutzen Angreifer vertrauenswürdige Systemtools für ihre Zwecke. Im ersten Quartal 2026 stiegen Attacken über JavaScript um 58,4 Prozent.
Besonders perfide: Die Erpressergruppe UNC3753 setzt auf „Vishing“ – also Telefonbetrug – und fingierte Helpdesk-Anrufe. Wenn die Fernmanipulation scheitert, schicken die Täter angeblich echte Personen zu den Büros der Opfer, die dann Schadsoftware über USB-Sticks einschleusen. Google Mandiant und das FBI haben Anfang Juni vor der Gruppe gewarnt.
Rechtsstreit: Ex-IBM-Manager wirft Konzern Vertuschung vor
Ein spektakulärer Rechtsfall sorgt für Aufsehen: Eine Klage eines ehemaligen IBM-Vizepräsidenten für Bedrohungsanalyse wurde am 5. Juni öffentlich. Der Kläger behauptet, IBM habe zwischen 2013 und 2018 mehrere Datenlecks verschwiegen, darunter eine Kampagne der chinesischen Gruppe APT10, die angeblich mehr als 56.000 Angriffe auf das Kernnetz des Konzerns umfasste. IBM weist die Vorwürfe zurück und verweist darauf, dass das US-Justizministerium nicht eingeschritten sei.
Neue Abwehrmechanismen und Partnerschaften
Anzeige: KI findet Bugs schneller, als Menschen sie schließen können – warnte ein ehemaliger CISA-Berater vor dem US-Kongress. Wer jetzt nicht handelt, riskiert Kursverluste. Dieser Report zeigt, wie Sie Ihr Portfolio absichern. Portfolio-Schutz jetzt sichern
OpenAI hat am 5. Juni einen „Lockdown Mode“ eingeführt. Die optionale Einstellung schränkt Funktionen wie Bildabruf und Tiefenrecherche ein, um Datenabflüsse durch sogenannte Prompt-Injection-Angriffe zu verhindern.
Horizon3.ai und Brinqa gaben eine Technologiepartnerschaft bekannt. Ziel ist die Integration von autonomem Penetrationstesting in Plattformen zur Schwachstellenverwaltung. Unternehmen sollen so gezielt jene Sicherheitslücken priorisieren können, die tatsächlich Angriffspfade darstellen.
Firmen wie Huntress fokussieren sich zunehmend auf Identitätssicherheit. Erste Analysen von Microsoft-365-Umgebungen zeigen erhebliche Lücken bei der Multi-Faktor-Authentifizierung und der Verwaltung von Administratorrechten – Einfallstore, die Angreifer nur zu gerne nutzen.
