Die Bedrohungslage in der digitalen Welt verschärft sich rasant – und die Tech-Branche reagiert mit massiven Investitionen. Gleich mehrere Großkonzerne haben Ende Mai 2026 KI-gestützte Plattformen vorgestellt, die Datenverluste verhindern und Sicherheitslücken automatisch schließen sollen.
Neue KI-Technologien bringen nicht nur Chancen, sondern auch komplexe rechtliche Verpflichtungen für Unternehmen mit sich. Dieser kostenlose Leitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
Fünf Milliarden Dollar für Open-Source-Sicherheit
IBM und Red Hat starten das ehrgeizige Projekt Lightwell. Mit einem Budget von fünf Milliarden Dollar (rund 4,6 Milliarden Euro) und 20.000 Ingenieuren wollen die Unternehmen eine KI-gesteuerte Drehscheibe für Sicherheitsupdates aufbauen. Der Fokus liegt zunächst auf den Java- und Maven-Ökosystemen, später sollen Paketmanager wie PyPI, npm und Go folgen.
Prominente Unterstützung kommt aus der Finanzbranche: Goldman Sachs, JPMorgan Chase und Citigroup haben sich als erste Partner angeschlossen. Das Projekt wurde am 29. Mai 2026 offiziell angekündigt.
Google Cloud setzt auf DeepMind-Technologie
Am selben Tag präsentierte Google Cloud seine AI Threat Defense-Plattform. Das System kombiniert mehrere Komponenten: Den Scanner Wiz zur Schwachstellenanalyse und CodeMender – ein Tool von Googles KI-Schmiede DeepMind – das automatisch Patches und Testskripte erstellt.
Die Plattform nutzt zudem Erkenntnisse von Mandiant und analysiert mit Gemini den Quellcode. Das Ziel: Sicherheitslücken innerhalb von Minuten schließen, statt wie bisher Tage oder Wochen zu warten.
Mitarbeiter als Sicherheitsrisiko
Doch nicht nur externe Angreifer sind eine Gefahr. Aktuelle Daten von Zyxel Networks zeigen: Rund 44 Prozent der Beschäftigten nutzen generative KI-Tools entgegen den Unternehmensrichtlinien. Der Netzwerkausrüster reagierte am 29. Mai mit einer neuen Firewall-Lösung, die KI-Inhalte filtert und unbefugte Datentransfers in Echtzeit unterbindet.
Auch CTERA bringt mit InsightAI eine Plattform auf den Markt, die unstrukturierte Daten in großen Umgebungen überwacht. Das System erfüllt Compliance-Anforderungen wie die DSGVO und HIPAA und läuft sowohl in privaten Clouds als auch bei AWS und Azure.
Während Konzerne Milliarden investieren, können auch kleine Betriebe ihre IT-Sicherheit ohne hohe Kosten stärken und neue Gesetze einhalten. Erfahren Sie im Gratis-E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen langfristig absichern. IT-Sicherheits-Leitfaden für Unternehmer kostenlos herunterladen
Automatisierte Backups als Rettungsanker
Die Dringlichkeit solcher Maßnahmen unterstreicht eine Studie von Wasabi aus dem ersten Quartal 2026: 42 Prozent der europäischen Organisationen wurden bereits Opfer eines Cyberangriffs mit Datenverlust. Der Cloud-Anbieter hat darauf reagiert und bietet nun unter anderem Covert Copy an – eine Funktion, die unsichtbare, unveränderliche Datensätze erstellt.
Veeam plant für Mitte Juni die Vorstellung seines Data Cloud Vault. Der Storage-as-a-Service-Dienst bietet luftdicht getrennte, unveränderliche Backups – ein wirksamer Schutz gegen Ransomware. Experten empfehlen weiterhin die 3-2-1-Strategie: drei Kopien der Daten auf zwei verschiedenen Medien, eine davon extern gelagert.
Immer kürzere Zeitfenster für Gegenmaßnahmen
Der Druck auf die Unternehmen wächst, denn die Angreifer werden schneller. Sicherheitsforscher beobachteten am 29. Mai, dass Exploits für kritische Schwachstellen – wie eine Linux-Kernel-Lücke von Mitte Mai – mittlerweile innerhalb weniger Stunden nach Veröffentlichung eines Patches auftauchen.
Aktuell besonders gefährlich:
* FortiClient EMS: Die kritische Schwachstelle CVE-2026-35616 wird aktiv ausgenutzt, um Schadsoftware über administrative VPN-Workflows zu verbreiten.
* dnsmasq: Mehrere hohe Risiken (CVE-2026-2291, CVE-2026-4892) veranlassten das BSI zu Warnungen vor Denial-of-Service-Angriffen und Code-Einschleusung.
* Kali365: Ein seit April 2026 aktives Phishing-Kit umgeht die Zwei-Faktor-Authentifizierung, indem es OAuth-Tokens über Device-Code-Flows stiehlt.
Für Branchenkenner ist klar: Die traditionellen monatlichen Patch-Zyklen sind überholt. Gefragt sind Echtzeit-Lösungen auf KI-Basis – genau das, was die großen Infrastrukturanbieter jetzt auf den Weg bringen. Ob die Milliarden-Investitionen ausreichen, um mit der Dynamik der Angreifer Schritt zu halten, wird sich zeigen müssen.
