Während Hacker immer raffiniertere Angriffe entwickeln, rüsten auch die Verteidiger massiv auf. Ein Überblick über die aktuellen Entwicklungen.
Erster KI-entwickelter Zero-Day-Exploit entdeckt
Die Sicherheitsbranche schlägt Alarm: Google Threat Intelligence hat mit PROMPTSPY den ersten bekannten Fall eines KI-entwickelten Zero-Day-Exploits dokumentiert. Das Schadprogramm zielt gezielt auf Einmalpasswörter (OTP) ab, die in der Multi-Faktor-Authentifizierung (MFA) zum Einsatz kommen. Sicherheitsanalysten haben die Aktivitäten mit Bedrohungsakteuren aus Nordkorea, Russland und China in Verbindung gebracht.
Besonders beunruhigend: Die KI identifizierte semantische Logiklücken, die menschlichen Entwicklern zuvor entgangen waren. Das Five Eyes Intelligence Bündnis warnt, dass KI den typischen Angriffszeitraum von Jahren auf Monate verkürzt habe. Die Technologie werde zunehmend für automatisierte Aufklärung, Phishing und Schwachstellensuche eingesetzt.
Die US-Behörde für Cybersicherheit (CISA) hat als Reaktion eine Drei-Tage-Frist zur Behebung kritischer Schwachstellen verordnet – ein deutliches Zeichen für die Dringlichkeit der Lage.
Großbritannien legt 90 Millionen Euro für KMU-Sicherheit auf
Die britische Regierung reagiert mit einem umfassenden Maßnahmenpaket. Minister Lloyd stellte den Cyber Security and Resilience Bill sowie einen Nationalen Cyber-Aktionsplan vor. Herzstück der Initiative: ein 90 Millionen Euro schwerer Fonds speziell für kleine und mittlere Unternehmen (KMU).
„Die Bedrohungslage erfordert ein grundlegendes Umdenken“, so der Tenor aus Regierungskreisen. Neben finanzieller Unterstützung setzt London auf einen „Cyber Resilience Pledge“ und fordert „Secure by Design“-Prinzipien von Herstellern.
Die überarbeitete Cyber Essentials Plus-Zertifizierung für 2026 bringt zudem verschärfte Anforderungen:
– Verpflichtende MFA für alle Cloud-Nutzer
– Strengere Passwortrichtlinien
– Einbeziehung von Remote-Geräten und Firmware-Updates in Sicherheitsaudits
Autonome Abwehr erreicht Rekordwerte
Der erste KI-entwickelte Zero-Day-Exploit PROMPTSPY umgeht gezielt MFA – und CISA verordnet nur drei Tage zur Behebung. Wer jetzt nicht handelt, riskiert Datenverlust und Compliance-Verstöße. Dieser Report liefert eine sofort umsetzbare Checkliste, einen 3-Schritte-Plan für die CISA-Frist und eine Übersicht über KI-Abwehrsysteme mit 98,6% Genauigkeit. Notfall-Report jetzt anfordern
Die Privatwirtschaft zieht nach. Fortinet launchte mit FortiSOC eine einheitliche SaaS-Plattform, die Sicherheitsinformations- und Ereignismanagement (SIEM) mit KI-gesteuerten Workflows kombiniert. Ein integrierter Assistent kann eigenständig Untersuchungen zu potenziellen Einbrüchen durchführen.
Forscher melden parallel beeindruckende Fortschritte: Das in Scientific Reports vorgestellte CD-CRF-Framework erreicht eine Erkennungsgenauigkeit von 98,6 Prozent bei einer Falsch-Positiv-Rate von nur 1,8 Prozent. Die Reaktionszeit verbesserte sich um 50 Prozent auf 120 Millisekunden – schneller als jeder menschliche Analyst reagieren könnte.
Großrazzia gegen internationale Malware-Netzwerke
Internationale Kooperation zeigt Wirkung: Microsoft zerschlug gemeinsam mit Europol sowie den Sicherheitsfirmen ESET und BitSight die Schadnetzwerke Amadey und StealC. Mithilfe von KI-Analysen und rechtlichen Hebeln wie dem US-amerikanischen RICO-Gesetz wurden über 200 Kommando- und Kontrollserver vom Netz genommen. Die Malware war für mehr als 140.000 Infektionen allein im Mai 2026 verantwortlich.
Parallel dazu bauen IBM, Red Hat und Palo Alto Networks ihre Zusammenarbeit bei Project Lightwell aus. Ziel: Virtuelles Patching mit Netzwerkschutz kombinieren, um Schwachstellen schneller zu schließen. Die Akrites-Initiative koordiniert zudem Abwehrmaßnahmen im Open-Source-Ökosystem.
Neue Schattenbedrohungen: Dateilose Erpressung und KI-Deepfakes
Trotz aller Fortschritte tauchen immer neue Gefahren auf. Der dateilose Ransomware-Backdoor Mistic (auch KongTuke genannt) läuft vollständig im Arbeitsspeicher und löscht sich selbst – klassische Dateiscans erkennen ihn nicht. Betroffen sind vor allem Versicherungen, Bildungseinrichtungen und Dienstleistungsunternehmen.
Dateilose Ransomware wie Mistic läuft unsichtbar im Arbeitsspeicher – klassische Scans erkennen sie nicht. Parallel verkürzt KI den Angriffszeitraum von Jahren auf Monate. Ihr Unternehmen braucht einen Abwehrplan, der diese neuen Bedrohungen adressiert. Der Report zeigt, wie Sie mit KI-gestützten Tools und angepassten Prozessen die Lücke schließen. Sicherheits-Update jetzt sichern
Die Variante Prinz Eugen wiederum attackiert gezielt Finanzdienstleister in Frankreich und Südafrika mit einzigartigen Verschlüsselungsmethoden und forensischen Gegenmaßnahmen.
Auch Privatnutzer sind im Visier: Die Digital Citizens Alliance startete eine Kampagne gegen die Übernahme von Heim-Internetgeräten. Rund 20 Millionen IP-Verbindungen in den USA wurden bereits über Residential-Proxy-Netzwerke gekapert. Die US-Handelsbehörde FTC verzeichnete allein 2024 5,4 Millionen Betrugsmeldungen – viele davon mit KI-gestützten Deepfake-Phishing-Attacken.
