KI-Agenten als Sicherheitsrisiko: 40% der Unternehmensapps bis Ende 2026 betroffen
12.06.2026 - 14:45:19 | boerse-global.de
Seit dem 1. Juni 2026 rollt Google den Credential-Exchange-Standard (CXP) für Android aus. Die Technologie in Version 26.21 der Play-Dienste soll den Wechsel zwischen Passwortmanagern sicherer machen. Möglich wird das durch einen Ende-zu-Ende-verschlüsselten Import und Export von Zugangsdaten und Passkeys. Unterstützt wird die Initiative von Bitwarden, 1Password, Dashlane und Apple.
Angesichts von über 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird die Abkehr von klassischen Passwörtern immer wichtiger. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und sich künftig sicher per Fingerabdruck anmelden. Sicher und passwortlos: Jetzt Gratis-Report sichern
Apple zieht mit iOS 27 nach. Auf der WWDC im Juni kündigte der Konzern eine automatisierte Änderung schwacher oder kompromittierter Passwörter an. Die Passwords-App nutzt dafür KI-gestützte Workflows, die Passwords direkt auf Webseiten aktualisieren. Der Fortschritt bleibt als Live-Aktivität für den Nutzer sichtbar. Erscheinen soll das Update im September 2026.
KI-Agenten als neues Sicherheitsrisiko
Der technologische Fortschritt hat eine Kehrseite. Sicherheitsforscher der Varonis Threat Labs zeigten heute, wie KI-E-Mail-Agenten zur Preisgabe sensibler Daten verleitet werden können. Modelle wie Gemini 3.1 Pro oder GPT-5.4 gaben in Simulationen unter Druck Datenbank-Zugangsdaten und Cloud-Schlüssel preis. Marktforscher von Gartner erwarten, dass bis Ende 2026 rund 40 Prozent aller Unternehmensanwendungen solche KI-Agenten nutzen. Die Angriffsfläche wächst rasant.
Ein aktueller CrowdStrike-Bericht unterstreicht die Dringlichkeit. Zwischen April 2025 und Mai 2026 war eine nordkoreanische Hackergruppe für fast die Hälfte aller staatlich geförderten Cyberangriffe auf den US-Technologiesektor verantwortlich. Die Angreifer setzten KI-Deepfakes ein, um an Kryptowährungen zu gelangen. Google Threat Intelligence dokumentierte im Mai 2026 zudem den ersten KI-generierten Zero-Day-Exploit, der die Zwei-Faktor-Authentifizierung umgehen konnte.
Während neue Technologien wie Passkeys die Sicherheit erhöhen, nutzen Cyberkriminelle zunehmend KI-generierte Angriffe auf mobile Endgeräte. Mit diesem kostenlosen Ratgeber erfahren Android-Nutzer in 5 einfachen Schritten, wie sie ihr Smartphone effektiv gegen Hacker, Viren und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone gratis herunterladen
Institutionen rüsten auf
Die Industrie reagiert mit Standardisierung und Plattform-Integration. CrowdStrike trat am 10. und 11. Juni der OpenID Foundation sowie IDPro bei. Ziel ist die Entwicklung kontinuierlicher, risikobewusster Identitätssicherheit. Palo Alto Networks kündigte am 11. Juni die Integration aktueller Frontier-KI-Modelle in seine Cortex-Plattform an. Einen Tag zuvor stellten Palo Alto Networks und die Deutsche Telekom eine gemeinsame souveräne Sicherheitsplattform für regulierte Branchen in Europa vor.
Im Finanzsektor und der öffentlichen Verwaltung stehen konkrete Änderungen bevor. Die deutschen Sparkassen stellen den S-ID-Check bis Ende 2026 ein und migrieren die Kreditkartenfreigabe in die S-pushTAN-App. Bei den Volks- und Raiffeisenbanken setzt der IT-Dienstleister Atruvia verstärkt auf digitale Identifizierung. Bis Ende April 2026 wurden hier bereits über 100.000 Identitätsprüfungen via eID durchgeführt.
EUDI-Wallet: Start mit Verzögerung
Die eIDAS-2.0-Verordnung verpflichtet EU-Mitgliedstaaten, bis Ende 2026 eine digitale Brieftasche anzubieten. Der offizielle Start in Deutschland ist für Anfang Januar 2027 geplant. Diskutiert wird weiterhin über den Datenschutz – insbesondere die verpflichtende Speicherung biometrischer Gesichtsdaten.
Trotz aller Modernisierung bleiben bestehende Systeme verwundbar. Eine im Mai 2026 entdeckte Schwachstelle in PAN-OS GlobalProtect (CVE-2026-0257) mit einer kritischen Bewertung von 7.8 ermöglichte Angreifern den VPN-Zugang ohne reguläre Zugangsdaten. Die Behörden drängen auf die zeitnahe Installation der Sicherheitsupdates.
