Cybersecurity: Angreifer nutzen Lücken innerhalb von 18 Stunden
23.06.2026 - 18:08:32 | boerse-global.de
Das zeigt eine aktuelle Untersuchung des Sicherheitsunternehmens ONEKEY. Hersteller vernetzter Produkte müssen deshalb verstärkt auf automatisierte Verfahren setzen, um gesetzliche Auflagen zu erfüllen.
Regulatorischer Druck wächst
Vorgaben wie der Cyber Resilience Act (CRA), die Funkgeräterichtlinie (RED) oder die Industrienorm IEC 62443 setzen die Industrie unter Zugzwang. Immer mehr Unternehmen setzen deshalb auf Plattformen, die Firmware-Analyse, Software-Stücklisten (SBOMs) und Schwachstellenmanagement kombinieren. Laut Branchenangaben können solche automatisierten Systeme den Aufwand um mehr als 60 Prozent senken. Für den Sommer ist zudem die Einführung KI-gestützter Analyseassistenten geplant.
Anzeige: Angreifer nutzen Schwachstellen innerhalb von 18 Stunden aus – das belegt eine aktuelle ONEKEY-Studie. Automatisierte Analysetools senken den Aufwand um über 60 % und helfen, CRA-Vorgaben zu erfüllen. Jetzt kostenlosen Sicherheits-Report anfordern
Der Handlungsdruck ist enorm. Ein Vorstandsmitglied der Bundesbank warnte kürzlich: Angreifer nutzen bekannte Schwachstellen mittlerweile oft innerhalb von nur 18 Stunden aus. Die Forderung nach europäischer KI-Souveränität und besserer Absicherung von Drittdienstleistern wird deshalb lauter.
OpenAI liefert Sicherheitsmodell
Parallel zur steigenden Bedrohungslage entstehen neue Abwehrsysteme. OpenAI hat mit GPT-5.5-Cyber ein Sicherheitsmodell veröffentlicht, das speziell für verifizierte Verteidiger entwickelt wurde. In Benchmarks wie CyberGym erreichte das Modell eine Erfolgsquote von 85,6 Prozent. Es kann Schwachstellen in großen Codebasen identifizieren und eigenständig Patches generieren.
Mit der Initiative „Patch the Planet“ kooperiert OpenAI mit Partnern wie Trail of Bits und HackerOne. Ziel ist es, die Sicherheit von Open-Source-Projekten zu erhöhen – darunter der Linux-Kernel, die Programmiersprache Go und Browser-Technologien wie Chrome V8. Erste Analysen förderten bereits zahlreiche kritische Fehler zutage, darunter jahrzehntealte Schwachstellen in OpenBSD.
BSI schlägt Alarm
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die Lage als kritisch. In einer neuen IT-Sicherheitsinformation (BITS Version 1.0) betont die Behörde: Aktuelle KI-Modelle können Schwachstellen autonom erkennen und direkt in Angriffspfade überführen. Zudem senken preiswerte Standard-KI-Modelle die Einstiegshürden für Cyberkriminelle erheblich.
Anzeige: KI senkt die Einstiegshürden für Cyberkriminelle massiv – das BSI schlägt Alarm. Mit dem neuen Leitfaden zur CRA-Compliance in 5 Schritten schützen Sie Ihre Produkte und vermeiden Regressforderungen. CRA-Compliance-Leitfaden jetzt sichern
Auch im Bereich der operativen Technologie (OT) hält KI Einzug. Mit EmberAI wurde ein Assistent für OT-Umgebungen vorgestellt, der auf umfangreichen Bedrohungsdaten basiert. Analysten können damit Netzwerkaktivitäten und Assets per natürlicher Sprache abfragen.
Investitionen steigen rasant
Die Bedeutung des Themas erreicht die Führungsetagen. Umfragen zeigen: Rund 95 Prozent der CIOs und CTOs rechnen mit steigenden Cybersecurity-Investitionen aufgrund generativer KI. Treiber sind neben der Bedrohungslage auch europäische Regulierungen wie der EU AI Act, NIS2 und DORA. Experten sehen jedoch noch Nachholbedarf bei der Abstimmung von KI- und Sicherheitsstrategien in den Unternehmen.
