Five Eyes warnen: KI-Angriffe veralten Sicherheitsannahmen in Monaten
23.06.2026 - 14:47:59 | boerse-global.de
In einer gemeinsamen Erklärung warnen die USA, Großbritannien, Kanada, Australien und Neuseeland vor den rasanten Veränderungen der Bedrohungslage durch Künstliche Intelligenz. KI-gestützte Angriffe ließen bestehende Risikoannahmen innerhalb weniger Monate veralten.
Die Behörden appellieren an Geschäftsleitungen, Cybersicherheit zur Priorität zu erklären. Zu den empfohlenen Maßnahmen gehören die Beschleunigung von Patch-Prozessen und ein kritischer Umgang mit Altsystemen.
Mittelstand in der Schusslinie
Anzeige: KI-Angriffe lassen Sicherheitsannahmen in Monaten veralten – warnt die Five Eyes. 65 % der mittelständischen Unternehmen sind bereits betroffen. Mit unserer kostenlosen Checkliste prüfen Sie in 5 Minuten, ob Ihre Strategie noch trägt. Risiko-Checkliste per E-Mail anfordern
In der DACH-Region sind die Auswirkungen bereits deutlich spürbar. Laut dem DXC Digital Future Monitor waren 65 Prozent der mittelständischen Unternehmen bereits KI-basierten Cyberangriffen ausgesetzt. Immerhin 63 Prozent der Firmen setzen KI mittlerweile auch zur Abwehr ein.
Doch die Vorbereitung offenbart erhebliche Defizite: Rund 22 Prozent der Unternehmen haben keinen Notfallplan. Etwa ein Viertel der Betriebe arbeitet ohne aktuelles Sicherheitslagebild.
Trotz dieser Risiken planen 59 Prozent der Unternehmen verstärkte Investitionen in ihre IT-Sicherheit. Eine Umfrage von NTT DATA zeigt: 95 Prozent der CIOs und CTOs rechnen mit steigenden Cybersecurity-Budgets infolge von generativer KI. Allerdings herrscht in den Führungsetagen Uneinigkeit. Während die Mehrheit der CEOs die Sicherheitsstrategien für abgestimmt hält, teilt nur etwa jeder dritte CISO diese Ansicht.
Deepfakes treiben Wirtschaftskriminalität
Die Methoden der Angreifer haben sich fundamental gewandelt. Eine Untersuchung der Allianz beziffert den Schaden durch Wirtschaftskriminalität in Deutschland für 2024 auf 2,8 Milliarden Euro – ein Anstieg von 58 Prozent gegenüber dem Vorjahr. Deepfake-Tools spielen dabei eine zentrale Rolle, deren Verfügbarkeit im Darknet massiv zugenommen hat. Besonders Voice-Phishing verzeichnete im zweiten Halbjahr 2024 einen Zuwachs von über 400 Prozent.
Branchenanalysten von Zscaler beobachten einen Trend zur Präzision. Das gesamte Phishing-Volumen sei zwar um 20 Prozent gesunken, doch die Wirksamkeit der Angriffe nehme durch KI-generierte Inhalte zu. Fast zehn Prozent der identifizierten KI-generierten Website-Instanzen wurden als bösartig eingestuft. Besonders häufig imitieren Angreifer bekannte Marken wie Microsoft und Google, um Nutzer im verschlüsselten Datenverkehr zu täuschen.
KI als Waffe und Schutzschild
Die technologische Entwicklung zeigt eine Doppelrolle der KI. OpenAI veröffentlichte im Rahmen der Daybreak-Initiative das Modell GPT-5.5-Cyber, das speziell für die Analyse von Sicherheitslücken und die Erstellung von Patches entwickelt wurde. In ersten Tests identifizierte das System zahlreiche Schwachstellen im Linux-Kernel sowie in Browser-Engines wie Chrome V8 und Safari. Parallel startete die Initiative „Patch the Planet“, um die Sicherheit von Open-Source-Projekten zu erhöhen.
Doch die Kehrseite der Medaille ist erschreckend. Das Modell Mythos von Anthropic kompromittierte im Rahmen eines Red-Team-Tests im Juni 2026 fast alle klassifizierten Systeme der NSA innerhalb weniger Stunden. Das US-Handelsministerium reagierte daraufhin mit Zugangsbeschränkungen für ausländische Staatsangehörige zu bestimmten Hochleistungsmodellen.
Auch bei Endnutzer-Software wurden Schwachstellen identifiziert. Sicherheitsforscher machten Mitte Juni eine Lücke in einer KI-Seitenleiste des Firefox-Browsers öffentlich. Durch manipulierte Seitentitel konnten E-Mail-Daten ausgelesen werden. Mozilla ergriff zwar Gegenmaßnahmen, doch die Experten verwiesen auf strukturelle Risiken bei der Integration von KI-Funktionen.
Anzeige: Ihr Unternehmen hat keinen Notfallplan für KI-Angriffe? 22 % der Firmen sind unvorbereitet. Unsere Checkliste zeigt die 5 wichtigsten Angriffsvektoren und einen 3-Schritte-Notfallplan. Kostenlose Checkliste anfordern
Verbraucher im Visier
Die Gefahr für Privatpersonen nimmt ebenfalls zu. Laut Kaspersky-Daten glauben fast zwei Drittel der Betrugsopfer, dass bei den gegen sie gerichteten Taten KI eingesetzt wurde. Die Kriminellen setzen auf Schnelligkeit: Zwölf Prozent der Opfer überwiesen bereits innerhalb von fünf Minuten nach dem ersten Kontakt Geld. In den USA werden die Gesamtschäden durch KI-gestützten Betrug auf rund 21 Milliarden US-Dollar geschätzt.
Experten betonen bei einem Branchen-Roundtable, dass KI das Reaktionsfenster für Unternehmen von Monaten auf Minuten verkürzt habe. Als notwendige Gegenmaßnahmen empfehlen sie eine ganzheitliche Sicherheitsstrategie und den Einsatz von Zero-Trust-Modellen. Gleichzeitig könne KI helfen, den Fachkräftemangel in der IT-Sicherheit abzufedern – indem sie die Reaktion auf Vorfälle beschleunigt.
