Illustration Absmeier foto freepik

IBM hat den 2026 X-Force Threat Intelligence Index veröffentlicht, aus dem hervorgeht, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen, was nun durch KI-Tools beschleunigt wird, mit denen Angreifer Schwachstellen schneller als je zuvor identifizieren können [1]. IBM X-Force beobachtete einen Anstieg von 44 % bei Angriffen, die mit der Ausnutzung öffentlich zugänglicher Anwendungen begannen, was größtenteils durch fehlende Authentifizierungskontrollen und KI-gestützte Schwachstellenerkennung verursacht wurde.

Zu den wichtigsten Highlights zählen:

Die Zahl aktiver Ransomware- und Erpressungsgruppen stieg im Jahresvergleich um 49 %, was auf eine Fragmentierung des Ökosystems hindeutete, während die öffentlich bekanntgegebenen Opferzahlen um etwa 12 % stiegen.
Seit 2020 haben sich die Kompromittierungen großer Lieferketten und Drittanbieter fast vervierfacht, da Angreifer zunehmend Umgebungen ausnutzen, in denen Software entwickelt und bereitgestellt wird oder SaaS-Integrationen durchgeführt werden.
Die Ausnutzung von Schwachstellen wurde weltweit zur Hauptursache für Angriffe und machte 2025 40 % der von X-Force beobachteten Vorfälle aus.
Europa bleibt weltweit die am dritthäufigsten angegriffene Region, hinter Asien-Pazifik auf Platz zwei und Amerika, das nun den ersten Platz einnimmt.
In Europa war das Sammeln von Zugangsdaten (40 %) der dominierende Angriffsvektor, gefolgt von Datenlecks (27 %) und Datendiebstahl (13 %); Der Finanz- und Versicherungssektor war mit 39 % der Vorfälle am stärksten betroffen, gefolgt von Professional-, Geschäfts- und Verbraucherdienstleistungen (18 %) sowie Einzelhandel (13 %).

»Angreifer erfinden keine Playbooks neu, sondern beschleunigen sie mit KI«, sagte Mark Hughes, Global Managing Partner für Cybersecurity Services bei IBM. »Das Kernproblem ist dasselbe: Unternehmen sind von Software-Schwachstellen überwältigt. Der Unterschied ist jetzt die Geschwindigkeit. Bei so vielen Schwachstellen, die keine Zugangsdaten erfordern, können Angreifer Menschen umgehen und direkt vom Scannen zum Angriff wechseln. Sicherheitsleiter müssen auf einen proaktiveren Ansatz umstellen, indem sie agentengesteuerte Bedrohungserkennung und -reaktion einsetzen, um Lücken zu identifizieren und Bedrohungen zu erkennen, bevor sie eskalieren.«

Das wachsende Identitätsproblem der KI

Infostealer-Malware führte 2025 zur Offenlegung von über 300.000 ChatGPT-Zugangsdaten, was darauf hindeutet, dass KI-Plattformen das gleiche Anmeldedatenrisiko wie andere zentrale SaaS-Lösungen für Unternehmen erreicht haben.

Kompromittierte Chatbot-Zugangsdaten bergen KI-spezifische Risiken, die über den einfachen Kontozugriff hinausgehen. Angreifer können Ausgaben manipulieren, sensible Daten exfiltrieren oder bösartige Prompts einschleusen. Dies unterstreicht die Notwendigkeit, die unternehmensweite KI-Akzeptanz zu bewerten und starke Authentifizierung sowie bedingte Zugriffskontrollen durchzusetzen.

KI und geleakte Werkzeuge senken Hürden für das Ransomware-Ökosystem

Im Jahr 2025 beobachtete X-Force einen Anstieg der aktiven Ransomware-Gruppen um 49 % gegenüber dem Vorjahr, wobei es sich um kleinere, kurzlebige Akteure handelte, deren Kampagnen aufgrund ihres geringen Umfangs eine Zuordnung erschweren. Dieser Trend wird durch sinkende Markteintrittsbarrieren beschleunigt, da Bedrohungsakteure geleakte Werkzeuge wiederverwenden, sich auf etablierte Playbooks verlassen und zunehmend KI zur Automatisierung von Abläufen nutzen. Während multimodale KI-Modelle reifen, erwartet X-Force von Gegnern, dass sie komplexe Aufgaben wie Aufklärung und fortschrittliche Ransomware-Angriffe automatisieren und so schnellere, anpassungsfähigere Bedrohungen antreiben.

Der Druck auf die Lieferketten wird voraussichtlich zunehmen

X-Force stellte seit 2020 einen nahezu vierfachen Anstieg großer Lieferketten- oder Drittanbieter-Kompromittierungen fest, hauptsächlich verursacht durch Angreifer, die Vertrauensbeziehungen und CI/CD-Automatisierung in Entwicklungsabläufen und SaaS-Integrationen ausnutzen. Mit KI-gestützten Programmierwerkzeugen, die die Softwareentwicklung beschleunigen und gelegentlich nicht geprüften Code einführen, wird erwartet, dass der Druck auf Pipelines und Open-Source-Ökosysteme im Jahr 2026 zunehmen wird.

Dieser Anstieg wird auch auf die verschwimmende Grenze zwischen nationalstaatlichen und finanziell motivierten Akteuren zurückgeführt. Da sich Taktiken und Techniken in Untergrundforen ausbreiten und KI Aufklärung und Ausbeutung vereinfacht, werden Techniken, die früher nur nationalen Akteuren vorbehalten waren, nun von finanziell motivierten Gruppen übernommen.

Europa bleibt weltweit die drittmeist angegriffene Region

Laut dem Bericht von 2026 war Europa Ziel von 25 % aller von IBM untersuchten Cyberangriffe und ist damit die dritthäufigste Region weltweit. Diese Zahl stellt einen leichten Anstieg um zwei Prozentpunkte gegenüber 23 % im Jahr 2024 dar.

Die Nutzung öffentlich zugänglicher Anwendungen war die Hauptursache für Angriffe in dieser Region und machte 40 % der von X-Force untersuchten Vorfälle aus. Malware (43 %), die Nutzung legitimer Tools (26 %) und unbefugter Serverzugriff (26 %) waren die häufigsten Maßnahmen von Angreifern in der Region. Credential Harvesting war die dominierende Wirkung der Angriffe in dieser Region (40 %), gefolgt von Datenlecks (27 %) und Datendiebstahl (13 %)

Im Jahr 2025 wurde die europäische Finanz- und Versicherungsbranche zum am stärksten angegriffenen Sektor und machte 39 % aller Vorfälle aus – ein deutlicher Anstieg gegenüber 18 % im Jahr 2024. Umgekehrt sanken die Angriffe auf den Bereich der Professional-, Geschäfts- und Verbraucherdienstleistungen auf 18 %, ein Rückgang gegenüber 38 % im Vorjahr. Weitere Ergebnisse aus dem Bericht 2026 umfassen:

KI beschleunigt den Lebenszyklus der Angreifer.
Angreifer nutzen KI, um die Forschung zu beschleunigen, große Datensätze zu analysieren und Angriffspfade in Echtzeit zu iterieren. Zum Beispiel nutzen nordkoreanische IT-Fachkräfte KI, um Abläufe zu skalieren, einschließlich KI-gesteuerter Bildmanipulation für synthetische Identitäten und Übersetzungstools, um über globale Marktplätze hinweg zu interagieren.
Sicherheitsgrundlagen fehlen immer noch.
X-Force Red-Durchdringungstests zeigen anhaltende Schwächen bei der Zugangshygiene und Softwarekonfiguration, wobei falsch konfigurierte Zugriffskontrollen der häufigste Einstiegspunkt für diese Einsätze sind.
Die Fertigung steht im fünften Jahr an der Spitze der Zielliste.
Der Sektor machte 27,7 % der von X-Force beobachteten Vorfälle aus, wobei Datendiebstahl am häufigsten ist.
Nordamerika wurde die am stärksten angegriffene Region.
Mit 29 % der von X-Force beobachteten Fällen und einem Anstieg von 24 % im Jahr 2024 wurde Nordamerika erstmals seit sechs Jahren zur am stärksten angegriffenen Region.

[1] Lesen Sie den vollständigen IBM X-Force Threat Intelligence Index 2026. https://www.ibm.com/de-de/reports/threat-intelligence

Lesen Sie mehr über die wichtigsten Ergebnisse des Berichts in diesem Blog. https://www.ibm.com/think/x-force/threat-intelligence-index-2026-securing-identities-ai-detection-risk-management

8781 Artikel zu „KI Sicherheit“

News | IT-Security | Künstliche Intelligenz

So ticken KI-Agenten für Cybersicherheit wirklich

21. Februar 2026

Immer mehr Security Operation Centers (SOC) setzen im Kampf gegen Hacker und Downtimes auf die Hilfe künstlicher Intelligenz. KI-Agenten, die wie SOC-Teams miteinander autonom kollaborieren, sind in diesem Zusammenhang die neueste Evolutionsstufe. Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR), wirft einen Blick unter die Haube solcher Multi-Agenten-Systeme. Multi-Agenten-Systeme (MAS), bestehend…

[1] Lesen Sie den vollständigen IBM X-Force Threat Intelligence Index 2026. https://www.ibm.com/de-de/reports/threat-intelligence

Lesen Sie mehr über die wichtigsten Ergebnisse des Berichts in diesem Blog. https://www.ibm.com/think/x-force/threat-intelligence-index-2026-securing-identities-ai-detection-risk-management

8781 Artikel zu „KI Sicherheit“

1695 Artikel zu „Sicherheitslücken „