KI beschleunigt Zero-Day-Exploitation: Generative Modelle machen das Finden und Ausnutzen unbekannter Schwachstellen schneller, automatisierter und skalierbar – dadurch steigt die Angriffsfrequenz und mehr Angriffe »rutschen durch«.
Risikobewertung verliert an Halt: Wenn Eintrittswahrscheinlichkeiten schneller kippen als Bewertungszyklen, reichen klassische Schutz- und Bewertungslogiken nicht mehr aus.
Angreifer gewinnen Zeit und Tiefe im Netz: Über unbekannte Lücken verschaffen sie sich persistenten Zugang, erkunden ungestört und schlagen im richtigen Moment mit Ransomware oder Wiper zu.
Antwort ist operativ organisierte Resilienz (ResOps): Resilienz Opportunities verankern Wiederherstellung als kontinuierlichen Betriebsmodus – weg von rein reaktiven Backups hin zu geübten, messbaren Abläufen.
Praxisfokus: Minimum Viable Business & Recovery-Drills: Kritische Dienste definieren, Recovery priorisieren/automatisieren/testen und Messpunkte (z. B. Wiederherstellungszeit, Nachweisfähigkeit) etablieren – bevor Angreifer den Takt vorgeben.

KI-Modelle beschleunigen das Auffinden und Ausnutzen unbekannter Schwachstellen so stark, dass klassische Schutz- und Bewertungslogiken an Grenzen stoßen. Unternehmen müssen Resilienz deshalb als operativen Dauerprozess organisieren – etwa über Resilienz Opportunities (ResOps) als verbindende Einheit zwischen Security, Betrieb und Business.

1. Die neue Angriffsrealität: Skalierbare Ausnutzung von Schwachstellen

Schäden in Höhe von 10,5 Milliarden Dollar verursachten Cyberkriminelle 2025 weltweit, schätzen die Analysten von Cybersecurity Ventures. Als Interpol 2020 den Anti‑Ransomware‑Tag ausrief, lag die Summe noch bei rund sechs Milliarden Dollar.

Mit dem Fortschritt generativer KI ist zu befürchten, dass auch der kriminelle Ransomware‑Markt massiv profitiert – und seine Opfer sowohl in Unternehmen als auch bei Privatpersonen findet. Damit steigt nicht nur die Schlagzahl, sondern auch die Wahrscheinlichkeit, dass Angriffe »durchrutschen«.

Genau hier entscheidet sich der Erfolg einer Attacke: Angreifer brauchen den schnellen Weg ins Opfernetz – und unbekannte Schwachstellen sind dafür der ideale Zugang. KI‑gestützte Systeme wie Claude Mythos beschleunigen die Suche nach solchen Lücken massiv und verändern damit die Cybersicherheit grundlegend.

Nach Angaben von Anthropic konnte das Mythos‑Modell in ersten Tests sogar aus seiner isolierten Umgebung ausbrechen und per E‑Mail über den Vorfall informieren. Solche Hinweise unterstreichen: Das Finden und Ausnutzen von Schwachstellen wird schneller, automatisierter und leichter skalierbar.

Anthropic hat deshalb den Zugang zu dieser KI über sein Project Glasswing auf eine kleine Gruppe großer Organisationen beschränkt, um angesichts der sicherheitstechnischen Konsequenzen einen Schritt vorauszubleiben. An der Grunddynamik ändert das jedoch wenig: Schwachstellen zu finden und auszunutzen, ist inzwischen weitgehend automatisierbar und damit skalierbar.

Durch solche Lücken können Angreifer an Sicherheits- und Abwehrwällen vorbeischlüpfen, sich persistenten Zugang verschaffen und das Zielnetz in Ruhe erkunden. Im entscheidenden Moment folgen dann Ransomware‑Angriffe oder zerstörerische Operationen wie Wiper. Damit wird Sabotage in vielen Szenarien zur »trivialen Übung« – und klassischen Risikobewertungen wird ein Teil ihrer Grundlage entzogen, weil Eintrittswahrscheinlichkeiten schneller kippen als Bewertungszyklen.

2. Was jetzt zählt: Den »Geist aus der Flasche« operational bändigen

Sollten Modelle wie Claude Mythos im negativen Sinne einlösen, was sie versprechen, zwingt das Verantwortliche dazu, den Werkzeugkasten neu zu sortieren. Entscheidend wird sein, bösartigen Automatismen ebenbürtige, gut geprobte Workflows entgegenzusetzen – um Cyberresilienz zu erhöhen, Schäden zu begrenzen und IT‑Systeme strukturiert wiederherzustellen. Das ist weniger eine Einmal‑Maßnahme als eine Frage der Organisation.

3. ResOps: Resilienz als kontinuierlicher Betriebsmodus

Mit KI beschleunigte Ransomware‑Attacken verlangen nach neuen Abläufen für mehr Cyberresilienz: Resilienz Opportunities (ResOps). Als organisatorische Einheit verankern sie Resilienz im operativen Alltag und schalten um – weg von passiven, rein reaktiven Backup‑Strategien hin zu einer aktiven Defensive, die kontinuierlich geübt wird.

Im Kern adressieren ResOps eine einfache, aber harte Frage: Können Unternehmen jeden geschäftskritischen Dienst im Ernstfall nachweislich und innerhalb der benötigten Zeit wiederherstellen?

4. So arbeiten ResOps in der Praxis

In ResOps arbeiten Teams aus IT‑Sicherheit, Infrastruktur, Betrieb und Business kontinuierlich – idealerweise lange vor einer vermuteten Attacke – an einer gemeinsamen Antwort. Typische Bausteine sind:

das »Minimum Viable Business« zu definieren: kritische Systeme, Daten und Prozesse, die den Betrieb tragen,
Recovery‑Abläufe für diese Dienste zu priorisieren, zu automatisieren und regelmäßig zu testen,
Messpunkte zu etablieren (z. B. Wiederherstellungszeiten und Nachweisfähigkeit), um Resilienz nicht nur zu behaupten, sondern zu belegen.

KI kann auch der Verteidigung helfen – etwa, indem Recovery‑Schritte stärker automatisiert und schneller angestoßen werden. Doch ohne klare Priorisierung und vorbereitete Wiederherstellung bleiben Organisationen erpressbar. ResOps liefern dafür den Rahmen: Sie machen Resilienz messbar, übbar und im Betrieb verlässlich.

Fazit: Wenn Schwachstellen‑Exploitation zum »Generalschlüssel« wird, entscheidet nicht nur Prävention, sondern vor allem die nachweisliche Wiederherstellungsfähigkeit. Unternehmen sollten ihre geschäftskritischen Dienste (Minimum Viable Business) jetzt benennen, Recovery‑Szenarien regelmäßig üben und Resilienz organisatorisch verankern – bevor Angreifer den Takt vorgeben.

Bildquelle: Commvault.

Mark Molyneux, Field CTO, Commvault.

6783 Artikel zu „KI Cyber“

News | IT-Security | Künstliche Intelligenz | Strategien | Tipps

Wenn KI Cyberangriffe beschleunigt: Diese Maßnahmen sollten Unternehmen jetzt für mehr digitale Resilienz ergreifen

26. Februar 2026

Mit der rasanten Entwicklung künstlicher Intelligenz (KI) erreicht auch die Cyberkriminalität eine neue Dimension. Was früher erheblichen technischen Aufwand und personelle Ressourcen erforderte, lässt sich heute mithilfe intelligenter Algorithmen automatisieren, skalieren und gezielt optimieren. Angriffe werden personalisierter, dynamischer und deutlich schwerer zu erkennen. Unternehmen sehen sich damit einer neuen Qualität digitaler Bedrohungen gegenüber, die klassische…

Jetzt 25 % Ticketrabatt für »manage it« Leser

1. Die neue Angriffsrealität: Skalierbare Ausnutzung von Schwachstellen

2. Was jetzt zählt: Den »Geist aus der Flasche« operational bändigen

3. ResOps: Resilienz als kontinuierlicher Betriebsmodus

4. So arbeiten ResOps in der Praxis

6783 Artikel zu „KI Cyber“