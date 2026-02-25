Cyberangreifer nutzen vor allem grundlegende Schwächen im Identitäts‑ und Zugriffsmanagement aus und gehen mit Hilfe von KI schneller, skalierbarer und automatisierter vor. Unternehmen wird geraten, mit einer »Shift‑Left«-Strategie frühzeitig auf KI‑gestützte Sicherheit, Identität als kritische Infrastruktur und kontinuierliche Risiko‑ und Schwachstellenbewertung zu setzen. Besondere Priorität haben dabei die Absicherung von Identitäten, Anwendungen, Lieferketten und KI‑Plattformen sowie eine konsequent beschleunigte Daten‑ und Governance‑Sicherheit.

Cyberangreifer gewinnen weiter an Größe und Einfluss, indem sie grundlegende Schwächen in der Identitäts-, Zugriffs- und Zugangskontrolle ausnutzen, anstatt sich auf hochentwickelte oder neuartige Techniken zu verlassen. Obwohl sich die Angriffstools und Automatisierung weiterentwickelt haben, bleiben die zugrunde liegenden Bedingungen, die eine Kompromittierung ermöglichen, weitgehend unverändert.

Sobald der Zugriff hergestellt ist, verfolgen Angreifer konsequent das Abgreifen von Zugangsdaten, die Ausweitung von Berechtigungen und das Hijacking von Sitzungen, um sich in hybriden, Cloud- und SaaS-Umgebungen lateral bewegen zu können. Diese Aktivität wurde laut den Daten des Berichts »X-Force Threat Intelligence Index 2026« zusätzlich dadurch verstärkt, dass mehr als die Hälfte der offengelegten Schwachstellen keine Authentifizierung erforderte, sodass Angreifer Fuß fassen konnten, ohne Identitätskontrollen ganz zu umgehen.

Darüber hinaus zeigt die Offenlegung von KI-Chatbot-Anmeldedaten auf Untergrundmärkten, dass KI-Plattformen schnell Teil der Angriffsfläche für Unternehmensidentitäten geworden sind. Auch wenn die beobachteten Zugangsdaten nicht mehr gültig waren, unterstreicht ihre konsistente Verbindung mit Infostealer-Malware das wachsende Risiko durch nicht verwaltete Zugangsdaten und schlechte Identitätshygiene in SaaS- und KI-Ökosystemen.

Gleichzeitig spiegelt die fast vervierfachte Zunahme großer Lieferketten- und Drittanbieter-Sicherheitsverletzungen in den letzten fünf Jahren wider, dass Gegner zunehmend auf kompromittierte Identitäten, gemeinsame genutzte Anmeldedaten und übermäßig vertrauenswürdige Integrationen zurückgreifen, um Zugang zu erhalten und die Persistenz aufrechtzuerhalten.

Wie sollten Unternehmen angesichts dieser Trends reagieren und wo sollten sie beginnen? Und wie können sie Sicherheit zu einem echten geschäftlichen Vorteil machen und nicht nur zu einer Risikominderungsmaßnahme?

Bereiten Sie sich auf KI-beschleunigte Angriffe vor, bei denen Geschwindigkeit, Skalierbarkeit und Automatisierung traditionelle Abwehrmaßnahmen durchbrechen

Während Bedrohungsakteure KI nutzen, um Sicherheitsteams unter Druck zu setzen – indem sie ihre Phishing-Kampagnen skalieren, die Erstellung von bösartigem Code beschleunigen und Social Engineering feinjustieren – brauchen Sicherheitsverantwortliche einen proaktiven statt reaktiven Ansatz im Umgang mit diesen Bedrohungen. Sie sollten ihre Unternehmen mit KI-gestützter, durchgängiger Sicherheit zukunftssicher machen.

Diese »Shift-Left«-Strategie – von einer reaktiven, taktischen Reaktion hin zu einem proaktiven Plan – bedeutet, sich zunächst einen ganzheitlichen Überblick über die sich rasch entwickelnde Geschäftswelt zu verschaffen und die neuesten Bedrohungen sowie den breiteren Kontext und die gewonnenen Erkenntnisse in den Plan einzubeziehen.

Diese Erkenntnisse können von Sicherheitspartnern bereitgestellt werden, die auf agentischer KI basierende Erkennung und Abwehr einsetzen und sich auf Post-Quantum-Bedrohungen vorbereiten. Diese Shift-Left-Aktion muss ebenfalls eine solide Grundlage aus Risikomanagement, Bewertung und Sicherheits-Posture umfassen. Mit AI Security Posture Management (AISPM) erhalten Unternehmen mehr Transparenz und Schutz für KI-gestützte Anwendungen in Cloud-Umgebungen. Dadurch können sie KI-Assets überwachen und steuern und gleichzeitig Bereitstellungen vor Bedrohungen wie Datenvergiftung und Angriffen von Angreifern schützen.

Ein Shift-Left sollte zudem geschäftlichen Kontext eines Unternehmens berücksichtigen – und seine Risikobereitschaft. Er sollte die Sicherung kritischer Assets und Daten nach geschäftlicher Auswirkung priorisieren, die Motivationen und Fähigkeiten von Gegnern verstehen sowie Lieferketten- und Drittanbieter-Abhängigkeiten zu identifizieren und aktiv verwalten.

Die derzeitige Zunahme von autonomen Security Operations Centern, die agentische KI verwenden, um die Rollen von Sicherheitsmitarbeitern zu erweitern, ermöglicht es, mehrere Agenten zu orchestrieren, um den gesamten Lebenszyklus von Bedrohungen zu bewältigen – von Threat Hunting bis zur Problembehebung –, sodass Unternehmen die nötigen Tools erhalten, um immer komplexere KI-generierte Angriffe zu erkennen und abzuwehren.

Überwachen Sie menschliche und nicht menschliche Identitäten – und erkennen Sie Bedrohungen – mit KI

Für Unternehmen stellt der Schutz von Identitäten seit jeher eine Herausforderung dar. Und bald wird es noch schwieriger werden. Angesichts dessen, dass Angreifer ihre auf Zugangsdaten basierenden Vorgehensweisen immer weiter verfeinern, müssen IT- und Sicherheitsverantwortliche auf KI zurückgreifen, um einen besseren Überblick über identitätsbasierte Risiken und Bedrohungen in ihrer gesamten IT-Landschaft zu erhalten. Durch die Kombination von KI-gestützten Diensten und Lösungen für Identity Threat Detection and Response (ITDR) und Identity Security Posture Management (ISPM) können Unternehmen schneller und effizienter Sicherheitslücken identifizieren und Angriffe verhindern.

Falls es noch gesagt werden muss: Identität muss als kritische Infrastruktur behandelt werden. Angesichts der Sensibilität von KI-gestützten Daten und agentischen Workflows sollten Sicherheitsverantwortliche, die dies noch nicht getan haben, ihre Identitätssysteme auf das gleiche Maß an Resilienz, Governance und Überwachung wie die zentralen Infrastruktur-Komponenten heben.

Sie sollten das Identitäts- und Zugriffsmanagement sowie die Governance für Mitarbeiter-, Kunden-, Partner- und Maschinenidentitäten zentralisieren.

Sie sollten außerdem kontinuierliche, risikobasierte Zugriffskontrollen anwenden, die auf Kontexten wie Benutzerverhalten, Gerätestatus und Workload-Merkmale basieren. Dieser Wandel erfordert ebenfalls spezielle Threat-Hunting-Funktionen, KI-spezifische Schutzmaßnahmen und Sicherheitskontrollen auf Infrastrukturebene, um sich gegen immer raffiniertere Angriffe von außen zu schützen.

Integrieren Sie Identitätskontrollen in die Anwendungs- und API-Sicherheit

Abgesehen vom Risiko kompromittierter Zugangsdaten zeigt der Anstieg von Schwachstellen, die keine Authentifizierung erfordern, wie wichtig es ist, Identität direkt in die Anwendungsarchitekturen zu integrieren.

Um diese Architekturen abzusichern, sollten Sicherheitsteams eine starke Authentifizierung und Autorisierung für öffentlich zugängliche und interne Anwendungen, APIs und Service-to-Service-Kommunikation bereitstellen. Identitätsbewusste Zugriffsrichtlinien sollten verwendet werden, um die Gefährdung zu begrenzen und zu verhindern, dass Exploits auf Anwendungsebene in umfassendere Angriffe eskalieren.

Führen Sie Tests durch und suchen Sie Sicherheitslücken

Angreifer lieben nichts mehr als eine übersehene oder ignorierte Sicherheitslücke. Glücklicherweise wissen Sicherheitsverantwortliche, wie sie damit umgehen können: indem sie zu den grundlegenden, ersten Prinzipien zurückkehren. Das bedeutet, einen kontinuierlichen, proaktiven Ansatz zur Identifizierung von Schwachstellen in verschiedenen Umgebungen zu verfolgen, beispielsweise durch die Suche nach:

– Unsicherem Code

– Schwachen oder wiederverwendeten Zugangsdaten

– Fehlkonfigurationen

– Nicht autorisierten Änderungen

– Unsicheren Standardeinstellungen

– Riskantem Benutzerverhalten

– Fehlenden Patches

Sollte ein Angreifer dennoch eindringen können, gibt es drei Dinge, die helfen können, zu verhindern, dass eine erste Ausnutzung in das Abgreifen von Anmeldedaten oder die Exfiltration von Daten übergeht: proaktive Fehlerbehebung, sorgfältige Konfigurationshygiene und die kontinuierliche Überwachung des Anwendungsverhaltens.

Regelmäßige Penetrationsprüfungen über den gesamten Technologie-Stack hinweg – einschließlich Anwendungen, Netzwerken, Cloud-Infrastruktur, KI-Modellen, Mainframes, Hardware und sogar Personal – sind ebenfalls notwendig, um Sicherheitslücken und Konfigurationslücken aufzudecken, die zu unbefugtem Zugriff oder der Offenlegung sensibler Systeme und Daten führen könnten.

Priorisieren Sie die Sicherheit der KI-Plattform

KI-Chatbots und agentenbasierte Workflows müssen mit der gleichen – oder sogar noch größerer – Sorgfalt gesichert und kontrolliert werden wie andere SaaS-Plattformen für Unternehmen. Allzu oft geschieht dies in der Zeit des hohen Drucks bei der Bereitstellung nicht. Das ist ein Problem, weil die Risiken und Bedrohungen durch KI erhebliche Herausforderungen für Unternehmen darstellen.

Agentische KI hat neue Risiken mit sich gebracht und andere verstärkt. Sicherheitsverantwortliche benötigen eine umfassende KI-Governance-Lösung, um KI vertrauensvoll und transparent zu skalieren, und zwar auf eine Weise, die Wert generiert. Um eine Anbieterbindung zu vermeiden, sollte die Lösung offen, hybrid und plattformunabhängig sein, damit Organisationen das richtige Modell für den richtigen Anwendungsfall verwenden und ihre KI dort bereitstellen, wo es am sinnvollsten ist.

Model Governance ermöglicht die Bewertung der zugrundeliegenden KI, um Leistung und Genauigkeit zu testen und vor unangemessenem Verhalten zu schützen. Die Einhaltung der Vorschriften für den Einsatz von KI ist kritisch, um die Compliance zu wahren und Risiken zu reduzieren.

Unternehmen sollten die Einführung von KI im gesamten Unternehmen bewerten, einschließlich der Durchsetzung starker Kontrollen für Authentifizierung und bedingten Zugriff, der Sicherung der KI, des Schutzes von Zugangsdaten und Token für KI-Dienste sowie der Überwachung auf ungewöhnliche Zugriffsmuster oder die Offenlegung von Zugangsdaten.

Erfassen Sie Ihren Fußabdruck und überwachen Sie die Signale, die Angreifer beobachten

Fehlkonfigurationen in der Sicherheit, Data Breaches und schlicht menschliches Versagen können dazu führen, dass die wertvolle Marke, Domain, IP-Adresse oder kundenspezifische Assets eines Unternehmens öffentlich bekannt werden. Dies unterstreicht das Risiko, das außerhalb der Kontrolle Ihres Netzwerkperimeters liegt. Sicherheitsteams sollten mit einem vertrauenswürdigen Partner zusammenarbeiten, um die Exposition dieser wertvollen Assets im öffentlich zugänglichen Surface Web, im unindexierten Deep Web und auf Schwarzmarkt-Seiten im Dark Web zu identifizieren. Diese spezialisierten Dienstleistungen umfassen Überwachungsfunktionen für Zugangsdatendiebstahl, verdächtige Domänen, CVEs und Sicherheitsbulletins.

Beschleunigen Sie die Datensicherheit

Da Daten und KI in den digitalisierten Unternehmen von heute sowie in unserer gesamten digitalen Wirtschaft eine immer wichtigere Rolle spielen, müssen Sicherheitsverantwortliche innovativ sein und sich mit der Geschwindigkeit des KI-gestützten Wandels anpassen. Dazu sollten sie und ihre Teams sicherstellen, dass sie über die richtigen Datenschutzmaßnahmen – wie Verschlüsselung, Zugriffskontrollen, Datenverlustprävention, Überwachung und Audit sowie sichere Datenklassifizierung – verfügen, um die Unternehmensdaten zu sichern und zu verwalten, welche Daten in KI eingespeist werden, um eine unbeabsichtigte Offenlegung sensibler Daten zu verhindern.

Datensicherheit war zwar schon immer wichtig, gewinnt aber in der Welt der KI noch mehr an Bedeutung. Es gilt herauszufinden, wo die sensiblen Daten gespeichert sind, zu verstehen, wie sie verwendet und offengelegt werden, Datenrisiken kontextabhängig zu priorisieren und proaktive Kontrollen einzusetzen – und das alles bei gleichzeitiger Erfüllung der strengen Compliance-Anforderungen von DSGVO, CCPA, PCI-DSS und vielen anderen.

Textquelle © https://www.ibm.com/de-de/think/premium/threat-intelligence-report-recommendations#1590974619

Sicherheitslücken exponieren Unternehmen: KI-gesteuerte Angriffe nehmen zu











IBM hat den 2026 X-Force Threat Intelligence Index veröffentlicht, aus dem hervorgeht, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen, was nun durch KI-Tools beschleunigt wird, mit denen Angreifer Schwachstellen schneller als je zuvor identifizieren können [1]. IBM X-Force beobachtete einen Anstieg von 44 % bei Angriffen, die mit der Ausnutzung öffentlich zugänglicher Anwendungen begannen, was größtenteils durch fehlende Authentifizierungskontrollen und KI-gestützte Schwachstellenerkennung verursacht wurde. Zu den wichtigsten Highlights zählen: Die Zahl aktiver Ransomware- und Erpressungsgruppen stieg im Jahresvergleich um 49 %, was auf eine Fragmentierung des Ökosystems hindeutete, während die öffentlich bekanntgegebenen Opferzahlen um etwa 12 % stiegen.

Seit 2020 haben sich die Kompromittierungen großer Lieferketten und Drittanbieter fast vervierfacht, da Angreifer zunehmend Umgebungen ausnutzen, in denen Software entwickelt und bereitgestellt wird oder SaaS-Integrationen durchgeführt werden.

Die Ausnutzung von Schwachstellen wurde weltweit zur Hauptursache für Angriffe und machte 2025 40 % der von X-Force beobachteten Vorfälle aus.

Europa bleibt weltweit die am dritthäufigsten angegriffene Region, hinter Asien-Pazifik auf Platz zwei und Amerika, das nun den ersten Platz einnimmt.

In Europa war das Sammeln von Zugangsdaten (40 %) der dominierende Angriffsvektor, gefolgt von Datenlecks (27 %) und Datendiebstahl (13 %); Der Finanz- und Versicherungssektor war mit 39 % der Vorfälle am stärksten betroffen, gefolgt von Professional-, Geschäfts- und Verbraucherdienstleistungen (18 %) sowie Einzelhandel (13 %). »Angreifer erfinden keine Playbooks neu, sondern beschleunigen sie mit KI«, sagte Mark Hughes, Global Managing Partner für Cybersecurity Services bei IBM. »Das Kernproblem ist dasselbe: Unternehmen sind von Software-Schwachstellen überwältigt. Der Unterschied ist jetzt die Geschwindigkeit. Bei so vielen Schwachstellen, die keine Zugangsdaten erfordern, können Angreifer Menschen umgehen und direkt vom Scannen zum Angriff wechseln. Sicherheitsleiter müssen auf einen proaktiveren Ansatz umstellen, indem sie agentengesteuerte Bedrohungserkennung und -reaktion einsetzen, um Lücken zu identifizieren und Bedrohungen zu erkennen, bevor sie eskalieren.« Das wachsende Identitätsproblem der KI Infostealer-Malware führte 2025 zur Offenlegung von über 300.000 ChatGPT-Zugangsdaten, was darauf hindeutet, dass KI-Plattformen das gleiche Anmeldedatenrisiko wie andere zentrale SaaS-Lösungen für Unternehmen erreicht haben. Kompromittierte Chatbot-Zugangsdaten bergen KI-spezifische Risiken, die über den einfachen Kontozugriff hinausgehen. Angreifer können Ausgaben manipulieren, sensible Daten exfiltrieren oder bösartige Prompts einschleusen. Dies unterstreicht die Notwendigkeit, die unternehmensweite KI-Akzeptanz zu bewerten und starke Authentifizierung sowie bedingte Zugriffskontrollen durchzusetzen. KI und geleakte Werkzeuge senken Hürden für das Ransomware-Ökosystem Im Jahr 2025 beobachtete X-Force einen Anstieg der aktiven Ransomware-Gruppen um 49 % gegenüber dem Vorjahr, wobei es sich um kleinere, kurzlebige Akteure handelte, deren Kampagnen aufgrund ihres geringen Umfangs eine Zuordnung erschweren. Dieser Trend wird durch sinkende Markteintrittsbarrieren beschleunigt, da Bedrohungsakteure geleakte Werkzeuge wiederverwenden, sich auf etablierte Playbooks verlassen und zunehmend KI zur Automatisierung von Abläufen nutzen. Während multimodale KI-Modelle reifen, erwartet X-Force von Gegnern, dass sie komplexe Aufgaben wie Aufklärung und fortschrittliche Ransomware-Angriffe automatisieren und so schnellere, anpassungsfähigere Bedrohungen antreiben. Der Druck auf die Lieferketten wird voraussichtlich zunehmen X-Force stellte seit 2020 einen nahezu vierfachen Anstieg großer Lieferketten- oder Drittanbieter-Kompromittierungen fest, hauptsächlich verursacht durch Angreifer, die Vertrauensbeziehungen und CI/CD-Automatisierung in Entwicklungsabläufen und SaaS-Integrationen ausnutzen. Mit KI-gestützten Programmierwerkzeugen, die die Softwareentwicklung beschleunigen und gelegentlich nicht geprüften Code einführen, wird erwartet, dass der Druck auf Pipelines und Open-Source-Ökosysteme im Jahr 2026 zunehmen wird. Dieser Anstieg wird auch auf die verschwimmende Grenze zwischen nationalstaatlichen und finanziell motivierten Akteuren zurückgeführt. Da sich Taktiken und Techniken in Untergrundforen ausbreiten und KI Aufklärung und Ausbeutung vereinfacht, werden Techniken, die früher nur nationalen Akteuren vorbehalten waren, nun von finanziell motivierten Gruppen übernommen. Europa bleibt weltweit die drittmeist angegriffene Region Laut dem Bericht von 2026 war Europa Ziel von 25 % aller von IBM untersuchten Cyberangriffe und ist damit die dritthäufigste Region weltweit. Diese Zahl stellt einen leichten Anstieg um zwei Prozentpunkte gegenüber 23 % im Jahr 2024 dar. Die Nutzung öffentlich zugänglicher Anwendungen war die Hauptursache für Angriffe in dieser Region und machte 40 % der von X-Force untersuchten Vorfälle aus. Malware (43 %), die Nutzung legitimer Tools (26 %) und unbefugter Serverzugriff (26 %) waren die häufigsten Maßnahmen von Angreifern in der Region. Credential Harvesting war die dominierende Wirkung der Angriffe in dieser Region (40 %), gefolgt von Datenlecks (27 %) und Datendiebstahl (13 %) Im Jahr 2025 wurde die europäische Finanz- und Versicherungsbranche zum am stärksten angegriffenen Sektor und machte 39 % aller Vorfälle aus – ein deutlicher Anstieg gegenüber 18 % im Jahr 2024. Umgekehrt sanken die Angriffe auf den Bereich der Professional-, Geschäfts- und Verbraucherdienstleistungen auf 18 %, ein Rückgang gegenüber 38 % im Vorjahr. Weitere Ergebnisse aus dem Bericht 2026 umfassen: KI beschleunigt den Lebenszyklus der Angreifer.

