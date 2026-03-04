KI-gestützte Angriffe stiegen um 89 %. Breakout-Time sinkt auf 29 Minuten. KI-Tools und Entwicklungsplattformen werden aktiv ausgenutzt.
Der Global Threat Report 2026 von CrowdStrike zeigt, wie künstliche Intelligenz das Tempo der Angreifer beschleunigt und die Angriffsfläche von Unternehmen vergrößert. Zudem ist die durchschnittliche E-Crime-Breakout-Time – also die Zeit, die ein Angreifer benötigt, um sich lateral zu bewegen – auf nur 29 Minuten gesunken [1]. Der schnellste beobachtete Angriff dauerte lediglich 27 Sekunden. Darüber hinaus nutzen Angreifer aktiv KI-Systeme aus und fügten bei mehr als 90 Unternehmen schädliche Prompts in GenAI-Tools ein. Außerdem werden auch KI-Entwicklungsplattformen von Angreifern missbraucht. Der neue Global Threat Report macht deutlich, dass mit zunehmender Innovationsgeschwindigkeit auch der Missbrauch durch Angreifer zunimmt.
KI-gestützte Angreifer haben die Zahl der Angriffsoperationen um 89 % im Vergleich zum Vorjahr gesteigert. Dabei wird KI für Aufklärungszwecke, Identitätsdiebstahl und Verschleierung eingesetzt. Mittlerweile erfolgen Cyberangriffe über vertrauenswürdige Identitäten, SaaS-Anwendungen und Cloud-Infrastrukturen. Auf diese Weise verschmelzen Angriffsaktivitäten mit normalen Aktivitäten. Gleichzeitig verringert sich so die Zeit, die Verteidiger haben, um auf einzelne Vorfälle reagieren zu können. KI ist sowohl Katalysator als auch Ziel.
Highlights des CrowdStrike Global Threat Report 2026:
Basierend auf den Erkenntnissen der Elite Threat Hunter und Intelligence-Analysten von CrowdStrike, die mehr als 280 namentlich benannte Angreifer verfolgen, enthüllt der neueste Report Folgendes:
- KI ist die neue Angriffsfläche – KI-Prompts sind die neue Malware:
In mehr als 90 Organisationen haben Angreifer bösartige Prompts in seriöse KI-Tools eingeschleust. Dadurch wurden Befehle ausgeführt, die Anmeldedaten und Kryptowährungen gestohlen haben. Zudem nutzen Angreifer Schwachstellen in KI-Entwicklungsplattformen aus, um Persistenz zu erreichen und Ransomware zu verbreiten oder bösartige KI-Server bereitzustellen, die sich als vertrauenswürdige Dienste ausgaben, um sensible Daten abzufangen.
- Schnellste Breakout-Time aller Zeiten:
Aufgrund von künstlicher Intelligenz sank die durchschnittliche E-Crime-Breakout-Time auf 29 Minuten. Dies entspricht einer Beschleunigung von 65 % gegenüber 2024. Der schnellste beobachtete Angriff dauerte nur 27 Sekunden. In einem Fall begann die Datenexfiltration innerhalb von vier Minuten nach dem Erstzugriff.
- Immer mehr Nationalstaaten und E-Crime-Akteure setzen auf KI:
Angreifer, die KI nutzen, haben ihre Aktivitäten um 89 % erhöht. So hat beispielsweise der Russland-nahe Akteur FANCY BEAR die LLM-fähige Malware (LAMEHUG) eingesetzt, um die Informationsbeschaffung und das Sammeln von Dokumenten zu automatisieren. Die E-Crime-Gruppe PUNK SPIDER hingegen verwendete KI-generierte Skripte, um das Auslesen von Anmeldedaten zu beschleunigen und forensische Beweise zu löschen. Darüber hinaus nutzte die Nordkorea-nahe Gruppe FAMOUS CHOLLIMA KI-generierte Personas, um Insider-Operationen zu skalieren.
- Steigende Anzahl von Cyberoperationen durch China- & Nordkorea-nahe Akteure:
Cyberaktivitäten mit Bezug zu China nahmen im Jahr 2025 um 38 % zu, wobei die Logistikbranche mit 85 % mehr Angriffen im Vergleich zum Vorjahr am stärksten betroffen war. 67 % aller von China-nahen Akteuren ausgenutzten Schwachstellen führten zu einem sofortigen Systemzugriff, während 40 % der Angriffe gezielte internetfähige Edge-Geräte im Visier hatten. Nordkorea-nahe Angriffe stiegen um mehr als 130 %, wobei FAMOUS CHOLLIMA seine Aktivitäten mehr als verdoppelte. PRESSURE CHOLLIMAs Diebstahl von Kryptowährungen im Wert von 1,46 Milliarden Dollar war der größte jemals gemeldete Finanzraub.
- Zero-Day- und Cloud-Exploits nehmen zu:
42 % der Sicherheitslücken wurden vor ihrer öffentlichen Bekanntgabe ausgenutzt, da Angreifer Zero-Day-Exploits für den initialen Zugriff, Remote-Code-Ausführung und Privilegienerweiterung nutzten. Cloud-bewusste Angriffe stiegen insgesamt um 37 % – mit einem Anstieg von 266 % bei staatlichen Akteuren, die Cloud-Umgebungen für die Informationsbeschaffung ins Visier nehmen.
»Dies ist ein Wettrüsten im Bereich der Künstlichen Intelligenz«, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. »Die Breakout-Time ist das deutlichste Signal, wie sich die Angriffe verändert haben. Angreifer schaffen den Übergang vom Erstzugriff zur lateralen Bewegung innerhalb von Minuten. KI verkürzt die Zeit zwischen Intention und Durchführung und macht gleichzeitig KI-Systeme in Unternehmen zu Zielen. Security-Teams müssen schneller sein als die Angreifer, um zu gewinnen.«
[1] Laden Sie sich hier den Global Threat Report 2026 herunter. https://www.crowdstrike.com/en-us/global-threat-report/
