Asger Risom
KI-gestützte Cyberangriffe stiegen innerhalb eines Jahres um 89 Prozent, während die durchschnittliche Zeit bis zum Eindringen in Unternehmenssysteme auf 29 Minuten sank — mit einem schnellsten registrierten Angriff nach nur 27 Sekunden.
Durch künstliche Intelligenz unterstützte Cyberangriffe nehmen stark zu — und sie werden deutlich schneller.
KI-gestützte Angriffe stiegen im vergangenen Jahr um 89 Prozent, während die durchschnittliche Zeit, die Cyberkriminelle benötigen, um in Unternehmenssysteme einzudringen, laut dem Global Threat Report 2026 von CrowdStrike auf nur noch 29 Minuten gesunken ist. Im extremsten beobachteten Fall verschafften sich Angreifer bereits nach 27 Sekunden Zugriff.
Schnellere Angriffe, weniger Reaktionszeit
Der Bericht warnt, dass KI nicht nur die Anzahl der Angriffe erhöht, sondern auch beschleunigt, wie schnell sich Kriminelle innerhalb eines Netzwerks bewegen können. Im Durchschnitt sank die Zeit, die kriminelle Gruppen benötigten, um auf Unternehmensressourcen zuzugreifen, im Jahr 2025 im Vergleich zum Vorjahr um 65 Prozent.
KI wird eingesetzt, um Aufklärung zu automatisieren, Zugangsdaten zu stehlen, Erkennung zu umgehen und Bewegungen innerhalb kompromittierter Systeme zu optimieren. CrowdStrike nennt die mit Russland in Verbindung gebrachte Gruppe FANCY BEAR, die angeblich Malware einsetzte, die durch ein großes Sprachmodell erweitert wurde, um Dokumentenerkennung und -sammlung zu automatisieren. Ein weiterer Akteur, PUNK SPIDER, soll KI-generierte Skripte genutzt haben, um das Auslesen von Zugangsdaten zu beschleunigen und forensische Spuren zu löschen. Die mit Nordkorea verknüpfte Gruppe FAMOUS CHOLLIMA soll KI-generierte Identitäten eingesetzt haben, um Organisationen zu infiltrieren und ihre Aktivitäten intern auszuweiten.
Cloud-Systeme und KI-Tools im Visier
Moderne Angriffe verlaufen zunehmend über vertrauenswürdige Identitäten, SaaS-Anwendungen und Cloud-Infrastrukturen, wodurch sie sich in legitime Aktivitäten einfügen und schwerer zu erkennen sind.
Der Bericht stellt zudem fest, dass Angreifer gezielt künstliche Intelligenzsysteme selbst angreifen. In mehr als 90 Organisationen schleusten Kriminelle schädliche Prompts in generative KI-Tools ein oder missbrauchten KI-Entwicklungsplattformen. Einige nutzten Schwachstellen in diesen Plattformen, um dauerhaften Zugriff zu etablieren und Ransomware zu verbreiten. Andere richteten bösartige KI-Server ein, die sich als vertrauenswürdige Dienste ausgaben, um sensible Daten abzufangen.
CrowdStrike, das weltweit mehr als 280 Bedrohungsgruppen beobachtet, berichtet von einem Anstieg um 38 Prozent bei mit China verbundenen Operationen und einem Zuwachs von über 130 Prozent bei Aktivitäten im Zusammenhang mit Nordkorea. Cloud-bezogene Angriffe nahmen insgesamt um 37 Prozent zu, während staatlich unterstützte Akteure ihre Cloud-Angriffe zur Informationsbeschaffung um 266 Prozent steigerten.
Zero-Day-Schwachstellen nehmen zu
Der Bericht hebt außerdem die zunehmende Ausnutzung sogenannter Zero-Day-Schwachstellen hervor. Laut CrowdStrike wurden 42 Prozent der Schwachstellen ausgenutzt, bevor sie öffentlich bekannt gemacht wurden, sodass Angreifer initialen Zugriff erlangen, Schadcode ausführen oder Berechtigungen ausweiten konnten, bevor entsprechende Sicherheitsupdates verfügbar waren.
Der übergeordnete Trend ist eindeutig: Während die KI-Innovation voranschreitet, halten Cyberkriminelle — einschließlich staatlich unterstützter Gruppen — Schritt und verkürzen die Zeitspanne zwischen Sicherheitsverletzung und Schaden.
Quellen: elEconomista.es; CrowdStrike Global Threat Report 2026