KI-Cyberangriffe: Warum Sicherheitslücken plötzlich schneller entstehen

Du installierst ein Update, weil dein Smartphone es anzeigt. Oder du klickst es weg, weil du gerade keine Zeit hast. Dieser kleine Moment ist heute Teil eines größeren Wettlaufs. Denn auf der anderen Seite sitzen Menschen, die versuchen, genau die Lücke zu erwischen, bevor sie geschlossen wird.

Neu ist weniger die Idee, Schwachstellen auszunutzen. Neu ist die Taktzahl. Moderne KI kann sehr schnell Texte variieren, Code-Beispiele erzeugen, Logikfehler erklären und große Mengen an Informationen sortieren. Das führt dazu, dass mehr Angriffe „gut genug“ werden, um zu funktionieren, und dass Sicherheitslücken schneller in reale Kampagnen wandern.

Für Unternehmen bedeutet das mehr Druck auf IT und Management, aber auch auf Beschaffung und Recht. Wer haftet, wenn ein Zulieferer eine kritische Lücke zu spät schließt. Wie schnell muss gemeldet werden. Und wie bewertet man Risiko, wenn Angreifer nicht mehr Tage für Vorbereitung brauchen, sondern Minuten.

Eine Sicherheitslücke ist meist kein Hollywood-Geheimtunnel, sondern eine kleine Unstimmigkeit. Ein Programm prüft Eingaben nicht sauber, eine Schnittstelle ist zu offen, ein Update verändert etwas Unerwartetes. Solche Fehler entstehen seit Jahrzehnten. Was sich ändert, ist die Geschwindigkeit, mit der sie gefunden, beschrieben und in nutzbare Angriffe übersetzt werden.

Ein Grund ist die schiere Menge an Software, die heute zusammensteckt wie ein Baukasten. Apps nutzen Bibliotheken, Cloud-Dienste, Identitätsanbieter, Tracking-Module, offene Schnittstellen. Jede Abhängigkeit kann neue Schwachstellen einbringen. Gleichzeitig werden Entwicklung und Betrieb automatisiert. Das macht Innovation günstiger, aber es vergrößert die Oberfläche, die geprüft werden muss.

Je mehr Software wie ein Baukasten aus Teilen entsteht, desto wichtiger wird, dass jedes Teil schnell überprüft und aktualisiert werden kann.

KI verstärkt diesen Trend, weil sie die Vorarbeit beschleunigt. Sie kann große Mengen an Code und Dokumentation sortieren, Muster in Fehlermeldungen erkennen oder aus öffentlichen Informationen plausible Angriffswege ableiten. Das ist nicht dasselbe wie automatisch „Zero Days“ erzeugen. Ein Zero Day ist eine bislang unbekannte Schwachstelle, für die es noch keinen Patch gibt. Aber KI senkt die Schwelle, aus einem Hinweis schneller eine funktionierende Ausnutzung zu bauen.

Wie groß der Druck ist, zeigen Trendberichte. In der Bedrohungsanalyse der EU-Agentur ENISA wurden im beobachteten Zeitraum 11.079 öffentlich dokumentierte Vorfälle ausgewertet. Der Bericht beschreibt generative KI als Beschleuniger für bekannte Taktiken wie Phishing und Skripterstellung. Das Entscheidende daran ist nicht ein einzelner spektakulärer Trick, sondern die höhere Schlagzahl.

Wenn Zahlen oder Vergleiche in strukturierter Form klarer sind, kann hier eine Tabelle verwendet werden.

Viele erfolgreiche Angriffe beginnen nicht mit einer technischen Meisterleistung, sondern mit einer guten Geschichte. Eine E-Mail, die wie eine echte Rechnung wirkt. Eine Nachricht, die sich nach Kollegin anhört. Ein Support-Chat, der Vertrauen aufbaut. Genau an diesem Punkt ist generative KI besonders stark, weil sie Sprache schnell anpasst und Varianten liefert. Das macht Massenangriffe nicht nur größer, sondern oft auch glaubwürdiger.

Ein zweiter Beschleuniger ist die Recherche. Früher war das Sammeln von Details über Zielsysteme oft mühsam. Heute lassen sich aus Stellenanzeigen, technischen PDFs, Support-Foren oder Code-Schnipseln schneller plausible Angriffswege ableiten. KI ist dabei vor allem ein Sortierer und Formulierer. Sie hilft, Hypothesen zu bilden und sie in einen Plan zu gießen, den ein Mensch anschließend testet.

Das passt zu dem Bild, das große Datensammlungen aus der Incident-Analyse zeichnen. Der Verizon Data Breach Investigations Report 2025 basiert auf 22.052 untersuchten Sicherheitsvorfällen. Er zeigt, dass die Ausnutzung von Schwachstellen als Einstiegspunkt auf rund 20 % gewachsen ist und im Vergleich zum Vorjahr um 34 % zulegte. Gleichzeitig bleibt der menschliche Faktor groß, und Ransomware taucht in 44 % der untersuchten Datenlecks auf. Solche Zahlen sagen nicht, dass KI die einzige Ursache ist. Sie zeigen aber, dass Tempo und Skalierung gerade in den Bereichen steigen, die von besserer Automatisierung profitieren.

Für die Wirtschaft ist das ein Kostenproblem. Wenn Angriffsvorbereitung billiger wird, können Angreifer mehr Ziele gleichzeitig testen. Das verschiebt Risiko von „selten, aber groß“ hin zu „häufig, breit, manchmal groß“. Für Versicherer, Aufsichtsbehörden und Unternehmensleitungen ist das unbequem, weil klassische Risikoannahmen weniger gut passen.

Am gefährlichsten sind oft nicht die Systeme, die man als Erstes verdächtigt. Es sind die Übergänge. Der Login, der Zugriff auf Cloud-Daten, die Verbindung zu Dienstleistern, die Automatisierung im Hintergrund. Genau dort treffen Menschen, Prozesse und Technik aufeinander, und dort entstehen Fehlerketten.

Ein Beispiel sind Identitäten. Ein gestohlener Zugang kann mehr wert sein als eine aufwendig gefundene Sicherheitslücke. Deshalb drehen sich viele moderne Schutzstrategien um starke Anmeldung und um Erkennung ungewöhnlicher Logins. Multi-Faktor-Authentifizierung, kurz MFA, bedeutet, dass neben dem Passwort noch ein zweiter Faktor nötig ist, etwa ein Sicherheitsschlüssel oder eine Bestätigung am Gerät. Besonders robust sind Passkeys, die auf Kryptografie basieren und Phishing deutlich erschweren.

Ein zweites Beispiel sind Systeme, die KI selbst einbauen. Viele Anwendungen nutzen heute Large Language Models, kurz LLMs. Das sind Sprachmodelle, die aus vielen Textbeispielen gelernt haben und Antworten erzeugen. Das wird praktisch, wenn Support, Suche oder Dokumentenarbeit integriert werden. Es eröffnet aber auch neue Angriffsarten. OWASP, eine etablierte Sicherheits-Community, führt „Prompt Injection“ als zentrales Risiko. Dabei werden Eingaben so gestaltet, dass das Modell Regeln ignoriert, vertrauliche Daten ausplaudert oder unerwünschte Aktionen auslöst. Besonders tückisch ist indirekte Prompt Injection, bei der schädliche Anweisungen in Dokumenten oder Webseiten stecken, die das System einliest. Eine bekannte Forschungsarbeit dazu ist von 2023 und damit älter als zwei Jahre, bleibt aber relevant, weil das Grundprinzip unabhängig von einzelnen Produkten funktioniert.

Und dann ist da die Lieferkette. Laut Verizon waren Drittparteien bei rund 30 % der untersuchten Datenlecks beteiligt. Das heißt nicht automatisch, dass Dienstleister „schuld“ sind. Es zeigt, wie stark Organisationen heute miteinander verbunden sind. Wer einkauft, muss Security also mitdenken, nicht nur Preis und Leistung.

Die Lage wirkt manchmal so, als würden Angreifer immer gewinnen, weil sie schneller sind. Das stimmt nicht automatisch. Geschwindigkeit kann auch auf der Verteidigungsseite entstehen. Gute Organisationen reduzieren nicht nur Risiken, sie verkürzen Entscheidungen. Wer weiß, welche Systeme wirklich kritisch sind, patcht nicht „alles irgendwann“, sondern priorisiert hart. Wer Telemetrie hat, sieht ungewöhnliche Zugriffe früher. Und wer klare Prozesse hat, verliert weniger Zeit in Abstimmungen.

Auf politischer und wirtschaftlicher Ebene wird deshalb viel über Standards, Meldepflichten und Mindestschutz diskutiert. In Europa zielen Regeln wie NIS2 grundsätzlich darauf, dass Organisationen Risiken systematisch managen und Vorfälle melden. Parallel wächst der Druck, Softwarelieferketten transparenter zu machen. Das ist weniger ein Kulturkampf als eine Antwort auf Vernetzung. Wenn Abhängigkeiten groß sind, wird Resilienz zur öffentlichen Aufgabe, weil Ausfälle schnell viele treffen.

Hilfreich ist dabei ein Blick auf Rahmenwerke, die nicht auf ein einzelnes Tool setzen. Das NIST AI Risk Management Framework 1.0 von 2023, also älter als zwei Jahre, ordnet Risiken entlang vier Funktionen. Govern bedeutet Verantwortung und Regeln festlegen. Map bedeutet Einsatz und Kontext sauber beschreiben. Measure bedeutet Risiken testen und messen. Manage bedeutet Maßnahmen umsetzen und nachsteuern. Für generative KI hat NIST 2024 zusätzlich ein Profil veröffentlicht, das typische Risiken konkretisiert. Der Wert solcher Dokumente liegt weniger im Detail als in der Routine. Wer regelmäßig testet, dokumentiert und nachschärft, hat weniger Überraschungen.

Ganz praktisch heißt das. KI sollte nicht „entscheiden dürfen“, ohne dass Rechte begrenzt sind. Ein Chatbot darf Texte vorschlagen, aber nicht ohne Kontrolle Geld überweisen, Konten anlegen oder Daten exportieren. Schnittstellen brauchen klare Grenzen, und Ausgaben müssen validiert werden, bevor sie Aktionen auslösen. Das klingt trocken, ist aber oft der Unterschied zwischen einem peinlichen Vorfall und einem teuren.

Dass Sicherheitslücken schneller „entstehen“, ist in vielen Fällen eine Frage der Wahrnehmung. Die Fehler waren oft schon da. Neu ist, wie schnell sie gefunden, beschrieben und in Angriffe übersetzt werden können. Generative KI wirkt dabei vor allem als Beschleuniger für Sprache, Recherche und Automatisierung. Das erhöht das Grundrauschen und verkürzt das Zeitfenster, in dem Updates, Konfigurationen und Zugangsschutz nachziehen müssen.

Für Wirtschaft und Politik bedeutet das, dass Cyberrisiko weniger ein Randthema der IT ist. Es hängt an Lieferketten, an Identitäten, an Meldewegen und an realistischen Mindeststandards. Wer sich schützen will, gewinnt am meisten durch Klarheit. Welche Systeme sind wirklich kritisch. Welche Zugänge sind am stärksten. Und wie schnell kann eine Organisation reagieren, wenn der Normalbetrieb plötzlich nicht mehr normal ist.