KI-Hype vs. Realität: Womit Cyberkriminelle 2026 tatsächlich arbeiten
Künstliche Intelligenz gilt derzeit als eines der größten Risiken in der IT-Sicherheit. In vielen Artikeln ist von KI-gesteuerten Angriffswellen und autonomen Hacker-Systemen die Rede. Der Active Adversary Report 2026 von Sophos zeigt jedoch ein anderes Bild, weil er nicht auf Prognosen basiert, sondern auf tatsächlich untersuchten Vorfällen.

Was die Daten zeigen
Sophos hat 661 Sicherheitsvorfälle analysiert, die im vergangenen Jahr von den eigenen Incident-Response- und Managed-Detection-and-Response-Teams bearbeitet wurden. Dabei gab es genau einen bestätigten Fall, in dem ein Angreifer generative KI direkt einsetzte. Es handelte sich um ein Deepfake-Video, das über soziale Medien verbreitet wurde. Die betroffene Person meldete den Vorfall sofort, sodass daraus kein größerer Schaden entstand.
In allen anderen untersuchten Fällen setzten die Angreifer auf Methoden, die es teilweise schon seit Jahren gibt: gestohlene Zugangsdaten, Phishing, Brute-Force-Versuche und ausgenutzte Softwareschwachstellen.
Wo KI trotzdem eine Rolle spielt
Künstliche Intelligenz ist damit nicht bedeutungslos. Sie sorgt dafür, dass Phishing-Nachrichten sprachlich überzeugender wirken, und sie senkt die Einstiegshürde für weniger erfahrene Angreifer. Sophos beschreibt das so: KI bringt aktuell mehr Tempo und mehr Volumen in bekannte Angriffsmuster, aber noch keine grundlegend neuen Angriffsarten.
Warum diese Einordnung für Unternehmen wichtig ist
Wenn Sicherheitsbudgets vor allem in Abwehrmaßnahmen gegen mögliche KI-Angriffe fließen, während schwache Zugangssicherung, fehlende Multi-Faktor-Authentifizierung und lückenhafte Überwachung ungeschützt bleiben, geht die Priorität in die falsche Richtung. Die eigentliche Schwierigkeit liegt außerdem nicht im einmaligen Einrichten von Schutzmaßnahmen, sondern im dauerhaften Betrieb. Zugänge ändern sich, neue Konten entstehen, Angreifer testen laufend neue Wege. Deshalb sind kontinuierliche Überwachung und schnelle Reaktion, etwa durch Managed Detection and Response (MDR), ein zentraler Bestandteil eines funktionierenden Sicherheitskonzepts und keine optionale Ergänzung.
Eine zweite Studie bestätigt das Bild
Eine im Mai 2026 veröffentlichte Sophos-Studie befragte 5.000 IT- und Sicherheitsverantwortliche in 17 Ländern und kommt zum gleichen Ergebnis: 71 Prozent der teilnehmenden Unternehmen waren im vergangenen Jahr von mindestens einem identitätsbezogenen Sicherheitsvorfall betroffen. Auch hier stehen gestohlene oder missbrauchte Zugangsdaten im Zentrum, nicht neuartige KI-gestützte Angriffsformen.
Fazit
Künstliche Intelligenz wird die Bedrohungslandschaft langfristig verändern. Aktuell zeigt die Praxis aber, dass nicht die nächste KI-Innovation der Angreifer das drängendste Risiko ist, sondern bekannte Schwachstellen, die dauerhafte Aufmerksamkeit brauchen. Unternehmen, die Zugänge, Authentifizierung und Überwachung nicht nur einrichten, sondern kontinuierlich betreuen, sind gegen die meisten real auftretenden Angriffe besser geschützt als mit punktuellen Maßnahmen gegen zukünftige KI-Bedrohungen.
Quelle: https://www.sophos.com/en-us/press/press-releases/sophos-active-adversary-report-2026-identity-attacks-dominate-as-threat-groups-proliferate,https://www.sophos.com/en-us/resources/report/the-state-of-identity-security-2026
Grundlagen absichern statt KI-Ängste bekämpfen
Die wenigsten Unternehmen haben rund um die Uhr jemanden im Blick, der genau das tut, was in diesem Artikel beschrieben wird: Zugänge beobachten, Auffälligkeiten erkennen, schnell reagieren. Wenn Sie sich fragen, wie das bei Ihnen im Ernstfall aussehen würde, sprechen Sie mit unseren Experten.