Zum Hauptinhalt springen

KI-Hype vs. Realität: Womit Cyberkriminelle 2026 tatsächlich arbeiten

08. Juli 2026

Künstliche Intelligenz gilt derzeit als eines der größten Risiken in der IT-Sicherheit. In vielen Artikeln ist von KI-gesteuerten Angriffswellen und autonomen Hacker-Systemen die Rede. Der Active Adversary Report 2026 von Sophos zeigt jedoch ein anderes Bild, weil er nicht auf Prognosen basiert, sondern auf tatsächlich untersuchten Vorfällen.

Security schloss Newsbanner

Was die Daten zeigen

Sophos hat 661 Sicherheitsvorfälle analysiert, die im vergangenen Jahr von den eigenen Incident-Response- und Managed-Detection-and-Response-Teams bearbeitet wurden. Dabei gab es genau einen bestätigten Fall, in dem ein Angreifer generative KI direkt einsetzte. Es handelte sich um ein Deepfake-Video, das über soziale Medien verbreitet wurde. Die betroffene Person meldete den Vorfall sofort, sodass daraus kein größerer Schaden entstand.

In allen anderen untersuchten Fällen setzten die Angreifer auf Methoden, die es teilweise schon seit Jahren gibt: gestohlene Zugangsdaten, Phishing, Brute-Force-Versuche und ausgenutzte Softwareschwachstellen.

Wo KI trotzdem eine Rolle spielt

Künstliche Intelligenz ist damit nicht bedeutungslos. Sie sorgt dafür, dass Phishing-Nachrichten sprachlich überzeugender wirken, und sie senkt die Einstiegshürde für weniger erfahrene Angreifer. Sophos beschreibt das so: KI bringt aktuell mehr Tempo und mehr Volumen in bekannte Angriffsmuster, aber noch keine grundlegend neuen Angriffsarten.

Warum diese Einordnung für Unternehmen wichtig ist

Wenn Sicherheitsbudgets vor allem in Abwehrmaßnahmen gegen mögliche KI-Angriffe fließen, während schwache Zugangssicherung, fehlende Multi-Faktor-Authentifizierung und lückenhafte Überwachung ungeschützt bleiben, geht die Priorität in die falsche Richtung. Die eigentliche Schwierigkeit liegt außerdem nicht im einmaligen Einrichten von Schutzmaßnahmen, sondern im dauerhaften Betrieb. Zugänge ändern sich, neue Konten entstehen, Angreifer testen laufend neue Wege. Deshalb sind kontinuierliche Überwachung und schnelle Reaktion, etwa durch Managed Detection and Response (MDR), ein zentraler Bestandteil eines funktionierenden Sicherheitskonzepts und keine optionale Ergänzung.

Eine zweite Studie bestätigt das Bild

Eine im Mai 2026 veröffentlichte Sophos-Studie befragte 5.000 IT- und Sicherheitsverantwortliche in 17 Ländern und kommt zum gleichen Ergebnis: 71 Prozent der teilnehmenden Unternehmen waren im vergangenen Jahr von mindestens einem identitätsbezogenen Sicherheitsvorfall betroffen. Auch hier stehen gestohlene oder missbrauchte Zugangsdaten im Zentrum, nicht neuartige KI-gestützte Angriffsformen.

Fazit

Künstliche Intelligenz wird die Bedrohungslandschaft langfristig verändern. Aktuell zeigt die Praxis aber, dass nicht die nächste KI-Innovation der Angreifer das drängendste Risiko ist, sondern bekannte Schwachstellen, die dauerhafte Aufmerksamkeit brauchen. Unternehmen, die Zugänge, Authentifizierung und Überwachung nicht nur einrichten, sondern kontinuierlich betreuen, sind gegen die meisten real auftretenden Angriffe besser geschützt als mit punktuellen Maßnahmen gegen zukünftige KI-Bedrohungen.

Quelle: https://www.sophos.com/en-us/press/press-releases/sophos-active-adversary-report-2026-identity-attacks-dominate-as-threat-groups-proliferate,
https://www.sophos.com/en-us/resources/report/the-state-of-identity-security-2026

Grundlagen absichern statt KI-Ängste bekämpfen

Die wenigsten Unternehmen haben rund um die Uhr jemanden im Blick, der genau das tut, was in diesem Artikel beschrieben wird: Zugänge beobachten, Auffälligkeiten erkennen, schnell reagieren. Wenn Sie sich fragen, wie das bei Ihnen im Ernstfall aussehen würde, sprechen Sie mit unseren Experten.

Unser Newsletter: Keine Infos mehr verpassen
Erfahren Sie direkt von wichtigen Updates, spannenden Neuerungen, technischen Risiken und praktischen Tipps für Ihren Alltag.
Online-Termin buchen
Über unseren Buchungskalender können Sie sich einen Termin für ein persönliches Erstgespräch auswählen.

Kostenlos zum monatlichen Newsletter anmelden und nichts mehr verpassen!