(Bild: amgun/ Shutterstock.com). Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.. Schon vor Anthropics angeblich besonders leistungsfähigem KI-Modell Claude Mythos Preview wurden für Cyberangriffe erstmals seit 19 Jahren häufiger Softwarelücken ausgenutzt als gestohlene Zugangsdaten. Das hat zumindest der US-Provider Verizon anhand von Daten aus dem Jahr 2025 für seinen jüngsten Data Breach Investigations Report (DBIR) ermittelt, der jetzt veröffentlicht wurde. Schon im Vorjahr habe bei fast einem Drittel aller Cyberangriffe eine Sicherheitslücke am Anfang gestanden, auch dank der Hilfe von KI-Technik. Hätten Softwarehersteller bislang oft Monate gehabt, um Lücken zu schließen und Angriffe zu verhindern, stünden dafür in der jetzigen KI-Welt nur noch Stunden zur Verfügung, heißt es dort weiter.. Cybersecurity im Umbruch. Insgesamt sieht man bei Verizons Sicherheitsteam einen fundamentalen Wandel in der Cybersecurity und das auch schon 2025, neuere Daten wurden für den Report noch gar nicht ausgewertet. Im Vorjahr habe KI-Technik vor allem dafür gesorgt, dass Kriminelle ihre erprobten Techniken automatisieren und skalieren konnten, fassen die Verantwortlichen zusammen. In der Verteidigung habe man da noch Schritt halten können, wenn man das genauso getan hätte: „Doch wer weiß? Angesichts der rasanten Entwicklung der KI-Fähigkeiten könnte diese Einschätzung bereits überholt sein, wenn dieser Bericht schließlich veröffentlicht wird“, heißt es da noch, sicher hauptsächlich mit Blick auf Anthropics neue Technik.. Anthropic hat Mythos Anfang April vorgestellt [1] und dazu erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das KI-Modell habe schon tausende hochriskante Zero-Day-Lücken identifiziert, hieß es damals. Gleichzeitig sei die KI-Technik deutlich häufiger in der Lage, einen funktionierenden Exploit für solche Lücken zu entwickeln, teilweise würden dafür sogar mehrere in Verbindung miteinander ausgenutzt. Deshalb hätten nur Firmen Zugriff darauf bekommen, die das Werkzeug nutzen können, um die IT-Sicherheit zu verbessern. Seitdem steigt die Zahl von identifizierten und geschlossenen Lücken beispielsweise in Browsern wie Firefox rapide an [2]. Damit verbunden ist das Versprechen, dass sich alle Lücken so finden lassen. Allerdings gibt es auch Fälle, in denen die KI nicht so erfolgreich [3] ist.. In Verizons Data Breach Investigations Report wird jetzt vor weiteren Entwicklungen gewarnt, die alle mehr oder weniger mit der raschen Weiterentwicklung der KI-Technik verbunden sind. So würden Kriminelle stärker auf Social Engineering über Mobilgeräte setzen, also versuchen, Menschen über Textnachrichten oder Anrufe Geld aus der Tasche zu ziehen. Die Erfolgsrate sei hier um 40 Prozent höher als bei traditionellem Phishing. Gewarnt wird zudem vor den Gefahren von Schatten-KI, also nicht von Arbeitgebern freigegebenen KI-Werkzeugen am Arbeitsplatz. Zudem hätten Angriffe auf Lieferketten massiv zugenommen. Der gesamte Bericht [4] ist über 120 Seiten lang und kann online eingesehen werden.. (mho [6]). URL dieses Artikels:. https://www.heise.de/-11299991. Links in diesem Artikel:. https://www.heise.de/news/Anthropics-neues-KI-Modell-Mythos-Zu-gefaehrlich-fuer-die-Oeffentlichkeit-11248034.html. https://www.heise.de/news/Dank-KI-Im-April-so-viele-Firefox-Luecken-geschlossen-wie-vorher-in-zwei-Jahren-11287023.html. https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html. https://www.verizon.com/business/resources/T1e0/reports/2026-dbir-data-breach-investigations-report.pdf. https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp. mailto:mho@heise.de. Copyright © 2026 Heise Medien
heise security News