Auf den Punkt: Zivile US-Behörden müssen von außen erreichbare kritische Schwachstellen innerhalb von 72 Stunden patchen, abschalten oder isolieren, da Angreifer KI zur schnelleren Exploitation einsetzen.
Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Richtlinie für zivile Bundesbehörden erlassen, die das Schließen kritischer, von außen erreichbarer Sicherheitslücken auf drei Kalendertage begrenzt. Grund ist die zunehmende Automatisierung von Exploits durch KI-gestützte Angriffstechniken.
Die neue Richtlinie von CISA verpflichtet Ministerien und Behörden, kritische Sicherheitslücken, die direkt über das Internet angreifbar sind, innerhalb von drei Kalendertagen zu beheben, abzuschalten oder vom Netz zu nehmen. Damit wird die bisherige Reaktionszeit erheblich verkürzt, da IT-Abteilungen zuvor längere Zeiträume zur Verfügung hatten.
Hintergrund der Maßnahme ist die zunehmende Automatisierung von Exploits durch Cyberkriminelle mittels leistungsstarker KI-Modelle wie Claude von Anthropic. Diese ermöglichen es Angreifern, neu entdeckte Sicherheitslücken automatisiert und deutlich schneller als bisher auszunutzen. Chris Butera, kommissarischer stellvertretender Exekutivdirektor für Cybersicherheit bei der CISA, betont: „Verteidiger können es sich nicht leisten, Wochen zu brauchen, um Systeme zu patchen, die autonom in großem Stil ausgenutzt werden können.“
CISA wendet eine gestaffelte Fristenfolgabe an. Die Dreitagesfrist gilt ausschließlich für die schwerwiegendsten Kategorien von Schwachstellen mit direkter Internet-Exponierung. Für weniger kritische Sicherheitsrisiken, die sich nicht einfach automatisieren lassen oder nicht direkt exponiert sind, gewährt die Verordnung je nach Risikostufe zwischen zwei Wochen und bis zu 60 Tagen. Für CISOs bedeutet dies eine drastische Erhöhung des organisatorischen Drucks bei der Patch-Priorisierung und Schwachstellenverwaltung.
Quelle: www.it-daily.net · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.