Thought Leadership
Der „Verizon Data Breach Investigations Report (DBIR) 2026“ bestätigt einen grundlegenden Wandel in der Art und Weise, wie Angriffe durchgeführt werden, und jeder Sicherheits- und Unternehmensleiter muss dies ernst nehmen.
Zum ersten Mal in der 19-jährigen Geschichte des Berichts hat die Ausnutzung von Schwachstellen gestohlene Anmeldedaten als führenden Erstzugangsvektor abgelöst. Es ist offensichtlich, dass KI diesen Wandel vorantreibt und die Zeit, die Angreifer benötigen, um bekannte Schwachstellen auszunutzen, von Monaten auf Stunden verkürzt. Für Sicherheitsverantwortliche bedeutet dies, dass sich das Zeitfenster für die Erkennung und Behebung nicht nur verengt hat – in vielen Unternehmen hat es sich praktisch geschlossen, bevor die Abwehrmaßnahmen überhaupt reagieren können.
Die jüngste Studie von Keeper macht dieses Problem deutlich. Fast drei Viertel der Unternehmen gaben an, dass sie den Missbrauch von Anmeldedaten oder unbefugten privilegierten Zugriff nicht in Echtzeit erkennen. Diese Erkennungslücke ist das Zeitfenster, in dem Angreifer sich lateral bewegen, Berechtigungen eskalieren und Schaden anrichten, dessen Behebung Monate dauern kann.
Die Erkenntnisse des DBIR zu „Shadow AI“ sind ebenso aufschlussreich. Die häufige Nutzung nicht genehmigter KI-Tools durch Mitarbeiter hat sich innerhalb eines Jahres auf 45 Prozent der Belegschaft verdreifacht und birgt ein erhebliches Risiko für Datenlecks. Die Untersuchung von Keeper bestätigt diese Ergebnisse: 56 Prozent der Unternehmen identifizierten Mitarbeiter, die sich durch den Einsatz von KI unbeabsichtigt Risiken aussetzen, als ihre größte Sicherheitslücke im KI-Bereich. Datenlecks durch die Nutzung von KI-Tools durch Mitarbeiter waren mit 35 Prozent die dritthäufigste Sorge in Bezug auf KI-bezogene Cybersicherheitsrisiken.
Risiken in der Lieferkette und mobiles Social Engineering vervollständigen das Bild einer Angriffsfläche, die nicht nur wächst, sondern sich auch auf eine Weise fragmentiert, für die herkömmliche Kontrollmechanismen nicht ausgelegt sind. Der DBIR berichtet, dass Sicherheitsverletzungen, an denen Dritte beteiligt sind, mittlerweile 48 Prozent aller Vorfälle ausmachen – ein erheblicher Anstieg von 60 Prozent im Vergleich zum Vorjahr. Die Untersuchungen von Keeper zeigen, dass Unternehmen das Problem erkennen: Fast ein Viertel identifiziert die begrenzte Kontrolle über den Zugriff von Dritten und Anbietern als Lücke in ihrer Cybersicherheit. Diese Erkenntnis ist jedoch noch keine Abhilfe. Die Daten zu Sicherheitsverletzungen deuten darauf hin, dass dieses Bewusstsein nicht in angemessene Kontrollmaßnahmen umgesetzt wird – und zwar bei weitem nicht mit der Geschwindigkeit, die die Bedrohung erfordert.
Aus einer breiteren Perspektive betrachtet deuten die Ergebnisse des DBIR darauf hin, dass sich die Kluft zwischen der Raffinesse der Angriffe und den Verteidigungsfähigkeiten der Unternehmen weiter vergrößert. Zero-Trust-Architektur, die Durchsetzung des Prinzips der geringsten Berechtigungen, das Privileged Access Management und eine einheitliche Verwaltung von Anmeldedaten können in diesem Umfeld nicht als langfristige Investitionen betrachtet werden. Sie sind mittlerweile die minimal erforderliche Reaktion auf die heutige Bedrohungslage.
