Thought Leadership
Unternehmen schließen kritische Sicherheitslücken mittlerweile 42 Tage schneller als im Vorjahr. Doch KI-gestützte Angriffe vergrößern das Risiko stetig.
Der IT-Sicherheitsdienstleister Synack hat seinen aktuellen Statusbericht zur weltweiten Sicherheitslage veröffentlicht. Die Untersuchung basiert auf der detaillierten Auswertung von mehr als 11.000 ausnutzbaren Schwachstellen, die im Verlauf des Jahres 2025 in den IT-Umgebungen von Kunden identifiziert wurden. Der Bericht verdeutlicht eine signifikante Beschleunigung bei der Behebung von Sicherheitsrisiken, während gleichzeitig die Intensität und Automatisierung von Cyberangriffen durch den Einsatz künstlicher Intelligenz zunimmt. Ein zentrales Ergebnis ist, dass die reine Anzahl der Schwachstellen weniger kritisch ist als die Zeitspanne, die Angreifern zur Ausnutzung zur Verfügung steht.
MTTR sinkt um 47 Prozent
Ein wesentlicher Indikator für die Verbesserung der operativen Sicherheit ist die mittlere Zeit bis zur Behebung einer Schwachstelle (Mean Time to Remediate, MTTR). Die Daten zeigen, dass Unternehmen im Jahr 2025 bei Schwachstellen mit hohem Schweregrad eine durchschnittliche Beschleunigung von 42 Tagen im Vergleich zum Vorjahr 2024 erreichten. Bei kritischen Sicherheitslücken wurde eine Reduzierung der Bearbeitungszeit um durchschnittlich 25 Tage gemessen. Über alle Kategorien der Gefährlichkeit hinweg sank die MTTR um insgesamt 47 Prozent.
Diese Entwicklung deutet auf einen strategischen Wandel in vielen Organisationen hin. Anstatt sich auf punktuelle Sicherheitstests zu verlassen, setzen immer mehr Unternehmen auf Modelle der kontinuierlichen Sicherheitsvalidierung. Das Ziel dieser Maßnahmen ist es, die Zeitfenster für potenzielle Angriffe so weit wie möglich zu verengen. Laut Mark Kuhr, technischer Leiter bei Synack, hat sich die Dynamik verschoben: Die entscheidende Frage ist nicht mehr nur, wie viele Schwachstellen existieren, sondern wie schnell Angreifer diese bewaffnen und gegen das Unternehmen einsetzen können.
Gemeldete Sicherheitslücken steigen um 20 Prozent
Trotz der schnelleren Reaktionszeiten der Verteidiger hat sich die allgemeine Bedrohungslage verschärft. Im Jahr 2025 stieg die Zahl der offiziell gemeldeten Sicherheitslücken (CVEs) um 20 Prozent auf insgesamt 48.244 an. Parallel dazu verzeichnete die Sicherheitsbranche ein wachsendes Interesse an der Absicherung von KI-Infrastrukturen. Die Anzahl der dedizierten Sicherheitsmissionen für Large Language Models (LLMs) und KI-Systeme stieg auf der Synack-Plattform um 120 Prozent.
KI fungiert in diesem Kontext als Beschleuniger für die Gegenseite. Angreifer nutzen automatisierte Aufklärungs- und Ausbeutungs-Werkzeuge, um Schwachstellen in maschineller Geschwindigkeit zu identifizieren. Dadurch geraten Unternehmen unter Druck, die nach wie vor auf periodische Testzyklen setzen, da diese Modelle nur eine lückenhafte Sichtbarkeit der aktuellen Risikolage bieten. Die KI-Infrastruktur selbst wird dabei zu einer neuen, sich schnell ausbreitenden Angriffsfläche, die oft unzureichend überwacht wird.
Signifikanter Anstieg bei gefährlichen Befundarten
Obwohl das Gesamtvolumen der identifizierten Schwachstellen im Vergleich zum Vorjahr relativ stabil blieb, verzeichneten die Experten eine Zunahme bei besonders gefährlichen Angriffsarten. Die Anzahl der Befunde, die eine Fernausführung von Programmcode (Remote Code Execution, RCE) ermöglichen, stieg um 39 Prozent an. Auch Brute-Force-Angriffe verzeichneten ein Plus von 17,4 Prozent, während Content-Injection-Fehler um 8 Prozent zunahmen.
Rund 37 Prozent aller im Jahr 2025 identifizierten Schwachstellen wurden in die Kategorien kritisch oder hoch eingestuft. Injektions-Schwachstellen machten dabei 40,6 Prozent aller Befunde aus, gefolgt von Fehlern in der Zugriffskontrolle (Broken Access Control) mit einem Anteil von 32,8 Prozent. Diese Zahlen belegen einen verstärkten Fokus der Angreifer auf Identitätssysteme und Authentifizierungsgrenzen sowie auf die Verkettung verschiedener Exploits, um tief in geschützte Netzwerke einzudringen.
Industriezweige mit höchster Risikokonzentration
Die Analyse der betroffenen Branchen zeigt, dass insbesondere die Fertigungsindustrie und der Technologiesektor eine hohe Dichte an gefährlichen Sicherheitslücken aufweisen. In der Fertigungsindustrie wurden 43,1 Prozent aller Befunde als kritisch oder hochgradig gefährlich eingestuft. Im Technologiesektor lag dieser Wert bei 40,0 Prozent. Diese Sektoren sind aufgrund ihrer komplexen digitalen Strukturen und der fortschreitenden Vernetzung von Produktions- und Informationstechnik besonders anfällig für schwerwiegende Sicherheitsvorfälle.
Angela Heindl-Schober, Marketingleiterin bei Synack, weist in dem Bericht darauf hin, dass eine stabile Anzahl von Schwachstellen nicht mit einem stabilen Risiko gleichzusetzen ist. Die eigentliche Herausforderung sei die wachsende Deckungslücke zwischen der expandierenden Angriffsfläche und dem Bereich, den Unternehmen tatsächlich aktiv testen. Das Risiko verlagert sich zunehmend in Bereiche, die von traditionellen Sicherheitsstrategien nicht erfasst werden.
Mangelnde Sichtbarkeit bei der Angriffsfläche
Ein kritisches Defizit bleibt die mangelnde Abdeckung der Sicherheitsüberprüfungen. Gemeinsame Untersuchungen mit dem Analystenhaus Omdia ergaben, dass Unternehmen im Durchschnitt nur etwa 32 Prozent ihrer gesamten digitalen Angriffsfläche regelmäßig auf Schwachstellen testen. Das bedeutet im Umkehrschluss, dass etwa 68 Prozent der IT-Assets außerhalb von regelmäßigen Validierungsprogrammen liegen. Tausende von Servern, Anwendungen und Schnittstellen bleiben somit ohne kontinuierliche Sicherheitskontrolle.
Klassische Penetrationstests, die zu festgelegten Zeitpunkten durchgeführt werden, können mit den dynamischen Veränderungen moderner IT-Umgebungen nicht Schritt halten. Der Bericht empfiehlt daher den Übergang zu einem Betriebsmodell, das eine lückenlose Sichtbarkeit ermöglicht. Nur so können Unternehmen auf die sich verkürzenden Exploit-Zeitfenster reagieren, die durch KI-gesteuerte Angreifer entstehen.
Sicherheitsvalidierung durch Kombination von KI und Mensch
Um die Herausforderungen der schrumpfenden Zeitfenster zu bewältigen, setzen Sicherheitsdienstleister verstärkt auf eine Kombination aus menschlicher Expertise und KI-gestützter Automatisierung. Neue Technologien wie Sara AI Pentesting zielen darauf ab, die Aufklärung und Kartierung der Angriffsfläche zu automatisieren. Dies ermöglicht es, Tests in einem größeren Maßstab durchzuführen, als es rein manuelle Verfahren erlauben würden.
Während die KI Routineaufgaben und die Suche nach bekannten Mustern übernimmt, konzentrieren sich menschliche Sicherheitsexperten aus dem Synack Red Team auf die Validierung komplexer Angriffspfade und die tatsächliche Ausnutzbarkeit von Lücken. Dieser hybride Ansatz soll sicherstellen, dass sowohl die Skalierbarkeit der KI als auch die kreative Problemlösungskompetenz menschlicher Hacker genutzt werden, um kontinuierliche Sicherheit in dynamischen Unternehmensnetzwerken zu gewährleisten.
