Auf den Punkt: Die größten Sicherheitsrisiken entstehen nicht aus Zero-Day-Exploits, sondern aus fehlender Asset-Sichtbarkeit, verhaltensbasiertem Social Engineering und Token-Kompromittierung.
IT-Sicherheitsexperten identifizieren in aktuellen Diskussionen drei zentrale, oft unterschätzte Bedrohungen: nicht inventarisierte Altgeräte, KI-gestützte Manipulationskampagnen und der Missbrauch kompromittierter Identitätstoken. Diese Vektoren umgehen häufig etablierte Abwehrmechanismen.
Die Sicherheitsdebatte unter IT-Experten zeigt ein konsistentes Muster: Unternehmen unterschätzen systematisch Bedrohungen, die nicht aus technischer Komplexität stammen, sondern aus organisatorischen Lücken. Das primäre Problem ist mangelnde Sichtbarkeit der eigenen Infrastruktur. Nicht dokumentierte IT-Assets – intelligente Thermostate, Smart-TVs in Konferenzräumen, IP-Kameras – operieren außerhalb administrativer Kontrolle. Diese Geräte werden nicht von Endpoint-Detection-and-Response-Systemen überwacht, erhalten keine automatisierten Patches und bleiben über Jahre unaktualisiert.
Ein dokumentierter Fall zeigt die Konsequenz: Ein Eindringling wurde erst durch Firewall-Log-Auswertungen entdeckt. Das betroffene Gerät befand sich nicht im Asset-Inventar – folglich fehlte es in EDR-Deployments, Update-Zyklen und Patch-Management. Die Angreifer nutzten die fehlende Sichtbarkeit als dauerhaften Zugangspunkt.
Ein zweiter Angriffsvektor ist die Skalierung von Social Engineering durch generative KI-Modelle. Klassische Phishing-Tests basieren auf standardisierten Massen-E-Mails. Neu ist die hochgradig personalisierte Täuschung: Angreifer simulieren firmenspezifische Kommunikationsmuster, Tonalität und interne Vertrauensstrukturen. Das Personalwesen und zeitlich belastete Mitarbeiter mit geringen IT-Kenntnissen sind besonders gefährdet. Diese KI-generierten Nachrichten enthalten keine Malware-Anhänge, sondern überreden zu fatalen Fehlentscheidungen – traditionelle Abwehrmechanismen greifen nicht.
Der dritte kritische Vektor ist der Missbrauch kompromittierter Identitätstoken und föderierter Authentifizierungssysteme. Angreifer verschieben ihren Fokus von Malware-Einschleusung zur Übernahme legitimer Konten. Durch Token-Abfang, Schwachstellen in Identitätsdiensten oder die Kompromittierung von Dienstkonten umgehen sie traditionelle Perimeter-Defenses.
Für CISOs bedeutet das konkret: Asset-Inventarisierung und Patch-Management müssen alle Geräte einschließen, nicht nur Server und Workstations. Authentifizierungs- und Token-Hygiene erfordern erhöhte Aufmerksamkeit. Und Awareness-Training muss sich von automatisierten Test-Szenarien zu behavioralen Defensiven entwickeln.
Quelle: www.it-daily.net · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.