Das BSI untersucht die Sicherheitsfolgen der KI-Verbreitung und bietet damit Orientierung für die Integration neuer Bedrohungen in bestehende Cybersecurity-Strategien.
Nutzeraufmerksamkeit ist keine geeignete Verteidigungsstrategie gegen KI-generierte Phishing-Angriffe; stattdessen sollten Unternehmen ihre Prozesse nach Vertrauensstufen organisieren und schnelle Pfade kontinuierlich überprüfen.
Cyberkriminelle nutzen vermehrt Lieferketten und gemeinsame Infrastrukturen als Angriffsvektoren, wobei kommerzialisierte Tools wie Tycoon 2FA (89 Prozent Marktanteil) selbst weniger versierte Akteure befähigen.
CVE-2026-20230 (CVSS 8.6) in Cisco Unified CM und CM SME wird aktiv ausgenutzt – unverschlüsselte HTTP-Anfragen ermöglichen Remote-Schreibzugriff ohne Authentifizierung.
Die Mehrheit der Unternehmens-KI-Agenten läuft ohne Sicherheitsüberwachung oder Logging, während sich ein eigenständiger Produktmarkt für AI-SPM-Lösungen etabliert hat.
Cyberangriff auf Klue gefährdet Daten von Salesforce- und LastPass-Nutzern; Organisationen sollten Passwörter zurücksetzen und API-Zugriffe überprüfen.
Der etwa anderthalb Stunden andauernde Totalausfall des Bahnfunknetzes GSM-R offenbart die Abhängigkeit kritischer Infrastruktur von einer Single-Point-of-Failure-Komponente ohne dokumentierte Ausfallsicherung.
Der bundesweite Ausfall des Bahnfunks GSM-R wurde innerhalb von zwei Stunden behoben, zeigt aber die Abhängigkeit des Schienenverkehrs von einer einzigen kritischen Technologie.
Ein neuer Loader namens OXLOADER wird über Malvertising auf Google verbreitet und installiert den Infostealer CastleStealer mit ausgefeilten Verschleierungstechniken bei sehr niedriger Erkennungsrate.