KI verändert die Cybersicherheitslage.
KI senkt Aufwand, Zeit und Einstiegshürden für offensive Cyberfähigkeiten – umfassend, automatisiert, teils autonom. Organisationen müssen ihre Reaktionsfähigkeit jetzt anpassen.
Eingestuft als Stufe 2 / Gelb.
Die vierstufige BSI-Kritikalitätsskala — und wo dieses Lagebild einzuordnen ist.
Maßnahmen in absehbarer Zeit erwägen.
Keine wesentlichen Beeinträchtigungen zu erwarten.
Maßnahmen zeitnah ergreifen.
Temporäre Beeinträchtigungen des Regelbetriebs möglich.
Maßnahmen unverzüglich ergreifen.
Massive Beeinträchtigung des Regelbetriebs möglich.
Maßnahmen sofort ergreifen.
Geschäftskritische Beeinträchtigung möglich.
KI senkt die Hürden für offensive Cyberfähigkeiten.
Die strategische Stoßrichtung ist klar: KI senkt Aufwand, Zeitbedarf und Einstiegshürden für offensive Cyberfähigkeiten.
Schwachstellen autonom finden
Aktuelle KI-Systeme erkennen, analysieren und überführen Software-Schwachstellen umfassend und teilweise autonom in verwertbare Angriffspfade.
Exploits aus Patches in Minuten
Aus veröffentlichten Patches lässt sich per Patch-Diffing und Reversing in Minuten bis Stunden ableiten, wie ein Exploit gestaltet wird.
Niedrige Einstiegshürden
Was früher viel Know-how und Zeit erforderte, gelingt nun schneller – auch technisch weniger versierten Akteuren, mit günstigen, breit verfügbaren LLMs.
Frontier-Modelle wie Claude Mythos oder GPT-5.5 — ergänzt durch günstige, breit verfügbare kleinere LLMs.
Die Asymmetrie zwischen Angriff und Verteidigung.
Angreifer profitieren von Geschwindigkeit, Skalierung und Automatisierung. Verteidiger bleiben an reale Betriebsgrenzen gebunden.
profitieren in besonderem Maße von:
- Geschwindigkeit
- Skalierung über viele Ziele parallel
- Automatisierung des gesamten Ablaufs
- Niedrige Einstiegshürden & Kosten
bleiben an reale Betriebsgrenzen gebunden:
- Testaufwand & Freigabeprozesse
- Wartungsfenster für Patches
- Hersteller-Abhängigkeiten
- Rechtliche & organisatorische Abstimmung
- Begrenzte personelle Kapazitäten
„Um trotz dieser Hürden Schritt zu halten, muss die Angriffsfläche grundsätzlich minimiert werden."
Der Lebenszyklus — wo KI ansetzt.
Von der Entstehung bis zur Ausnutzung — und an welcher Stelle KI den Ablauf dramatisch beschleunigt.
Entstehung
Schwachstelle entsteht im Code.
Entdeckung
Forscher oder Angreifer finden die Lücke.
Offenlegung
Koordinierte Meldung an den Hersteller (CVD).
Patch
Hersteller veröffentlicht das Sicherheitsupdate.
Ausnutzung
Exploit-Entwicklung und aktive Angriffe.
Wo KI ansetzt: KI komprimiert die Schritte 2–5 von Wochen auf Minuten. In beobachteten Vorfällen beginnt die Ausnutzung im Mittel sogar vor der Patch-Veröffentlichung.
Das Risikofenster schrumpft.
Mehr Schwachstellen – und immer weniger Zeit. Patchmanagement muss in Minuten denken, nicht in Tagen.
Schwachstellen sichten, Relevanz bewerten, Patches ausrollen.
Bis Patches getestet, freigegeben und ausgerollt sind.
In beobachteten Vorfällen wurden Schwachstellen im Mittel bereits eine Woche vor dem Patch ausgenutzt – Zero-Day-Ausnutzung ist der Normalfall.
Der CVSS-Base-Score allein reicht nicht mehr.
KI kann Schwachstellen verketten. So entsteht ein vollständiger Angriffspfad – selbst wenn nach CVSS keine einzelne Schwachstelle kritisch ist.
CVSS 4.0 Environmental
Umgebungsabhängiges Risiko und potenzielle Auswirkungen in die Bewertung einbeziehen.
Lückenlose Inventarlisten
Dokumentierte Assets als Grundlage, um eigene Betroffenheit sofort zu bewerten.
Aktuelle Schwachstellen-Infos
Automatisierung statt manueller Advisory-Sichtung – Priorisierung beim Aufkommen.
Social Engineering & KI als Angriffsziel.
KI macht Phishing gezielter und schwerer erkennbar – und KI-Systeme erweitern selbst die Angriffsfläche.
Hyper-personalisiert
Öffentliche Infos von Website & Social Media werden zur Basis maßgeschneiderter Kampagnen – bei deutlich geringerem Aufwand.
Voll automatisiert
KI senkt den Aufwand pro Ziel drastisch und ermöglicht die Automatisierung ganzer Phishing-Kampagnen in großem Maßstab.
Deepfakes & KI-Stimmen
Gefälschte Video-Calls und KI-generierte Stimmen bei Anrufen sind realistisch und für Menschen schwer zu durchschauen.
Prompt Injection
Direkte Anfragen ändern Konfigurationen oder führen Code auf (internen) Systemen aus.
Indirect Prompt Injection
Versteckte Anweisungen in Webseiten, Dokumenten oder E-Mails beeinflussen das Modell unbemerkt.
Agentische Systeme
LLMs mit Tools, APIs & Workflows lösen direkte Aktionen aus – Datenabfluss, Zugriffe, Schadsoftware.
Model Poisoning
Modelle werden schon vor dem Einsatz manipuliert – bis hin zu eingebauten Backdoors.
Konsequenz: KI-Komponenten wie jedes andere sicherheitskritische System behandeln – Isolation & Sandboxing, Validierungsschichten, strikte Berechtigungskonzepte, nur vertrauenswürdige Modell-Quellen.
Fünf Hebel für Ihre Resilienz.
Nicht neu – aber in der Praxis oft vernachlässigt. Getragen von der Leitungsebene, mit Budget und klarer Verantwortung.
Angriffsfläche kennen und minimieren
Jedes aus dem Internet erreichbare System als initialen Angriffspunkt betrachten – und davon ausgehen, dass es bereits angegriffen wird.
- EASM & vollständiges Asset-Inventory (inkl. Cloud)
- Exposition begrenzen: Dienste, Ports, Management-Zugänge
- Netzwerk segmentieren
- Regelmäßige (KI-gestützte) Pentests
Patchmanagement priorisieren & beschleunigen
Durch den Anstieg an Schwachstellen und die schrumpfende Zeit bis zur Ausnutzung ist ein effizientes, priorisiertes Patchmanagement essentiell.
- Perimeter zuerst – patchen in Stunden, besser Minuten
- Bei kritischen Lücken: sofortige Netztrennung
- CSAF-basierte Automatisierung mit Backup & Fallback
- EoL/EoS im Blick behalten
Assume Breach – Detektion & Incident Response
Gepatchte Zero-Days gelten als bereits ausgenutzt – bis das Gegenteil belegt ist. Detektion und Reaktion werden zentral.
- Logging extern & sicher speichern, lange Speicherdauer
- Monitoring verstärken, SIEM/SOAR im SOC
- EDR / XDR / AV einsetzen
- IR-Prozesse, Übungen & BCM
Standard-Maßnahmen umsetzen (IT-Grundschutz)
Nicht neu – aber in der Praxis oft vernachlässigt. Verifizieren Sie Best-Practices und IT-Grundschutzmaßnahmen.
- Least Privilege & ABAC, MFA erzwingen
- Hersteller-Hardening-Guides umsetzen
- Getrennte, möglichst offline Backups
- Dev-Umgebungen & Supply-Chain (npm, PyPI) absichern
KI auch als Chance für die Verteidigung nutzen
KI ist eine ergänzende, niemals eine ersetzende Maßnahme – und ihr Einsatz schafft selbst neue Risiken.
- Lücken im Quellcode früh in der Entwicklung finden
- Produkte & Patches vor Release KI-gestützt testen
- Eigene Infrastruktur monitoren, Pentest/Red-Teaming unterstützen
- Detektionsregeln & Workarounds bei Zero-Days generieren
Was Sie mitnehmen sollten.
Fünf Botschaften, die hängen bleiben sollten.
KI senkt die Hürden – für alle
Offensive Fähigkeiten werden schneller, günstiger, breiter verfügbar. Eine ernstzunehmende Bedrohung für jede Organisation.
Reagieren in Minuten, nicht Tagen
Patchmanagement, Detektion und Prozesse müssen auf eine dichtere, schnellere Bedrohungslage ausgelegt sein.
Assume Breach als Grundhaltung
Nicht ob, sondern wann. Detektion, Logging und Incident Response konsequent ausbauen.
Angriffsfläche kennen & minimieren
EASM, Asset-Inventory, Segmentierung und strikte Exposition als Fundament jeder Resilienz.
KI als Verteidiger nutzen
Ergänzend, verantwortungsvoll und abgesichert – als Hebel, nicht als Ersatz für Expertise.
Bevor Sie reagieren.
Was Organisationen am häufigsten zum BSI-Lagebild fragen – kompakt beantwortet.
Die BSI-IT-Sicherheitsinformation (BITS-B Nr. 2026-262788-1032) ordnet die Auswirkungen der KI-Entwicklung auf die Cybersicherheit ein. Kritikalität 2 / Gelb bedeutet: Maßnahmen müssen zeitnah ergriffen werden, temporäre Beeinträchtigungen des Regelbetriebs sind möglich. Das Dokument ist als TLP:CLEAR eingestuft und damit frei weitergebbar.
KI kann mehrere – einzeln unkritische – Schwachstellen zu einem vollständigen Angriffspfad verketten (Exploit-Chains). Bewertungskriterien müssen daher um umgebungsabhängiges Risiko und potenzielle Auswirkungen ergänzt werden, etwa über die CVSS-4.0-Environmental-Metrik, lückenlose Inventarlisten und aktuelle Schwachstellen-Informationen.
Nein. Die im BSI-Lagebild empfohlenen Maßnahmen sind grundsätzlich nicht neu – sie werden in der Praxis nur oft vernachlässigt. Wir setzen auf Ihrem bestehenden Stack auf und schärfen Angriffsflächen-Überblick, Patch-Priorisierung, Detektion und Incident Response zu einem reaktionsfähigen Prozess.
Wir stärken Ihre Reaktionsfähigkeit entlang der vier Hebel des Lagebilds: Angriffsfläche & EASM, Patch- und Schwachstellenmanagement, Detektion & Incident Response sowie ISMS-Reife (ISO 27001, NIS2). Ergänzend nutzen wir KI verantwortungsvoll auf der Verteidigerseite.
Das Thema im Vortrag.
Die Kernpunkte des BSI-Lagebilds kompakt erklärt — als Aufzeichnung zum Nachsehen.
Lassen Sie uns Ihre Reaktionsfähigkeit gemeinsam stärken.
Angriffsfläche & EASM · Patch- & Schwachstellen-Management · Detektion & Incident Response · ISMS nach ISO 27001 & NIS2.
Inhaltliche Grundlage: BSI-IT-Sicherheitsinformation BITS-B Nr. 2026-262788-1032 · bsi.bund.de