Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Gesamtzahl der Tests:
485,773,462
737,046
130,956

Five Eyes-Länder warnen CSOs: Passen Sie Ihre Cyber-Risiko-Strategie an KI-Bedrohungen an

CSO
Von Howard Solomon für CSO
Dienstag, 23. Juni 2026

„Die Dringlichkeit ist klar“, heißt es in der Erklärung der Cybersicherheitsbehörden, doch einige Experten halten die Empfehlungen für zu allgemein und zu spät.

Ilia Kolochenko, CEO von ImmuniWeb und außerordentlicher Professor für Cybersicherheitspraxis und Cyberrecht an der US-amerikanischen Capitol Technology University, sagte, die Erklärung der Five Eyes „mache absolut Sinn. Allerdings hätte sie bereits Ende 2023 veröffentlicht werden sollen. Heute stellen eine schlampige Implementierung und der unbedachte Einsatz legitimer KI-Systeme eine weitaus größere Bedrohung dar als jeglicher Missbrauch von KI.“

Er ergänzte, dass praktische Empfehlungen wie die Reduzierung der externen Attack Surface einer Organisation zwar relevant seien, aber wenig direkten Bezug zu modernen AI-Risiken hätten. AI beschleunige und verstärke zwar die Erkennung falsch konfigurierter, veralteter oder schutzloser Systeme, die im Internet exponiert seien, stimmte er zu, doch solche Probleme gäbe es bereits seit über einem Jahrzehnt. „Es gibt Tausende frei verfügbarer Non-AI-Tools, die die Low-hanging Fruit schnell finden können, die oft sogar besser und viel günstiger sind als LLMs, sodass AI hier gar nicht erst relevant ist“, sagte er.

Das größte Risiko gehe, so Kolochenko, von innen aus den Organisationen. Angetrieben von der Furcht, etwas zu verpassen, beschließe die Unternehmensführung häufig, verschiedene KI-Systeme überstürzt in den gesamten Organisationen einzuführen, ohne den CSO zu informieren, geschweige denn eine umfassende Risikobewertung durchzuführen. Letztlich, so sagte er, führe KI zu unzähligen neuen Angriffsvektoren und Schwachstellen und werde damit zu einem viel größeren Risiko als Cyberkriminelle mit KI.

Er ergänzte, dass Threat Actors im Jahr 2026 eigentlich keine neuen Zero-Days mehr benötigen, da praktisch jedes große Unternehmen über so viel Shadow IT und so viele falsch konfigurierte Assets verfügt, dass Cyberkriminelle die "Kronjuwelen" der Organisation einfach mit einem Klick herunterladen können. „Um an alles zu kommen, sind keine Zero-Days oder schnellere Exploitation Cycles mit KI mehr nötig“, sagte er. Read Full Article


Sprechen Sie mit einem Experten