IBM X-Force Threat Index 2026: KI-gestützte Angriffe eskalieren, elementare Sicherheitslücken bleiben offen

Der IBM X-Force Threat Intelligence Index 2026 analysiert Angriffsdaten aus dem Jahr 2025 und zeichnet ein klares Bild: Angreifer werden schneller, gezielter und arbeitsteiliger. Fundamentale Schwachstellen in Unternehmen bestehen dabei unverändert weiter.

Erstmals ist Vulnerability-Exploitation die häufigste Ursache für Sicherheitsvorfälle, mit 40% aller Fälle. Treiber: fehlende Authentifizierungskontrollen an exponierten Applikationen und KI-gestützte Schwachstellensuche, die Angreifern erlaubt, Targets in Minuten zu priorisieren. Angriffe auf public-facing Applications stiegen um 44%.

Ransomware und Erpressung wachsen strukturell: 49% mehr aktive Gruppen gegenüber dem Vorjahr, 12% mehr öffentlich gemeldete Opfer. Parallel dazu haben sich Large-Scale-Supply-Chain-Angriffe seit 2020 fast vervierfacht, primär über kompromittierte Trust-Relationships in CI/CD-Pipelines und SaaS-Integrationen.

Besonders relevant für Unternehmen, die KI-Tools einsetzen: Über 300.000 ChatGPT-Credentials wurden 2025 durch Infostealer-Malware exfiltriert. Kompromittierte KI-Chatbot-Zugänge ermöglichen Output-Manipulation, Datenexfiltration aus Gesprächsverläufen und Malicious Prompt Injection gegen andere Nutzer derselben Instanz.

Geografisch verschiebt sich das Bild: Nordamerika ist erstmals seit sechs Jahren die am häufigsten attackierte Region, mit 29% aller Fälle (2024: 24%). Das verarbeitende Gewerbe bleibt zum fünften Mal in Folge die meistangegriffene Branche (27,7%), mit Datendiebstahl als primärem Motiv.

Was IBM X-Force Red in Penetrationstests immer wieder bestätigt: Die Einfallstore sind nicht exotisch. Schwache Credential-Hygiene und fehlkonfigurierte Access Controls dominieren als Erstangriffsvektoren, nicht Zero-Days. Die Lücke zwischen verfügbaren Schutzmaßnahmen und deren tatsächlicher Umsetzung ist das eigentliche Risiko.

Für Unternehmen, die KI in produktive Systeme integrieren, verschärft sich dieses Bild: KI-Zugänge sind neue High-Value-Targets, Supply-Chain-Risiken sind keine Randerscheinung mehr, und Vulnerability-Management muss AI-Tools explizit einschließen. Ein Audit, der KI-Komponenten systematisch auf Angriffsflächen bewertet, ist kein nice-to-have mehr.