• KI-gestützte Angriffe stiegen um 89 %
• Breakout-Time sinkt auf 29 Minuten
• KI-Tools und Entwicklungsplattformen werden aktiv ausgenutzt

AUSTIN, Texas – 24. Februar 2026 – CrowdStrike (NASDAQ: CRWD) veröffentlichte heute den Global Threat Report 2026, der aufzeigt, wie Künstliche Intelligenz das Tempo der Angreifer beschleunigt und die Angriffsfläche von Unternehmen vergrößert. Zudem ist die durchschnittliche eCrime-Breakout-Time – also die Zeit, die ein Angreifer benötigt, um sich lateral zu bewegen – auf nur 29 Minuten gesunken. Der schnellste beobachtete Angriff dauerte lediglich 27 Sekunden. Darüber hinaus nutzen Angreifer aktiv KI-Systeme aus und fügten bei mehr als 90 Unternehmen schädliche Prompts in GenAI-Tools ein. Außerdem werden auch KI-Entwicklungsplattformen von Angreifern missbraucht. Der neue Global Threat Report macht deutlich, dass mit zunehmender Innovationsgeschwindigkeit auch der Missbrauch durch Angreifer zunimmt. 

KI-gestützte Angreifer haben die Zahl der Angriffsoperationen um 89 % im Vergleich zum Vorjahr gesteigert. Dabei wird KI für Aufklärungszwecke, Identitätsdiebstahl und Verschleierung eingesetzt. Mittlerweile erfolgen Cyberangriffe über vertrauenswürdige Identitäten, SaaS-Anwendungen und Cloud-Infrastrukturen. Auf diese Weise verschmelzen Angriffsaktivitäten mit normalen Aktivitäten. Gleichzeitig verringert sich so die Zeit, die Verteidiger haben, um auf einzelne Vorfälle reagieren zu können. KI ist sowohl Katalysator als auch Ziel.

Highlights des CrowdStrike Global Threat Report 2026:

Basierend auf den Erkenntnissen der Elite Threat Hunter und Intelligence-Analysten von CrowdStrike, die mehr als 280 namentlich benannte Angreifer verfolgen, enthüllt der neueste Report Folgendes:

• KI ist die neue Angriffsfläche – KI-Prompts sind die neue Malware: In mehr als 90 Organisationen haben Angreifer bösartige Prompts in seriöse KI-Tools eingeschleust. Dadurch wurden Befehle ausgeführt, die Anmeldedaten und Kryptowährungen gestohlen haben. Zudem nutzen Angreifer Schwachstellen in KI-Entwicklungsplattformen aus, um Persistenz zu erreichen und Ransomware zu verbreiten oder bösartige KI-Server bereitzustellen, die sich als vertrauenswürdige Dienste ausgaben, um sensible Daten abzufangen.

• Schnellste Breakout-Time aller Zeiten: Aufgrund von Künstlicher Intelligenz sank die durchschnittliche eCrime-Breakout-Time auf 29 Minuten. Dies entspricht einer Beschleunigung von 65 % gegenüber 2024. Der schnellste beobachtete Angriff dauerte nur 27 Sekunden. In einem Fall begann die Datenexfiltration innerhalb von vier Minuten nach dem Erstzugriff.

• Immer mehr Nationalstaaten und eCrime-Akteure setzen auf KI: Angreifer, die KI nutzen, haben ihre Aktivitäten um 89 % erhöht. So hat beispielsweise der Russland-nahe Akteur FANCY BEAR die LLM-fähige Malware (LAMEHUG) eingesetzt, um die Informationsbeschaffung und das Sammeln von Dokumenten zu automatisieren. Die eCrime-Gruppe PUNK SPIDER hingegen verwendete KI-generierte Skripte, um das Auslesen von Anmeldedaten zu beschleunigen und forensische Beweise zu löschen. Darüber hinaus nutzte die Nordkorea-nahe Gruppe FAMOUS CHOLLIMA KI-generierte Personas, um Insider-Operationen zu skalieren.

• Steigende Anzahl von Cyberoperationen durch China- & Nordkorea-nahe Akteure: Cyberaktivitäten mit Bezug zu China nahmen im Jahr 2025 um 38 % zu, wobei die Logistikbranche mit 85 % mehr Angriffen im Vergleich zum Vorjahr am stärksten betroffen war. 67 % aller von China-nahen Akteuren ausgenutzten Schwachstellen führten zu einem sofortigen Systemzugriff, während 40 % der Angriffe gezielte internetfähige Edge-Geräte im Visier hatten. Nordkorea-nahe Angriffe stiegen um mehr als 130 %, wobei FAMOUS CHOLLIMA seine Aktivitäten mehr als verdoppelte. PRESSURE CHOLLIMAs Diebstahl von Kryptowährungen im Wert von 1,46 Milliarden Dollar war der größte jemals gemeldete Finanzraub. 

• Zero-Day- und Cloud-Exploits nehmen zu: 42 % der Sicherheitslücken wurden vor ihrer öffentlichen Bekanntgabe ausgenutzt, da Angreifer Zero-Day-Exploits für den initialen Zugriff, Remote-Code-Ausführung und Privilegienerweiterung nutzten. Cloud-bewusste Angriffe stiegen insgesamt um 37 % – mit einem Anstieg von 266 % bei staatlichen Akteuren, die Cloud-Umgebungen für die Informationsbeschaffung ins Visier nehmen.

„Dies ist ein Wettrüsten im Bereich der Künstlichen Intelligenz“, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Die Breakout-Time ist das deutlichste Signal, wie sich die Angriffe verändert haben. Angreifer schaffen den Übergang vom Erstzugriff zur lateralen Bewegung innerhalb von Minuten. KI verkürzt die Zeit zwischen Intention und Durchführung und macht gleichzeitig KI-Systeme in Unternehmen zu Zielen. Security-Teams müssen schneller sein als die Angreifer, um zu gewinnen.“ 

Weitere Informationen: 

• Laden Sie sich hier den Global Threat Report 2026 herunter.
• Besuchen Sie das CrowdStrike’s Adversary Universe, um mehr über die Angreifer zu erfahren. 
• Hören Sie den Adversary Universe Podcast für weitere Einblicke in die Welt der Angreifergruppen sowie für Empfehlungen zur Verbesserung der Sicherheitsmaßnahmen.
• Weitere Informationen zum Report finden Sie auch im Blog sowie auf der Website.  

Über CrowdStrike
CrowdStrike ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit und hat mit der weltweit fortschrittlichsten Cloud-nativen Plattform zum Schutz kritischer Risikobereiche in Unternehmen - Endpunkte und Cloud-Workloads, Identität und Daten - die moderne Sicherheit neu definiert. 

Angetrieben von der CrowdStrike Security Cloud und erstklassiger KI nutzt die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich weiterentwickelnde Angreifermethoden und angereicherte Telemetriedaten aus dem gesamten Unternehmen, für hochpräzise Erkennungen, automatisierten Schutz und Abhilfemaßnahmen, hervorragendes Threat Hunting und die priorisierte Beobachtbarkeit von Schwachstellen.

Die in der Cloud entwickelte Falcon-Plattform basiert auf einem einzigen, schlanken Agenten. Dadurch ermöglicht die Plattform eine schnelle und skalierbare Bereitstellung, überragenden Schutz und herausragende Leistung, sowie eine geringere Komplexität und schnellere Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2026 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
Jake Schuster
CrowdStrike Corporate Communications
press@crowdstrike.com