

Unter „Key topics and findings“ stellt der Bericht fest, dass „die Ausnutzung von Schwachstellen … inzwischen der häufigste Erstzugriffsvektor bei Sicherheitsverletzungen“ ist. Der Anteil ist auf 31 Prozent gestiegen (Seite 10 des Berichts, Exploitation of vulnerabilities, Vorjahr 20 Prozent,). Dagegen sei der „Missbrauch von Zugangsdaten“ (Credential Abuse) – zuvor die häufigste Methode – auf 13 Prozent gesunken (Vorjahr: 22 Prozent). Diese Verschiebung hat so zum ersten Mal in 19 Jahren stattgefunden, die es den DBIR gibt.
Angriffstechniken würden „heute durch den Einsatz generativer KI … begünstigt“, schreiben die Absender der Studie: „Angreifer nutzen KI, um jeden Schritt zu beschleunigen – vom Ausloten von Sicherheitslücken bis zum Entwickeln von Malware.“ Die Folge – zusammenfassend ausgedrückt: Anforderungen an Systemverantwortliche wachsen deutlich.
Kriminelle nutzen laut Bericht KI, um die Zeit, die benötigt wird, bekannte Schwachstellen auszunutzen, drastisch von Monaten auf Stunden zu reduzieren. Dadurch fällt es immer schwerer, Schwachstellen rechtzeitig zu patchen.
Ein weiteres mit KI verbundenes Sicherheitsrisiko thematisiert der Bericht auf Seite 60: Hier geht es um die sogenannte „Shadow AI“ – wenn Mitarbeiter ungenehmigte KI-Tools nutzen. Dies sei „inzwischen die dritthäufigste Ursache für nicht böswillige Datenlecks“. [Shadow AI – employees using unapproved AI tools – is now the third-most-common cause of non-malicious data breaches]. Via Techzine.eu
Bedrohlich wirkt auch das im Bericht angesprochene wachsende Auftreten KI-getriebener Internet-Crawler. „AI crawlers and fetchers grew 21% month over month (MoM) across all observed industries“, heißt es im Bericht auf Seite 65.
Sind da schon Bots dabei, die automatisiert Schwachstellen in Ihren Netzwerken suchen?
Eins ist auf jeden Fall klar: „KI verändert die Cybersicherheitsbranche grundlegend“, stellt der IT-Blog borncity.com in einem Beitrag über den DBIR 2026 fest.
Der DBIR 2026 von Verizon Business beruht auf mehr als 31.000 Sicherheitsvorfällen, davon mehr als 22.000 bestätigte Datenpannen in 145 Ländern (Seite 5, Introduction).
„Verizon Business“ ist die Geschäftskunden-Sparte von Verizon Communications. Das Unternehmen ist einer der größten Telekommunikationsanbieter der USA.
Vor der Kulisse einer wachsenden KI-getriebenen Schwachstellensuche durch Cyberkriminelle ist das professionelle Management von IT-Netzwerken in Unternehmen, Arztpraxen, Vereinen und NGOs wichtiger denn je. Alle Systeme müssen fortlaufend aktuell gehalten und mit Sicherheitsupdates beziehungsweise Patches versorgt werden. Virenschutz und Firewalls sind stets auf dem aktuellen Stand zu halten. Nebenberufliche IT-Betreuer oder Quereinsteiger geraten angesichts der immer komplexeren Bedrohungslage unter Umständen an Grenzen.
Nun will oder kann sich nicht jedes KMU eine eigene IT-Abteilung leisten. Eine externe, erfahrene, professionelle Systemadministration wie reinheimer systemloesungen in Darmstadt kann die Antwort auf die Betreuungsfrage für Ihre EDV-Infrastruktur sein.
Zum Leistungsspektrum der IT-Security-Experten aus Darmstadt/Südhessen gehören unter anderem Penetrationstests, Phishing- und IT-Sicherheitsschulungen, Sicherheitsupdates und Patch-Management sowie die Einrichtung und Betreuung von Firewalls und Virenschutzsystemen. Darüber hinaus unterstützt reinheimer systemloesungen bei IT-Notfallplänen, Backup- und Restore-Konzepten, Netzwerkbetreuung, Datenschutz, Archivierung und CRM-Systemen. Wichtig sind auch Schulungen der Mitarbeitenden im sicherheitsbewussten Umgang mit geschäftskritischen EDV-Systemen und klare Regelungen für die Nutzung von KI-Technologie, um Schatten-KI vorzubeugen.
Mehr als 120 Kundinnen und Kunden aus dem Mittelstand, aus Arztpraxen, medizinischen Netzwerken, Vereinen und NGOs vertrauen – oft seit vielen Jahren – auf unsere Expertise. Dabei setzen wir bewusst nicht auf langfristige Wartungsverträge, sondern rechnen transparent nach tatsächlichem Aufwand ab. Sie bleiben so lange bei uns, wie Sie möchten.
Persönlich vor Ort sind unsere ausgebildeten Systemadministratoren unter anderem im Rhein-Main-Gebiet – etwa im Kreis Darmstadt-Dieburg, im Odenwaldkreis, in Frankfurt am Main, Wiesbaden, Mainz, Offenbach, Hanau, Aschaffenburg, Gießen, Marburg und Fulda – tätig. Hier finden Sie Kontakt zum EDV-Service für Hessen.
It-daily.net: IT-Sicherheitsreport: Software-Schwachstellen hängen Passwort-Diebstahl ab
Borncity.com – DBIR 2026: Sicherheitslücken als häufigstes Einfallstor für Angriffe
Techzine.eu: Vulnerabilities are the number one cause of data breaches for the first time
In den falschen Händen gefährlich! KI-Schwachstellensucher Claude Mythos Preview