Was diese Woche passiert ist
Google hat öffentlich gemacht, was in Security-Kreisen seit Monaten geflüstert wurde: Kriminelle Gruppen setzen KI-Modelle gezielt ein, um Schwachstellen in produktiv eingesetzter Software zu finden. Konkret beschreibt Google einen Fall, in dem Angreifer mit KI-Unterstützung eine ernsthafte Lücke aufgespürt haben — nicht in einem akademischen Testlabor, sondern in echter Software, die in echten Firmen läuft.
Die New York Times hat den Bericht am 11. Mai aufgegriffen. Auf Hacker News explodierte die Diskussion innerhalb weniger Stunden auf über 100 Kommentare. Der Tenor dort: Es war absehbar — aber jetzt ist es dokumentiert.
Das ist eine Zäsur. Bisher war KI-gestütztes Vulnerability-Research vor allem ein Werkzeug der Verteidiger: Google Project Zero, Microsoft, ein paar spezialisierte Sicherheitsfirmen. Wenn dieselben Methoden jetzt auf der Angreiferseite ankommen, verschiebt sich die Geschwindigkeit, mit der neue Schwachstellen ausgenutzt werden — und zwar in eine Richtung, die KMU nicht gefällt.
Warum das gerade für KMU zählt
Großkonzerne haben dedizierte Security-Teams, Bug-Bounty-Programme und Detection-Systeme, die auch nachts laufen. Ein KMU mit 30 Mitarbeitenden hat im Regelfall: einen IT-Dienstleister, ein paar Cloud-Abos und das berechtigte Gefühl, „zu klein für ernsthafte Angreifer” zu sein.
Genau dieses Gefühl ist das Problem. Aus meiner Sicht ändert KI-gestütztes Vulnerability-Scanning die Ökonomie eines Angriffs grundlegend. Vorher musste ein Angreifer manuell Zeit investieren, um eine Lücke zu finden — das hat sich bei kleinen Zielen oft nicht gerechnet. Wenn KI diese Suche automatisiert und parallelisiert, sinken die Kosten pro gescanntem Ziel gegen null. Plötzlich wird das kleine Steuerberatungsbüro mit der veralteten ERP-Installation genauso interessant wie der Mittelständler mit eigener Entwicklung.
Typisches Muster, das ich bei Kunden sehe: Eine selbst gehostete Software (Ticketsystem, CRM, Branchenlösung) läuft seit vier Jahren ohne nennenswerte Updates. Niemand weiß genau, welche Komponenten darin stecken. Der Hersteller existiert noch, patcht aber nur auf Anfrage. So eine Installation war früher „unter dem Radar”. Mit KI-Scanning ist sie es nicht mehr.
Dazu kommt der zweite Effekt: Auch die Zeit zwischen Bekanntwerden einer Schwachstelle und ihrer Ausnutzung schrumpft. Wo früher Wochen vergingen, bis ein Exploit kursierte, kann KI heute aus einem Patch-Diff in Stunden einen funktionierenden Angriff bauen. Wer also „demnächst” patcht, ist demnächst zu spät.
Was KMU jetzt konkret tun sollten
Ich halte nichts von Panikmache, und ich halte auch nichts von der Gegenrichtung — der Annahme, KI sei in Security nur ein Marketing-Buzzword. Beides ist falsch. Was hilft, sind drei nüchterne Schritte, die in den nächsten Wochen umsetzbar sind.
1. Inventar machen — wirklich, nicht pro forma. Listen Sie auf, welche Software in Ihrem Unternehmen läuft, die von außen erreichbar ist. Webseiten, VPN-Gateways, Exchange- oder Mailserver, selbst gehostete Tools, Remote-Desktop-Zugänge, alles, was eine öffentliche IP oder einen Login im Internet hat. Für jeden Eintrag: Version, letzter Patch-Stand, Verantwortlicher. Wer das nicht in zwei Stunden zusammenbekommt, hat ein Inventar-Problem — und das ist bereits die halbe Sicherheitslücke.
2. Patch-Disziplin auf Tage statt Monate verkürzen. Vereinbaren Sie mit Ihrem IT-Dienstleister eine klare Service-Vereinbarung: kritische Sicherheitsupdates für extern erreichbare Systeme innerhalb von 72 Stunden, bei aktiv ausgenutzten Lücken (CISA KEV-Liste) innerhalb von 24 Stunden. Das ist kein Premium-Service mehr, das ist Mindeststandard. Wenn Ihr Dienstleister „das schauen wir uns beim nächsten Wartungstermin in vier Wochen an” sagt, ist es Zeit für ein klärendes Gespräch.
3. Externes Scanning beauftragen — günstig, regelmäßig, automatisiert. Es gibt seriöse Anbieter, die externe Vulnerability-Scans als monatlichen Service anbieten, oft unter 200 Euro im Monat für ein KMU. Das ist kein vollwertiger Pentest, ersetzt keine Sicherheitsstrategie, aber es zeigt Ihnen, was ein KI-gestützter Angreifer ebenfalls sehen würde. Wer noch nie einen solchen Scan hatte, wird beim ersten Bericht überrascht sein — meist negativ.
Was Sie nicht tun sollten
Zwei häufige Fehlreaktionen sehe ich gerade aufkommen.
Der erste: „Wir kaufen jetzt eine KI-Security-Lösung.” Es gibt mittlerweile dutzende Anbieter, die mit „KI-basierter Bedrohungserkennung” werben. Das meiste davon ist neu etikettiertes Pattern-Matching. Bevor Sie Geld in solche Produkte stecken, lösen Sie die langweiligen Basics — Patching, Backups, Multi-Faktor-Authentifizierung, abgeschaltete Altsysteme. Eine KI-Lösung auf ein ungepatchtes System zu setzen ist wie eine Alarmanlage in einem Haus mit offener Hintertür.
Der zweite: „Wir warten ab, wie sich das entwickelt.” Das war früher eine vertretbare Haltung. Bei einer Bedrohungslage, deren Eintrittswahrscheinlichkeit gerade messbar gestiegen ist, ist Abwarten eine aktive Entscheidung — und keine besonders gute.
Mein Rat
Die Google-Meldung ist kein Grund für Hektik, aber ein guter Anlass für einen ehrlichen Check. Setzen Sie sich diese Woche eine Stunde hin und beantworten Sie zwei Fragen: Welche unserer Systeme sind aus dem Internet erreichbar? Und wann wurden sie zuletzt aktualisiert? Wenn Sie beide Antworten innerhalb von zehn Minuten parat haben, sind Sie weiter als die meisten Mitbewerber.
KI macht Angreifer schneller. Sie macht aber auch Verteidiger schneller — vorausgesetzt, man nutzt sie. Wer die Basics im Griff hat, profitiert von dieser Verschiebung sogar. Wer sie nicht im Griff hat, merkt es jetzt deutlicher als früher.