Auf dem Gartner Security & Risk Management Summit im Juni nannte Gartner vier Bedrohungen, bei denen Angreifer einen erheblichen Vorteil haben und bei denen Führungskräfte im Bereich Cybersicherheit sofort handeln müssen: Kompromittierung von KI-Anwendungen, Identitätsbetrug durch Deepfakes, Software-Lieferkette und prompt injection. Das vollständige „ThreatScape“ für den Zeitraum 2026–2027 umfasst insgesamt zwanzig Bedrohungen. Diese vier wurden auf dem Gipfel als diejenigen hervorgehoben, bei denen dringender Handlungsbedarf besteht.
Bei diesen vier Bedrohungen handelt es sich nicht um einfache Angriffe. Jede einzelne von ihnen ist bereits in der Umgebung präsent und nutzt den Zugriff, den sich der Angreifer bereits verschafft hat. Wie John Watts, der als Vice President und Analyst bei Gartner das „ThreatScape“ vorstellte, es formulierte: Führungskräfte im Bereich Cybersicherheit müssen in der Lage sein, das Bedrohungssignal inmitten all des Rauschens zu erkennen. Dieser Artikel ist eine Interpretation dieses Signals.

Wie Angriffe heute aussehen
Vier Zahlen beschreiben dasselbe Fenster in der Angriffskette.
- Die mittlere Verweildauer stieg zwischen den Ausgaben 2025 und 2026 von „Mandiant M-Trends“ von 11 auf 14 Tage.
- Laut dem Verizon DBIR 2026 kommt der Missbrauch von Zugangsdaten bei 39 Prozent aller Sicherheitsvorfälle an einer Stelle in der Angriffskette vor.
- Laut Daten von CrowdStrike, auf die sich Gartner beruft, stiegen die Angriffe Cloud im Jahr 2025 im Vergleich zum Vorjahr um 37 Prozent.
- Der „LLM ATT&CK Navigator“ von Anthropic, der vier Tage nach der Veröffentlichung von „ThreatScape“ erschien, untersuchte 832 Konten, die innerhalb eines Jahres wegen böswilliger Nutzung von Claude gesperrt worden waren, und stellte fest, dass nur 0,7 Prozent der KI-gestützten Aktionen eine laterale Bewegung darstellten, diese Akteure jedoch die höchsten Risikowerte im Datensatz aufwiesen.
Die jüngsten Enthüllungen weltweit folgen dem gleichen Muster. Mitte Juni deaktivierte Salesforce die Klue-Battlecards-Integration, nachdem die Erpressergruppe „Icarus“ die Zugangsdaten eines vergessenen Dienstkontos genutzt hatte, um OAuth-Token für die Salesforce-Integration von Klue zu generieren und CRM-Daten von mehr als fünfzehn Kunden in großem Umfang zu entwenden.
Im selben Fenster, Der Bericht „Dismantling FortiBleed “ von SOCRadar dokumentierte einen russischsprachigen Initial-Access-Broker, der „FortigateSniffer“ einsetzte, eine Go-Binärdatei, die die FortiOS-Sicherheitslücken ausnutzt Sniffer-Paket analysieren Befehl zum passiven Abgreifen von Klartext-Anmeldedaten von rund 430.000 FortiGate-Firewalls in 150 Ländern, wobei 354 vollständige Angriffsketten beobachtet wurden und zwölf davon zu ransomware INC oder Lynx führten.
Am 15. Juni gab die Google Threat Intelligence Group die Operation „UNC6508“ bekannt, bei der eine mit der VR China in Verbindung stehende Gruppe über 26 Monate lang über eine mit einem Trojaner infizierte REDCap-Installation Zugriff auf nordamerikanische Netzwerke im medizinischen, militärischen und KI-Forschungsbereich hatte und anschließend die Regeln zur Inhaltskonformität von Google Workspace missbrauchte, um E-Mails, die etwa 150 Schlüsselwörter enthielten, unbemerkt per BCC an von den Angreifern kontrollierte Gmail-Konten weiterzuleiten.
Das „Threat Hunter“-Team von Symantec veröffentlichte zudem Forschungsergebnisse zu „Backdoor.Turn“, einem DragonForce-Implantat, das QUIC-Befehls- und Kontrollverbindungen über Microsoft Teams-TURN-Relays tunnelt, sodass der gesamte ausgehende Datenverkehr in den IP-Adressraum von Teams geleitet wird und wie ein Videoanruf aussieht.
Die Einzelheiten variieren von Fall zu Fall, doch das zugrunde liegende Muster bleibt dasselbe: Der Angreifer befindet sich innerhalb der Umgebung, ist authentifiziert und bewegt sich dort.
KI beschleunigt alles
Die Daten des „Anthropic Navigator“ belegen denselben Sachverhalt auf einer anderen Ebene. KI-gestützte Angriffe konzentrieren sich auf dieselben MITRE-Techniken, die bereits vor zwei Jahren bei von Menschen durchgeführten Angriffen zum Einsatz kamen: Remote-Dienste (T1021), gültige Konten (T1078.003), Auslesen von Betriebssystem-Anmeldedaten (T1003) sowie Archivierung gesammelter Daten (T1560). Jede dieser Techniken tritt in der Hochrisikogruppe drei- bis fünfmal häufiger auf als im restlichen Datensatz.
KI beseitigt zwar die Verzögerung durch den Angreifer, nicht jedoch die Art des Angriffs. Der Sysdig-Vorfallbericht 2025 beschrieb einen AWS-Einbruch, der in etwa acht Minuten abgeschlossen war, da der Angreifer ein KI-Agent war. GTG-1002, das im November 2025 von Anthropic gestoppt wurde, verfolgte dasselbe Bewegungsmuster bei Angriffen auf Regierungs- und kritische Infrastrukturziele, wobei ein Mensch lediglich die Richtung vorgab. Beobachten Sie das Verhalten, nicht das Werkzeug.
Dieselben drei Lücken, aus einem neuen Blickwinkel betrachtet
All dies ist kein neues Problem. Es handelt sich um dieselben drei strukturellen Erkennungslücken, die das „Mind Your Attack Gaps “-Framework bereits seit 2024 beschreibt.
- Auf den ersten Blick ist nichts zu bemerken: Die Angreifer nutzen legitime Tools.
„Living-off-the-Land“-Techniken unter Verwendung nativer Admin-Tools. Volt Typhoon, Salt Typhoon, BRICKSTORM, DragonForce Backdoor.Turn, das C2 im Teams-TURN-Datenverkehr versteckt. - Die Authentifizierung ist erfolgreich: Die Angreifer verwenden echte Anmeldedaten.
Echte Anmeldedaten, echte MFA-Codes, echte OAuth-Token. Klue-Salesforce-OAuth-Kette, passives Sammeln von Anmeldedaten mittels FortiBleed, 26-monatiger Aufenthalt als Domain-Administrator bei UNC6508. - Die Bewegung ist nicht sichtbar: Angreifer nutzen legitime Arbeitsabläufe.
Domänenübergreifende laterale Bewegung über Identitäts-, Netzwerk-, cloud und SaaS-Umgebungen hinweg. UNC6508: Exfiltration über Compliance-Regeln in Google Workspace, Sysdig AWS-AI, GTG-1002.
Gartner verwendet andere Begriffe und andere Datenquellen. Das Muster ist dasselbe, das dieses Rahmenwerk seit zwei Jahren abbildet.
Zwischen dem Exploit und der Auswirkung ist der Angreifer authentifiziert, aktiv und unauffällig. Das Signal ist verhaltensbasiert und wird erst sichtbar, wenn die Vorgänge im Netzwerk in Echtzeit mit den Aktivitäten des Angreifers in Zusammenhang gebracht werden. Das ist die Phase Vectra AI entwickelt wurde.
--
Wenn Sie diese Phase in Ihrer eigenen Umgebung nachverfolgen möchten, bietet unser Team eine kostenlose offensive Sicherheitsbewertung durch, durch, bei der eine echte, namentlich bekannte Kampagne von Anfang bis Ende nachgestellt wird und aufgezeigt wird, wo Lücken in Ihren Sicherheitsmaßnahmen bestehen. Die Attack Labs führen dieselben namensgebenden Kampagnen per Video durch – für alle, die sich zunächst einen Eindruck verschaffen möchten.
Wenn Sie das Framework von Anfang bis Ende mit den Strukturen der benannten Kampagnen wünschen, dann das E-Book „Mind Your Attack Gaps“ die maßgebliche Referenz.
Und wenn die KI-Beschleunigung der Bereich ist, auf den Sie sich konzentrieren möchten, 9 Fragen, die Sie KI-Anbietern zur Bedrohungserkennung stellen sollten ist eine übersichtliche Checkliste für Ihr nächstes Treffen mit Anbietern.
