Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz

Die wichtigsten Cybersicherheitsnachrichten ab Mai 2026

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
29Mai 2026
23 min. lesen

Die Cybersicherheitsschlagzeilen im Mai machten deutlich, dass Unternehmen Schwierigkeiten haben, mit der Geschwindigkeit und dem Ausmaß moderner Bedrohungen Schritt zu halten.

Künstliche Intelligenz hilft Angreifern, Schwachstellen schneller als je zuvor zu finden. Ransomware-Angriffe legen immer wieder kritische Dienste lahm. Und die Regierungen drängen auf eine stärkere Aufsicht, da die technologischen Umgebungen immer komplexer und vernetzter werden.

Alle wichtigen Geschichten dieses Monats hatten ein gemeinsames Thema: Widerstandsfähigkeit. Die Sicherheitsteams stehen unter enormem Druck. Sie müssen die Ausbreitung von Angriffen begrenzen, sobald diese in ein Netzwerk eingedrungen sind. Sie müssen außerdem in großen, komplexen Umgebungen den Überblick behalten.

Die Nachrichten dieses Monats enthalten Einblicke führender Sicherheitsexperten zu folgenden wichtigen Themen:

  • Microsofts neues KI-Sicherheitstool und was Angriffe in Maschinengeschwindigkeit für Verteidiger bedeuten
  • Ein Ransomware-Angriff auf Canvas und warum Schadensbegrenzung so wichtig ist
  • Neue Bundesvorschriften drängen Behörden zu einer zentralisierten IT-Aufsicht

Microsofts MDASH verschärft den Wettlauf um die beste KI-Cyberwaffe.

Forbes- Autor Tim Keary schrieb kürzlich darüber, wie Microsoft den Wettbewerb im Bereich KI-gestützter Cybersicherheit anheizt. Sein Artikel „ Microsoft MDASH übertrifft einen wichtigen Mythos-Benchmark. Warum das wichtig ist“ erklärt, warum jeder Verteidiger darauf achten sollte.

Microsoft stellte MDASH vor, die Abkürzung für Microsoft Security Multi-Modal Agentic Scanning Harness, nur wenige Wochen nachdem Anthropics Claude Mythos die Cybersicherheitswelt erschüttert hatte.  

Während Mythos viel Aufmerksamkeit erregte, deuten die Daten darauf hin, dass MDASH möglicherweise besser abschneidet.

CyberGym, das testet, wie gut KI in der Lage ist, echte Software-Schwachstellen in Open-Source-Projekten zu finden, bewertete MDASH mit 88,4 %. Anthropics Claude Mythos Preview erzielte 83,1 %.  

Was also unterscheidet MDASH von anderen.

Die meisten KI-Sicherheitstools, einschließlich Mythos, verwenden ein einziges Modell. MDASH nutzt mehr als 100 spezialisierte KI-Agenten , die als Team zusammenarbeiten. Manche Agenten suchen nach Fehlern. Andere prüfen, ob es sich bei diesen Fehlern um reale Mängel oder Fehlalarme handelt. Die Agenten diskutieren sogar miteinander, bevor sie ein Ergebnis mitteilen.

Microsoft testete MDASH unter Windows. Es wurden 16 unbekannte Sicherheitslücken entdeckt. Vier davon waren kritische Schwachstellen, die es Angreifern ermöglichen könnten, die Fernsteuerung zu übernehmen. Microsoft hat inzwischen alle diese Schwachstellen behoben.

Taesoo Kim, Vizepräsident für Sicherheitsforschung bei Microsoft, teilte Keary mit, dass Teams MDASH bereits in ihre Sicherheitsworkflows integrieren.  

Doch die wichtigere Geschichte ist, was dieses Rennen darüber aussagt, wohin sich die Sicherheit entwickelt.

Künstliche Intelligenz kann Schwachstellen jetzt schneller als je zuvor aufspüren. Dadurch verringert sich das Zeitfenster zwischen Entdeckung und Nutzung. Angreifer können mithilfe von KI eine Schwachstelle finden und ausnutzen, bevor die Verteidiger überhaupt von deren Existenz wissen.

Andrew Rubin, CEO und Gründer von Illumio, sagte gegenüber Forbes, dies sei „der Beginn eines wahren Wettrüstens, sowohl zwischen Angreifern als auch zwischen Verteidigern“. Er warnte davor, dass die Angriffe mit Maschinengeschwindigkeit erfolgen. Das verändert die Bedrohungslandschaft für jede Organisation.

Rubin sagte außerdem, dass Organisationen, wenn Angreifer so schnell vorgehen, nicht durch Patches oder Erkennungsmaßnahmen aus der Gefahr herauskommen können. Die Mathematik spricht nicht mehr für den Verteidiger.

Tools wie MDASH und Mythos zeigen, wie schnell KI sowohl Angriff als auch Verteidigung verändert. Doch Geschwindigkeit allein genügt nicht.

Da Angriffe immer schneller werden, benötigen Unternehmen einen klaren Überblick über ihre IT-Umgebungen. Sie benötigen außerdem Eindämmungsstrategien, die die Ausbreitung von Bedrohungen verhindern, sobald ein Angreifer eingedrungen ist.

Eine Schwachstelle zu finden ist eine Sache. Einen Angreifer daran zu hindern, sich nach erfolgreicher Ausnutzung einer Sicherheitslücke im gesamten Netzwerk auszubreiten, ist eine ganz andere Sache.

Der Ransomware-Angriff auf Canvas verdeutlicht, warum die Eindämmung von Sicherheitslücken im Bildungsbereich so wichtig ist.

Die Inc.- Reporterin Chloe Aiello hat sich kürzlich mit den Folgen eines großen Ransomware-Angriffs auf Canvas, eine weit verbreitete Bildungsplattform, auseinandergesetzt. Ihr Artikel „Canvas hat einen schwerwiegenden Hackerangriff behoben. So kann Ihr Unternehmen das gleiche Schicksal vermeiden“ analysiert die Geschehnisse und zeigt auf, was andere Organisationen daraus lernen können.

Die Canvas-Muttergesellschaft Instructure bestätigte, eine Vereinbarung mit der Cyberkriminellen-Gruppe ShinyHunters getroffen zu haben. Die Angreifer drohten damit, Daten von bis zu 275 Millionen Nutzern an fast 9.000 Schulen zu veröffentlichen. Der Anschlag ereignete sich mitten in der Prüfungszeit und zwang die Schulen dazu, in einer der ungünstigsten Zeiten des Jahres mit den Schülern zu kommunizieren und den Unterrichtsstoff zu vermitteln.

Die Angreifer gaben an, mehr als 3,65 Terabyte an Daten gestohlen zu haben. Dazu gehörten Studentendatensätze, E-Mail-Adressen, Studentenausweise und private Nachrichten zwischen Studenten und Dozenten.  

Instructure teilte mit, dass die Daten wiederhergestellt wurden und die Bestätigung erhalten wurde, dass die Angreifer ihre Kopien vernichtet haben. Das Unternehmen räumte jedoch ein, dass es im Umgang mit Cyberkriminellen nie absolute Sicherheit gibt.

Der Vorfall verdeutlicht die ausweglose Lage, in der sich Ransomware- Opfer wiederfinden, sobald Angreifer in deren System eindringen. Wenn Sie zahlen, signalisieren Sie anderen Kriminellen, dass Ihre Organisation ein lohnendes Ziel für Angriffe ist. Wenn Sie nicht zahlen, riskieren Sie, wichtige Daten unwiederbringlich zu verlieren.

Gary Barlet, CTO des öffentlichen Sektors bei Illumio, erläuterte, warum Sicherheitsexperten dringend davon abraten, dafür zu bezahlen.  

Durch die Zahlung von Geld signalisieren Sie anderen Bedrohungsakteuren, dass Ihre Organisation bereit ist, Geld zu zahlen, wenn sie Ihre Daten stehlen können. Sobald sich dieser Ruf etabliert hat, provoziert er tendenziell weitere Angriffe. Barlet warnte außerdem davor, dass dieselben Angreifer mit neuen Forderungen zurückkommen könnten, wenn sie glauben, dass man erneut zahlen wird.

Gleichzeitig war er sich der Realität, mit der viele Organisationen bei einem größeren Sicherheitsvorfall konfrontiert sind, völlig bewusst. Die Wiederherstellung von Systemen aus Backups löst das Problem nicht, wenn bereits große Datenmengen gestohlen wurden.  

Die Systeme wieder online zu bringen, ist eine Herausforderung. Der Umgang mit sensiblen Daten in kriminellen Händen ist eine ganz andere Sache. Die Wiederherstellungsplanung allein reicht nicht aus.

Doch die tiefere Lehre daraus geht über die Frage der Bezahlung hinaus. Organisationen müssen davon ausgehen, dass Angreifer irgendwann einen Weg finden werden, einzudringen. Die eigentliche Frage ist, was als Nächstes passiert.  

Wenn sich ein Angreifer nach einem Einbruch frei in Ihrem Netzwerk bewegen kann, kann aus einem einzigen Sicherheitsvorfall eine ausgewachsene Organisationskrise werden. Wenn ihre Bewegungsfreiheit eingeschränkt ist, könnte derselbe Sicherheitsvorfall auf einen kleinen Teil Ihrer Umgebung beschränkt bleiben.

Wie Barlet es ausdrückte, sollten sich Organisationen fragen, ob ihre Umgebungen so gestaltet wurden, dass der Explosionsradius begrenzt wird, wenn ein Angreifer eindringt. Genau hier wird die Netzwerksegmentierung entscheidend.  

Die Isolierung wertvoller Assets und die Segmentierung Ihres Netzwerks entscheiden darüber, ob eine Sicherheitslücke zu einer beherrschbaren Störung oder zu einer außer Kontrolle geratenen Krise wird. Dieser Unterschied beruht oft auf Entscheidungen, die lange vor einem Angriff getroffen werden.

Der Canvas-Angriff ist eine weitere Erinnerung daran, dass es bei Ransomware darum geht, den Schaden schnell genug einzudämmen, um Ihren Betrieb, Ihre Benutzer und Ihren Ruf zu schützen, bevor sich ein Angriff zu weit ausbreitet, um ihn nicht mehr kontrollieren zu können.

M-26-10: Reform des öffentlichen Beschaffungswesens drängt Behörden zu zentralisierter Cybersicherheitsaufsicht

In seinem Artikel„OMB Memo Forces Agencies to Rethink Procurement Oversight“ auf GovCIO Media & Research untersuchte Ross Gianfortune kürzlich, wie eine neue Richtlinie des Weißen Hauses die Art und Weise verändert, wie Bundesbehörden Technologie kaufen und verwalten.  

Das neue Memo M-26-10 des Office of Management and Budget verpflichtet die Chief Information Officers, IT-Verträge in allen wichtigen Bundesbehörden zu prüfen und zu genehmigen. Die Richtlinie verfolgt drei Kernziele:  

  • Doppelte Softwarekäufe vermeiden
  • Preistransparenz verbessern
  • Die Aufsicht über die Verwendung staatlicher Technologiegelder soll gestärkt werden.

Das Memo spiegelt die wachsende Frustration über die fragmentierte Beschaffung wider.  

Manche Agenturen zahlten sehr unterschiedliche Preise für ein und dieselbe Software. Andere hatten so gut wie keinen Einblick in die Tools, die ihre eigenen Abteilungen bereits angeschafft hatten. In einigen Fällen kauften verschiedene Abteilungen innerhalb derselben Behörde die gleichen Produkte, ohne zu wissen, dass ein anderes Team das gleiche Problem bereits gelöst hatte.

Gary Barlet, CTO von Illumio Federal, sagte, das Memo verleihe einer Herausforderung, mit der sich viele CIOs der Bundesregierung seit Jahren im Stillen auseinandersetzen, eine formale Struktur.  

Er weiß es aus eigener Erfahrung. Barlet blickte auf seine Zeit beim US Postal Service Office of Inspector General zurück und beschrieb ein Umfeld, in dem fast jeder jede beliebige Technologie kaufen konnte, ganz egal, wie er sie kaufen wollte. Es gab kaum Koordination und noch weniger Einblick in die bereits vorhandenen Strukturen.

Um das zu beheben, zentralisierte Barlet die Einkaufsbefugnis unter der CIO-Organisation. Durch die Zusammenlegung von Softwarekäufen wurden Kosten gespart, doppelte Tools reduziert, Verlängerungen vereinfacht und die Beschaffung effizienter und nachvollziehbarer gestaltet.  

Das M-26-10-Memo versucht, diesen Wandel in der gesamten Bundesregierung voranzutreiben.

Doch ein so großer Wandel in Windeseile birgt reale Risiken.  

Der frühere CISO und amtierende CIO des DHS, Hemant Baidwan, warnte davor, dass zentralisierte Genehmigungen schnell zu einem Engpass werden könnten, wenn die Behörden nicht parallel zu den neuen Regeln effiziente Prüfprozesse aufbauen. Große Bundesorganisationen mit dezentralen Strukturen könnten Schwierigkeiten haben, die Aufsicht mit der Notwendigkeit, die Missionsarbeit voranzutreiben, in Einklang zu bringen.

Barlet teilte diese Bedenken direkt mit. Er sagte, dies sei einer der seltenen Fälle, in denen die Regierung möglicherweise tatsächlich zu schnell vorgehe.  

Langsame oder übermäßig restriktive Genehmigungsprozesse können nicht nur Reibungsverluste verursachen, sondern auch dazu führen, dass Mitarbeiter auf Schatten-IT zurückgreifen, bei der die Mitarbeiter auf nicht autorisierte Tools zurückgreifen, weil der offizielle Prozess zu langsam oder zu kompliziert ist. Dieses Ergebnis würde die Sicherheitslage verschlechtern und genau die Ziele untergraben, die das Memorandum eigentlich erreichen will.

Das Memo wirft auch weitergehende Fragen zur Cybersicherheit auf, die über die Effizienz der Beschaffung hinausgehen.  

Eine zentrale Transparenz über alle Behörden hinweg ist wertvoll. Es entsteht aber auch ein detailliertes Bild von Regierungssystemen, Lieferantenbeziehungen und Technologieabhängigkeiten, das für Angreifer sehr attraktiv sein dürfte.  

Da die Behörden ihre Aufsicht bündeln, müssen sie sicherstellen, dass diese zentralisierten Systeme selbst sicher sind. Ein einziger Kontrollpunkt kann auch zu einem einzigen Fehlerpunkt werden.

Die wichtigste Erkenntnis ist, dass es bei der Modernisierung darum geht, echte Transparenz in komplexen Umgebungen zu gewinnen, unnötige Komplexität abzubauen und eine stärkere Steuerung der Technologieentscheidungen zu etablieren.  

Das Memorandum M-26-10 ist ein wichtiger Schritt in diese Richtung. Doch wie die Behörden dies in die Praxis umsetzen, wird darüber entscheiden, ob es die Sicherheit tatsächlich verbessert oder nur eine neue Ebene der Bürokratie hinzufügt.

Sicherheitslücken sind unvermeidlich, aber mit Illumio Insights können Sie Risiken in Echtzeit erkennen und Angriffe stoppen, bevor sie sich ausbreiten. Beginnen Sie Ihre 14-tägige kostenlose Testversion Heute.

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
29Mai 2026
23 min. lesen
Cyber-Resilienz
Bildung
Regierung
Kontaktiere uns
Aktie

Verwandte Artikel

Die Mythos-Bereitschaftscheckliste: Schritte zum Schutz Ihres Netzwerks vor KI-gesteuerten Bedrohungen
Cyber-Resilienz

Die Mythos-Bereitschaftscheckliste: Schritte zum Schutz Ihres Netzwerks vor KI-gesteuerten Bedrohungen

Bereiten Sie Ihr Netzwerk mit der Mythos-Checkliste auf KI-gesteuerte Cyberangriffe vor. Die Checkliste umfasst Transparenz, Mikrosegmentierung und Eindämmung von Sicherheitsverletzungen.

Mehr lesen
Cyber-Resilienz
10 Wege, wie Illumio die Eindämmung von Sicherheitsvorfällen einfacher und effektiver gestaltet
Segmentierung

10 Wege, wie Illumio die Eindämmung von Sicherheitsvorfällen einfacher und effektiver gestaltet

Erfahren Sie, wie Illumio die Eindämmung von Sicherheitsvorfällen vereinfacht – mit schneller Bereitstellung, einheitlicher Transparenz und Eindämmung per Mausklick, die Zero Trust von komplex zu mühelos macht.

Mehr lesen
Keine Artikel gefunden.
KI-generierte Angriffe: So schützen Sie sich mit Zero Trust
Segmentierung

KI-generierte Angriffe: So schützen Sie sich mit Zero Trust

Erfahren Sie, warum der Aufbau von Zero-Trust-Sicherheit mit Zero-Trust-Segmentierung im Mittelpunkt der Schlüssel zum Schutz Ihres Unternehmens vor KI-Bedrohungen ist.

Mehr lesen
Keine Artikel gefunden.
Unsere Lieblingsgeschichten zum Thema Zero Trust im Juli 2023
Cyber-Resilienz

Unsere Lieblingsgeschichten zum Thema Zero Trust im Juli 2023

Hier sind einige der besten Zero-Trust-Geschichten und allgemeinere Erkenntnisse zum Thema Cybersicherheit aus dem letzten Monat.

Mehr lesen
Keine Artikel gefunden.
Digitale Eskalationsdominanz: Warum Cyber-Erfolg bedeutet, betriebsbereit zu bleiben
Cyber-Resilienz

Digitale Eskalationsdominanz: Warum Cyber-Erfolg bedeutet, betriebsbereit zu bleiben

Erfahren Sie, warum Cybersicherheitserfolg heute bedeutet, auch unter Angriffen betriebsbereit zu bleiben, und wie die Beherrschung der digitalen Eskalation Unternehmen dabei hilft, Kontinuität und Kontrolle zu wahren.

Mehr lesen
Cyber-Resilienz
Was ist eine Zero-Trust-Architektur? Ein vollständiger Leitfaden
Cyber-Resilienz

Was ist eine Zero-Trust-Architektur? Ein vollständiger Leitfaden

Erfahren Sie, was es bedeutet, eine Zero-Trust-Architektur aufzubauen, einschließlich des Kernkonzepts, der Prinzipien des Netzwerkdesigns und der Rolle bei der Cybersicherheit.

Mehr lesen
Keine Artikel gefunden.

Erleben Sie Illumio Insights noch heute

Erfahren Sie, wie KI-gestützte Beobachtbarkeit Ihnen hilft, Gefahren schneller zu erkennen, zu verstehen und einzudämmen.