Donnerstag, 2. Juli 2026
Anzeige

Cybersecurity: Synack hat seinen 2026 State of Vulnerabilities Report veröffentlicht, eine Analyse von mehr als 11.000 Schwachstellen, die 2025 in Kundenumgebungen entdeckt wurden. Der Report kommt zu dem Ergebnis, dass Unternehmen, die kontinuierlich Tests durchführen, immer schneller reagieren, während KI-gestützte Angreifer die Zeitspanne zwischen Offenlegung und Ausnutzung verkürzen: So reduzierten Synack-Kunden ihre durchschnittliche Zeit bis zur Behebung (Mean Time To Remediate, MTTR) von Schwachstellen mit hohem Schweregrad im Jahr 2025 im Vergleich zu 2024 um 42 Tage. Im Durchschnitt sank die MTTR um 47 Prozent über alle Schweregrade hinweg.

Diese Entwicklung fiel mit einem Anstieg der veröffentlichten CVEs um 20 Prozent im Jahresvergleich (48.244 branchenweit im Jahr 2025 laut cve.org) und einem Anstieg der KI-/LLM-Sicherheitsmissionen auf der Synack-Plattform um 120 Prozent zusammen. Zusammengenommen deuten die Daten darauf hin, dass sich Sicherheitsprogramme von periodischen Tests hin zu einer kontinuierlichen Sicherheitsvalidierung als Arbeitsmodell verlagern.

„Die Regeln haben sich 2025 geändert, und Zeit ist nun die grösste Schwachstelle“, erklärte Dr. Mark Kuhr, CTO und Mitbegründer von Synack. „Angreifer werden immer neue Schwachstellen finden. Was sich jetzt verändert hat, ist, wie schnell sie diese finden und ausnutzen können. Teams, die ihre MTTR fast um die Hälfte reduzieren, gelingt dies nicht durch mehr periodische Tests. Sie validieren ihre Angriffsfläche kontinuierlich mit einer Kombination aus agentenbasierter KI und zertifizierten Forschern.“

Anzeige

Während das Gesamtvolumen an Schwachstellen im Jahresvergleich stabil blieb, verschärfte sich die Schwere der Schwachstellen. Die Anzahl der Befunde mit hoher Schwere stieg um 10 Prozent, wobei drei Kategorien einen starken Anstieg verzeichneten: Remote-Code-Ausführung (plus 39 Prozent), Brute-Force-Angriffe (plus 17,4 Prozent) und Content Injection (plus 8 Prozent). Das Wachstum in diesen Kategorien spiegelt eine Verlagerung hin zu identitätsbasierten Angriffen und gezielten Authentifizierungsversuchen wider, was damit übereinstimmt, dass Angreifer KI einsetzen, um Zugriffskontrollen in grossem Massstab zu testen.

„In diesem Jahr geht es nicht um das Volumen. Es geht um Schweregrad und Geschwindigkeit“, kommentierte Angela Heindl-Schober, CMO bei Synack. „Kontinuierliche Sicherheitsvalidierung ist die neue Kategorie, und die Daten in diesem Bericht zeigen, warum. Eine Angriffsfläche, die schneller wächst, als Sicherheitsteams sie erfassen können, lässt sich nicht mit einem zweimal jährlich durchgeführten Penetrationstest verteidigen. Die Unternehmen, die diese Lücke schliessen, sind diejenigen, die kontinuierlich ihre gesamte Umgebung testen – sowohl mit Elite-Forschern als auch mit agentischer KI.“

Anzeige

Cybersecurity, KI und Sicherheitslücken: Wichtige Erkenntnisse aus dem 2026 State of Vulnerabilities Report

  • 42 Tage schnellere Behebung von Schwachstellen mit hohem Schweregrad im Jahr 2025.
  • 38 Tage schnellere Behebung kritischer Schwachstellen im Jahr 2025.
  • Durchschnittliche Reduzierung der MTTR um 47 Prozent für Synack-Kunden über alle Schweregrade hinweg.
  • 37 Prozent der im Jahr 2025 gefundenen Schwachstellen waren kritisch oder hochgradig, wobei in den Branchen Fertigung (43,1 Prozent) und Technologie (40,0 Prozent) die höchsten Anteile zu verzeichnen waren.
  • 120 Prozent Wachstum bei Sicherheitsmissionen im Bereich KI und LLM im Jahresvergleich, was auf aktive Tests der KI-Infrastruktur als primäre Angriffsfläche hindeutet.
  • 40,6 Prozent der Schwachstellen betrafen Injektionen und 32,8 Prozent betrafen fehlerhafte Zugriffskontrollen, was den grössten Anteil der Befunde ausmachte, die den OWASP Top 10:2025 zugeordnet wurden.

Seit 13 Jahren kombiniert Synack eine geprüfte Community von Elite-Sicherheitsforschern mit plattformgesteuerten Tests, um Unternehmen dabei zu helfen, das zu finden, was Scanner übersehen. Mit Sara AI Pentesting, dem autonomen Red Agent von Synack, erweitert das Unternehmen diese Arbeit in das KI-Zeitalter und verbindet autonome Tests in großem Massstab mit der Tiefe und Kreativität des Synack Red Teams, um eine kontinuierliche Sicherheitsvalidierung in Cloud-Umgebungen von Unternehmen zu gewährleisten.

Lesen Sie auch: Mythos verändert alles – Warum die gesamte Angriffsfläche von Unternehmen nun gefährdet ist

Teilen:
Kommentar schreiben


Exit mobile version