Five-Eyes-Geheimdienste warnen: KI-gestützte Cyberangriffe auf Regierungen und Unternehmen sind 'Monate, nicht Jahre' entfernt
Was wirklich drin steht
Am 23. Juni 2026 veröffentlichten die Geheimdienste der Five-Eyes-Allianz - bestehend aus den USA (NSA/CISA), Großbritannien (GCHQ), Kanada (CSE), Australien (ASD) und Neuseeland (GCSB) - eine gemeinsame Erklärung, in der sie vor einer grundlegenden Veränderung der Cyberbedrohungslage durch KI warnen. Die zentrale Aussage: KI-Modelle, die in der Lage sind, schwerwiegende Cyberangriffe durchzuführen, die bestehende Abwehrsysteme von Regierungen und Unternehmen überwinden können, sind 'Monate, nicht Jahre' entfernt. Konkret warnen die Geheimdienste davor, dass generative KI-Modelle die Hürden für Hacker drastisch senken und gleichzeitig die Geschwindigkeit und Komplexität von Angriffen massiv erhöhen werden. KI-generierte Phishing-E-Mails erreichen laut aktuellen Studien bereits Klickraten von etwa 54 Prozent - im Vergleich zu rund 12 Prozent bei herkömmlichen Phishing-Versuchen. Der Stanford AI Index verzeichnete 233 schädliche KI-bezogene Vorfälle im Jahr 2024, ein Anstieg von 56 Prozent gegenüber dem Vorjahr. Die US-Cybersicherheitsbehörde CISA hat als Reaktion die Frist für die Behebung schwerwiegender Sicherheitslücken in Regierungssystemen auf drei Tage verkürzt. Die Warnung steht im direkten Zusammenhang mit dem Vorfall um Anthropics Mythos-Modell, das bei einem autorisierten Sicherheitstest innerhalb von Stunden nahezu alle anvisierten klassifizierten Systeme der NSA kompromittieren konnte.
Unsere Einordnung
Diese Warnung verdient eine rote Bewertung, weil sie von den fünf leistungsfähigsten Nachrichtendiensten der Welt kommt und eine konkrete, zeitlich nahe Bedrohung beschreibt. Das ist keine abstrakte Zukunftsvision, sondern eine operative Einschätzung auf Grundlage aktueller Geheimdiensterkenntnisse. Die Fakten untermauern die Warnung: Der Vorfall mit Anthropics Mythos-Modell hat in einem kontrollierten Test gezeigt, dass selbst hochgesicherte Regierungssysteme verwundbar sind. Die drastisch gestiegenen Klickraten bei KI-generierten Phishing-Angriffen belegen, dass die Bedrohung bereits heute real ist - nicht erst in der Zukunft. Gleichzeitig gibt es einen wichtigen Kontext: Die Five-Eyes-Staaten haben ein eigenes Interesse daran, KI-Bedrohungen zu betonen, um höhere Verteidigungsbudgets und strengere Regulierung zu rechtfertigen. Die Warnung ist also nicht frei von politischen Motiven. Dennoch wäre es fahrlässig, sie zu ignorieren. Die Empfehlungen der Geheimdienste - Investitionen in Cyberabwehr, Aktualisierung veralteter Systeme, Begrenzung von Zugriffsrechten - sind unabhängig von den Motiven sinnvoll und dringend.
Relevanz für Deutschland
Für Deutschland ist diese Warnung aus mehreren Gründen besonders relevant. Erstens ist Deutschland nicht Teil der Five-Eyes-Allianz und war daher nicht an der Erstellung der Bedrohungsanalyse beteiligt - obwohl deutsche Systeme denselben Bedrohungen ausgesetzt sind. Zweitens hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Juni 2026 eine eigene Warnung veröffentlicht, die KI als 'grundlegend verändernden Faktor' für die Cybersicherheitslandschaft bezeichnet. Aktuelle KI-Systeme könnten demnach Schwachstellen in Software innerhalb kurzer Zeit umfassend identifizieren und teilweise autonom in nutzbare Angriffspfade umwandeln. Drittens befindet sich Deutschland mitten in der Umsetzung der EU-Richtlinie NIS2, die strengere Cybersicherheitsanforderungen für kritische Infrastrukturen vorschreibt. Die Five-Eyes-Warnung unterstreicht, dass diese Maßnahmen möglicherweise nicht schnell genug greifen. Viertens zeigt der Fall, dass die deutsche Wirtschaft - insbesondere der Mittelstand - dringend in KI-gestützte Abwehrmechanismen investieren muss, um mit der sich beschleunigenden Bedrohungslage Schritt zu halten.
Faktencheck
Die gemeinsame Erklärung der Five-Eyes-Geheimdienste wurde über die offizielle Webseite der NSA veröffentlicht und ist dort abrufbar. Die Formulierung 'Monate, nicht Jahre' wird übereinstimmend von CNN, Euronews, CBS News und Democracy Now berichtet. Die Angabe zu Phishing-Klickraten (54 Prozent für KI-generierte E-Mails) stammt aus aktuellen Cybersicherheitsstudien, die im Kontext der Warnung zitiert werden. Die 233 schädlichen KI-Vorfälle stammen aus dem Stanford AI Index 2024. Die Verkürzung der CISA-Frist auf drei Tage wird von CBS News berichtet. Der Zusammenhang mit dem Anthropic-Mythos-Vorfall wird in der Berichterstattung hergestellt und durch die zeitliche Abfolge gestützt, ist aber nicht ausdrücklich als Kausalzusammenhang in der offiziellen Erklärung benannt.
Quelle
- • https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/4523810/five-eyes-cyber-security-agencies-statement/
- • https://www.cnn.com/2026/06/23/world/ai-five-eyes-warning-cyber-threat-intl-hnk
- • https://www.euronews.com/next/2026/06/23/ai-cyber-threat-is-months-not-years-away-western-intelligence-agencies-warn
- • https://www.cbsnews.com/news/ai-bypass-cybersecurity-systems-months-not-years-five-eyes/