Sicherheit Warnung

Cyberbedrohung 2026: Russische Hacker, KI-Schwachstellensuche – und was Sie jetzt tun müssen

Das Bundesamt für Verfassungsschutz warnt gemeinsam mit FBI und BND vor gezielten Angriffen des russischen Militärgeheimdienstes auf deutsche Router. Gleichzeitig zeigt ein neues KI-Modell, wie viele Schwachstellen in unserer Software seit Jahrzehnten schlummern. Ein Weckruf für jedes Unternehmen.

Visualisierung einer Cyberbedrohung: Digitaler Schutzschild vor einer Stadtsilhouette mit roten Bedrohungsindikatoren

Visualisierung: KI-generiert mit ComfyUI (SDXL Lightning)

Animation: Bedrohungslage Deutschland 2026 – Quellen: BSI, BfV, Anthropic

Am 7. April 2026 veröffentlichte das Bundesamt für Verfassungsschutz (BfV) gemeinsam mit dem BND und dem FBI eine dringende Warnung: Die russische Hackergruppe APT28 – auch bekannt als „Fancy Bear“ – infiltriert gezielt TP-Link-Router in Deutschland. Am selben Tag stellte das KI-Unternehmen Anthropic ein Modell vor, das tausende seit Jahrzehnten unentdeckte Schwachstellen findet. Zwei Nachrichten, eine Botschaft: Die Bedrohungslage war noch nie so ernst.

Die aktuelle Lage: Deutschland im Fadenkreuz

Die Zahlen sprechen eine klare Sprache. Allein im ersten Quartal 2026 wurden 44 dokumentierte Cyberangriffe auf deutsche Unternehmen registriert – ein Anstieg von 16 % gegenüber dem Vorjahr. Der jährliche Schaden durch Cyberangriffe in Deutschland liegt bei über 202 Milliarden Euro.

BfV-Warnung vom 7. April 2026

APT28 (russischer Militärgeheimdienst GRU) infiltriert TP-Link-Router weltweit. In Deutschland wurden mindestens 30 verwundbare Geräte identifiziert. Ziel: militärische Informationen, Regierungsdaten und kritische Infrastruktur.

Das ist kein Einzelfall. Schon im Februar 2026 legte ein massiver DDoS-Angriff den DB Navigator und bahn.de für Stunden lahm. Hinter dem Angriff wird die russische Hackergruppe NoName05716 vermutet. Im April traf es die Linkspartei mit einem Ransomware-Angriff der Gruppe Qilin.

Und das sind nur die Fälle, die öffentlich werden. Die Dunkelziffer ist laut BSI deutlich höher.

Zeitleiste: Cyberangriffe auf Deutschland 2026

Feb

DDoS-Angriff auf Deutsche Bahn

DB Navigator und bahn.de stundenlang nicht erreichbar. Verdacht: NoName05716 (Russland).

Feb

BSI + BfV warnen vor Phishing über Signal

Staatlich gesteuerter Cyberakteur zielt auf Politik, Militär und Journalisten. Täuschend echte Nachrichten über Messenger-Dienste.

Apr

Ransomware-Angriff auf Linkspartei (Qilin)

Mutmaßlich russischsprachige Ransomware-Gruppe verschlüsselt Partei-IT.

Apr

BfV + BND + FBI: Gemeinsame Warnung vor APT28

Gezielte Infiltration von TP-Link-Routern durch den russischen Militärgeheimdienst GRU. 30 verwundbare Geräte in Deutschland identifiziert.

Claude Mythos: Wenn KI tausende Schwachstellen findet

Während Hacker angreifen, zeigt eine Entwicklung aus dem Silicon Valley, wie tief das Problem reicht. Am 7. April stellte das KI-Unternehmen Anthropic sein neues Modell „Claude Mythos Preview“ vor – und die Ergebnisse sind alarmierend.

Mythos fand innerhalb kurzer Zeit tausende kritische Zero-Day-Schwachstellen in weit verbreiteter Software. Viele davon waren seit über einem Jahrzehnt unentdeckt:

Software Schwachstelle Alter Schwere
OpenBSD TCP SACK Denial-of-Service 27 Jahre Kritisch
FFmpeg H.264 Integer-Overflow 16 Jahre Kritisch
FreeBSD NFS Remote Code Execution (CVE-2026-4747) 17 Jahre Kritisch
Linux Kernel Privilege Escalation (div. CVEs) 1–2 Jahre Hoch

Die Erfolgsquote: 83,1 % beim Erstversuch. Die Kosten pro Analyse: unter 20.000 Dollar. Zum Vergleich: Professionelle Sicherheitsaudits kosten ein Vielfaches – und finden weniger.

Das Modell ist so leistungsfähig, dass Anthropic es als „zu gefährlich für eine öffentliche Veröffentlichung“ einstuft. Stattdessen wurde Project Glasswing ins Leben gerufen: ein 100-Millionen-Dollar-Programm zur Absicherung kritischer Software, gemeinsam mit rund 50 Partnern – darunter AWS, Apple, Microsoft, Google, Cisco und NVIDIA.

Was bedeutet das?

KI kann Schwachstellen finden, die jahrzehntelang unentdeckt blieben – schneller und günstiger als jedes menschliche Team. Aber: Die gleiche Technologie steht auch Angreifern zur Verfügung. Der Wettlauf zwischen Angriff und Verteidigung beschleunigt sich dramatisch.

NIS-2: Neue Pflichten, persönliche Haftung – und die meisten sind nicht vorbereitet

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen in Deutschland sind betroffen. Die Registrierungsfrist lief am 6. März 2026 ab.

Die ernüchternde Realität: Nur 11.500 Unternehmen haben sich registriert – das sind gerade einmal 39 %. Fast die Hälfte der betroffenen Firmen glaubt fälschlicherweise, nicht betroffen zu sein.

61%
der Unternehmen
nicht registriert
48%
glauben fälschlich,
nicht betroffen zu sein
62%
fühlen sich von Behörden
unzureichend unterstützt

Besonders brisant: NIS-2 bringt eine persönliche Haftung der Geschäftsführung für Cybersicherheit. Wer seine IT-Sicherheitspflichten nicht erfüllt, haftet persönlich – nicht das Unternehmen.

Was Sie jetzt tun müssen – 5 konkrete Schritte

Die gute Nachricht: Sie können sich schützen. Die Bedrohung ist real, aber beherrschbar – wenn Sie jetzt handeln und nicht erst, wenn es zu spät ist.

1

Firewall und Virenschutz prüfen

Ist Ihre Firewall aktuell? Werden Firmware-Updates regelmäßig eingespielt? Die BfV-Warnung zeigt: Veraltete Router sind Einfallstor Nr. 1. Eine professionelle Firewall-Lösung mit automatischen Updates ist Pflicht – nicht Kür.

2

Backup-Strategie nach der 3-2-1-Regel

Drei Kopien, zwei Medien, ein externer Standort. Ransomware verschlüsselt alles, was erreichbar ist. Nur ein physisch getrenntes Backup schützt vor totalem Datenverlust. Mehr zur 3-2-1-Regel →

3

Mitarbeiter sensibilisieren

Das BSI warnt explizit vor KI-gestützten Phishing-Angriffen, die „täuschend echt“ geworden sind. Regelmäßige Schulungen und simulierte Phishing-Tests sind kein Luxus, sondern Überlebensstrategie.

4

NIS-2 Betroffenheit prüfen

48 % der betroffenen Unternehmen wissen nicht, dass sie betroffen sind. Prüfen Sie jetzt, ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt – und handeln Sie, bevor Bußgelder und persönliche Haftung greifen.

5

Regelmäßige Sicherheits-Audits

Wenn KI-Modelle wie Claude Mythos Schwachstellen finden, die 27 Jahre lang unentdeckt blieben, dann reicht „läuft doch“ nicht mehr als Sicherheitsstrategie. Lassen Sie Ihre Systeme regelmäßig professionell prüfen.

Fazit: Die Frage ist nicht ob, sondern wann

Die Kombination aus staatlich gesteuerten Hackerangriffen, einer explodierenden Zahl von Schwachstellen und neuen gesetzlichen Pflichten macht eines deutlich: IT-Sicherheit ist keine Option mehr. Sie ist Überlebensstrategie.

Die russischen Angriffe auf deutsche Infrastruktur sind keine abstrakte Bedrohung aus dem Nachrichtenmagazin. Sie betreffen Router – also genau die Geräte, die auch in Ihrem Unternehmen stehen. Die KI zeigt uns, wie viele Lücken noch offen sind. Und NIS-2 macht den Geschäftsführer persönlich verantwortlich.

Warten Sie nicht auf den Ernstfall. Handeln Sie jetzt.

Quellen

  • Bundesamt für Verfassungsschutz – Joint Cybersecurity Advisory, 07.04.2026
  • Anthropic – Claude Mythos Preview & Project Glasswing, 07.04.2026
  • BSI – Warnhinweis Phishing über Messenger-Dienste, Februar 2026
  • Security Insider – Cyberangriffe auf deutsche Unternehmen 2026
  • NIS-2-Umsetzungsgesetz – In Kraft seit 06.12.2025
Hengst IT

Hengst IT Team

Veröffentlicht am 9. April 2026

Alle Beiträge

Wie sicher ist Ihre IT wirklich?

Wir prüfen Ihre Firewall, Backup-Strategie und Sicherheitskonzepte – und zeigen Ihnen, wo Handlungsbedarf besteht. Kostenlose Erstberatung für Unternehmen aus der Region.

Sicherheits-Check anfordern Unsere Sicherheitslösungen