KI beschleunigt Cyberangriffe: Warum Updates, Gerätemanagement und getestete Backups jetzt Pflicht sind

Apple patcht schneller – aus gutem Grund

Ende Juni hat Apple mit iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 ein außerplanmäßiges Sicherheitsupdate veröffentlicht – mehr als 25 Schwachstellen wurden geschlossen, darunter eine Kernel-Lücke, die einer App das Schreiben in den Systemkern erlaubt hätte, sowie mehrere WebKit-Lücken mit Sandbox-Escape-Potenzial. Bemerkenswert ist nicht nur der Umfang, sondern der Grund: Apple selbst begründet den beschleunigten Patch-Rhythmus damit, dass Angreifer mithilfe von KI-Werkzeugen deutlich schneller funktionsfähige Exploits aus bekannten Schwachstellen bauen können als früher.

Für Kanzleien, Architekturbüros und Grafikstudios heißt das konkret: Die Zeitspanne zwischen "Update ist verfügbar" und "Lücke wird aktiv ausgenutzt" schrumpft. Ein Mac oder iPhone, das zwei oder drei Wochen ungepatcht bleibt, ist heute ein deutlich größeres Risiko als noch vor einem Jahr.

Kanzleien im Fadenkreuz von Ransomware-Gruppen

Parallel dazu beobachten Sicherheitsdienstleister eine gezielte Verschiebung: Ransomware-Gruppen nehmen zunehmend deutsche Steuerberater- und Rechtsanwaltskanzleien ins Visier. Innerhalb einer einzigen Woche im Juni tauchten mehrere deutsche Kanzleien auf den Leak-Seiten organisierter Ransomware-Gruppen auf. Der Grund liegt auf der Hand: Kanzleien verwalten hochsensible, besonders schützenswerte Mandantendaten, arbeiten unter Fristendruck – Ausfälle sind teuer – und verfügen oft über keine eigene IT-Abteilung. Nach Zahlen des BSI betrafen rund 23 Prozent aller gemeldeten Ransomware-Vorfälle 2025 den Beratungs- und Dienstleistungssektor, zu dem auch Kanzleien zählen.

Diese Meldung ist gut drei Wochen alt und damit kein Ereignis der letzten sieben Tage – der Trend, den sie beschreibt, ist aber ungebrochen aktuell und deckt sich mit dem, was wir in Mandantengesprächen zunehmend hören. (Hinweis: hier handelt es sich um eine Einordnung, keine neue Einzelmeldung.)

Was das für die tägliche Praxis bedeutet

1. Updates automatisieren statt manuell nachhalten. Mit einer Mobile-Device-Management-Lösung wie Jamf lassen sich Sicherheitsupdates für Mac- und iOS-Flotten zentral erzwingen, statt darauf zu hoffen, dass jede Mitarbeiterin und jeder Mitarbeiter selbst aktualisiert. Jamf hat Anfang Juli zudem eine native AI-Governance-Funktion vorgestellt, mit der IT-Verantwortliche sehen und steuern können, welche KI-Tools im Unternehmen tatsächlich genutzt werden – für Kanzleien mit Berufsgeheimnis-Pflichten ein Punkt, der zunehmend an Bedeutung gewinnt. Ergänzend hat Jamf mit "Beacon" einen neuen Threat-Hunting-Dienst speziell für Mac-Umgebungen gestartet.

2. Endpoint-Schutz und Monitoring ernst nehmen. Sophos hat kürzlich eine Taxonomie veröffentlicht, die KI-gestützte Angriffe systematisch einordnet – ein Hinweis darauf, dass Angriffswerkzeuge sich weiterentwickeln und klassische Signatur-Erkennung allein nicht mehr ausreicht. Eine aktuelle Endpoint-Protection-Lösung mit Verhaltensanalyse ist heute Grundausstattung, nicht Kür.

3. Backups vom Netz trennen und regelmäßig testen. Ein NAS-System wie Synology DSM ist nur so sicher wie seine Konfiguration: Ein separates, nicht überschreibbares Backup-Ziel (3-2-1-Regel), ein deaktivierter Telnet-Dienst und ein aktuelles Firmware-Level sind Pflicht. Erst im März 2026 musste Synology eine kritische Telnet-Schwachstelle (CVE-2026-32746) schließen – ein Beleg dafür, dass auch NAS-Firmware regelmäßig aktualisiert werden muss. Wichtiger noch: Ein Backup, das nie auf Wiederherstellbarkeit getestet wurde, ist im Ernstfall oft wertlos.

4. DSGVO-Pflichten im Blick behalten. Artikel 32 DSGVO verlangt ausdrücklich dem Stand der Technik entsprechende Verschlüsselung (AES-256 bei der Speicherung, TLS 1.3 bei der Übertragung gelten aktuell als Richtwert) sowie Zugangskontrollen. Bei einer Datenpanne gilt weiterhin die 72-Stunden-Meldefrist gegenüber der Aufsichtsbehörde. Kanzleien, die zusätzlich unter NIS2 fallen, mussten zudem bis zum 30. Juni 2026 einen ersten Audit-Nachweis erbringen – wer das verpasst hat, sollte das zeitnah nachholen.

Fazit

Keiner dieser vier Punkte ist neu – neu ist das Tempo. Wenn Angreifer KI nutzen, um Schwachstellen schneller auszunutzen, reicht "Updates irgendwann diesen Monat einspielen" nicht mehr. Wer als Kanzlei, Architekturbüro oder Grafikstudio jetzt in automatisiertes Gerätemanagement, sauber konfigurierte Backups und getestete Wiederherstellung investiert, ist dem nächsten Vorfall einen entscheidenden Schritt voraus. Gerne unterstütze ich Sie dabei, Ihre Apple-Geräte, Ihr NAS und Ihre Backup-Strategie auf den aktuellen Stand zu bringen.

 Andreas O. Kleutgens | KLEUTGENS.IT  Systemhaus für die Region Rhein-Ruhr

Quellen

• Apple Support: Sicherheitsinhalt von iOS 26.5.2 und iPadOS 26.5.2

• AppleInsider: Apple is delivering security updates faster to beat AI hackers (30.06.2026)

• Cyber News Centre: Apple accelerates patching to beat AI exploits (03.07.2026)

• bios-tec.de: Wenn die Kanzlei zum Ziel wird – warum Ransomware-Gruppen jetzt Steuerberater und Anwälte ins Visier nehmen (20.06.2026)

• Jamf: Jamf launches AI Governance for Mac (01.07.2026)

• Jamf Blog: Beacon by Jamf Threat Labs – Mac Threat Hunting Service (01.07.2026)

• Sophos: A double-edged bleeding edge – Classifying AI threats

• MacGadget: Synology veröffentlicht erneut Sicherheitsupdate für DiskStation Manager (März 2026, CVE-2026-32746)

• TechPowerUp: Synology Releases DiskStation Manager 7.4

• secjur.com: NIS2 Umsetzung Deutschland – Gesetz, Fristen & Schritte 2026

Weiter
Weiter

Warum Ihr Mac plötzlich vor Terminal-Befehlen warnt – und warum das gut ist