Agentic AI beschleunigt die Art und Weise, wie Software entwickelt und angegriffen wird. Laut [Quelle einfügen] sind die meisten Unternehmen nur auf eines von beidem vorbereitet. Digital.aiAppSec-Bedrohungsbericht 2026

• Neue Daten zeigen, dass 87 % der überwachten kundenorientierten Anwendungen im Jahr 2026 Angriffen ausgesetzt sein werden – gegenüber 55 % im Jahr 2022 –, da KI die Kosten und das erforderliche Fachwissen für deren Ausnutzung dauerhaft reduziert.
• Die Angriffsraten von iOS und Android haben sich erstmals angeglichen – eine Lücke von 21 Prozentpunkten wurde geschlossen und ein Jahrzehnt plattformbasierter Sicherheitsannahmen widerlegt.

RALEIGH, NC, Dienstag, 19. Mai 2026 Künstliche Intelligenz hat in der Unternehmenssoftwareentwicklung zwei parallel verlaufende Beschleunigungskurven erzeugt – eine für die Entwicklung, eine für Angriffe. Für die meisten Softwareteams fühlt sich die Veröffentlichung einer App im App Store oder bei Google Play immer noch wie ein wichtiger Meilenstein an. Im Jahr 2026 stellt sie jedoch ein Sicherheitsrisiko dar.

Digital,ai 2026 Application Security Bedrohungsbericht, das auf Echtzeit-Bedrohungsüberwachungsdaten von Anwendungen zurückgreift, die Milliarden von Verbrauchern in den Bereichen Finanzdienstleistungen, Gesundheitswesen, Automobilindustrie und Telekommunikation bedienen, kommt zu dem Ergebnis, dass mit der Beschleunigung der Anwendungsentwicklung und -bereitstellung durch KI-Tools auch Angreifer schneller agieren können – und das Zeitfenster zwischen der Veröffentlichung im App Store und dem ersten feindlichen Kontakt verschwindet.

Ein weiteres zentrales Ergebnis betrifft die Ursache: Agentenbasierte KI hat die Wirtschaftlichkeit von Softwareangriffen grundlegend verändert. Die einstigen Hürden in Bezug auf Fähigkeiten, Zeitaufwand und Kosten, die komplexe Angriffe einschränkten, sind gefallen. Aktivitäten, die früher spezialisiertes Sicherheitswissen, maßgeschneiderte Tools und tagelange manuelle Arbeit erforderten, lassen sich nun durch KI-gestützte Codeanalyse, Exploit-Generierung und Malware-Anpassung in einem Bruchteil der Zeit durchführen.

Die Entwicklung der Angriffsrate über fünf Jahre verdeutlicht den Zusammenhang. Der Anstieg von 55 % → 57 % → 65 % → 82.7 % → 87 % – parallel zur Veröffentlichung jedes wichtigen KI-Modells seit 2022 – deutet darauf hin, dass die Branche einen kritischen Punkt überschritten hat. Die Frage ist nun nicht mehr, ob die Zahl der KI-gestützten Angriffe weiter steigen wird, sondern ob Unternehmen im gleichen Maße in ihre Abwehr investieren werden.

Die Angriffsfläche, die Unternehmen ungeschützt lassen
Ein Unternehmenskunde, der seine Anwendung im Produktivbetrieb überwachte, stellte weniger als zwei Stunden nach Veröffentlichung seiner App im Store feindliche Aktivitäten fest – ein Zeitablauf, der mit den bisherigen Beobachtungen übereinstimmt. Digital.aiDie umfassenderen Bedrohungsanalysen zeigen: Der Zeitraum zwischen App-Veröffentlichung und erstem feindlichen Kontakt wird nun in Stunden, nicht mehr in Tagen gemessen.

Mobile Anwendungen haben sich zu einer primären Angriffsfläche im Unternehmensportfolio entwickelt – und sind den neuen, durch KI ermöglichten Angriffsmöglichkeiten am stärksten ausgesetzt. Die Anwendungen, die Unternehmen direkt an Milliarden von Kunden verteilen, befinden sich außerhalb der Unternehmensfirewall. Sie laufen auf Geräten, die nicht unter der Kontrolle des Sicherheitsteams stehen, und sind in öffentlichen App-Stores im offenen Internet verfügbar. Wenn ein Angreifer eine mobile App kompromittiert, ist die App nicht das Ziel, sondern der Einstiegspunkt. Durch Reverse Engineering einer mobilen Anwendung erhält ein Angreifer einen Bauplan für die Backend-APIs, die Authentifizierungslogik und die Serverinfrastruktur, die die Anwendung betreiben – dieselbe Infrastruktur, die Kundendaten, Transaktionen und den Kern des Geschäftsbetriebs schützt.

Ein damit zusammenhängender Befund verdeutlicht genauer, wo sich die Unterinvestitionen bemerkbar machen.

Die iOS-Budgetannahme ist abgelaufen.
Im Jahr 2023 waren iOS-Apps etwa halb so häufig Ziel von Angriffen wie Android-Apps – ein Unterschied, der deutlich geringere Sicherheitsinvestitionen auf Apples Plattform rechtfertigte. Im Jahr 2026 wurden iOS-Apps zu 86 % angegriffen, Android-Apps hingegen zu 89 % – eine Differenz, die einst 21 Prozentpunkte betrug und sich nun praktisch aufgelöst hat. Allein die Angriffe auf iOS-Apps durch Manipulation der App-Infrastruktur stiegen innerhalb eines Jahres um 10 Prozentpunkte, da KI-gestützte dynamische Analysetools zu einer gängigen Angreiferfähigkeit geworden sind.

iOS war zwar schon immer schwerer anzugreifen, ist aber nicht mehr der ausschlaggebende Faktor bei der Zielauswahl. KI-gestütztes Reverse Engineering bewältigt die verbleibende Komplexität. Budgetzuweisungen für AppSec in Unternehmen, die immer noch von einem Bedrohungsverhältnis von 2:1 zwischen Android und iOS ausgehen, entsprechen nicht mehr den aktuellen Daten.

Die Zahlen, auf die es ankommt

• 87 % der überwachten mobilen Anwendungen waren im Jahr 2026 Angriffen ausgesetzt, gegenüber 55 % im Jahr 2022 – ein Anstieg um 58 %, der eng mit jeder wichtigen Veröffentlichung von KI-Modellen seit dem Start von ChatGPT im November 2022 übereinstimmt.
• Der Grund: Agentenbasierte KI hat die Kosten und den erforderlichen Kenntnisstand für Softwareangriffe drastisch reduziert. Was früher ein spezialisiertes Team und wochenlange Arbeit erforderte, lässt sich heute an einem Nachmittag und mit einem LLM-Abonnement erledigen.
• Apps im Finanzdienstleistungssektor erreichen bis 2026 eine Angriffsrate von 91 % – der höchste Wert, der jemals in der Geschichte des Berichts für irgendeine Branche verzeichnet wurde.
• Automobil-Apps erreichten einen Anteil von 91 % – statistisch identisch mit Finanzdienstleistungen –, da vernetzte Fahrzeug-Apps zu primären Steuerungsoberflächen für Vermögenswerte im Wert von Zehntausenden von Dollar wurden.
• Apps für medizinische Geräte verzeichneten den größten Anstieg innerhalb eines Jahres aller genannten Branchen – um 8 Prozentpunkte, von 78 % auf 86 %. Eine kompromittierte App für medizinische Geräte birgt weitaus größere Risiken als ein typischer Datenverstoß. Sie stellt ein potenzielles Einfallstor für Patientenschäden dar.
• iOS-Apps wurden im Jahr 2026 mit einer Rate von 86 % angegriffen, verglichen mit 89 % bei Android-Apps – eine Lücke, die zuvor 21 Prozentpunkte betrug, wurde geschlossen und die Budgetannahmen, die diese Lücke gerechtfertigt hatten, sind hinfällig.
• Die Anzahl der Instrumentierungsangriffe auf iOS-Geräte stieg innerhalb eines Jahres um 10 Prozentpunkte. Dies ist der stärkste Anstieg innerhalb eines Jahres, der jemals für eine Angriffsart auf einer der beiden Plattformen verzeichnet wurde, und ein deutliches Zeichen dafür, dass die Budgets für AppSec, die Android gegenüber iOS bevorzugen, nicht den aktuellen Daten entsprechen.

Zitat aus Digital.ai CEO Derek Holt:

„Dieselbe KI, die Ihre Entwickler heute Morgen zum Erstellen Ihrer App verwendet haben, wird heute Nachmittag für Angriffe missbraucht. Das wirft eine Frage auf, die jedes AppSec-Team beantworten muss: Ist die Anwendung so konzipiert, dass sie sich vom Moment ihrer Veröffentlichung an selbst verteidigt? Oder wartet sie darauf, dass das Sicherheitsteam bemerkt, dass sie als Einfallstor missbraucht wird? In einem Umfeld, in dem 87 % der überwachten Apps angegriffen werden, ist Abwarten keine Strategie“, sagte Derek Holt, CEO. Digital.ai„Die Diskrepanz zwischen den Orten der Angriffe und den Orten der Sicherheitsinvestitionen ist nicht länger hinnehmbar.“

Den vollständigen Bericht finden Sie unter Digital.ai.

Über den Bericht
Das Digital.ai 2026 Application Security Der Bedrohungsbericht basiert auf Echtzeit-Bedrohungstelemetriedaten, die von überwachten Anwendungen erfasst werden, welche Milliarden von Endnutzern in den Bereichen Finanzdienstleistungen, Gesundheitswesen, Automobilindustrie, Telekommunikation und anderen regulierten Branchen weltweit bedienen. Die Daten wurden im vierten Quartal 2025 von Milliarden von Anwendungsinstanzen gesammelt.

Die meisten veröffentlichten Bedrohungsanalysen im Bereich Anwendungssicherheit beschreiben serverseitige Angriffe, Netzwerkaktivitäten oder forensische Untersuchungen nach einem Sicherheitsvorfall. Dieser Bericht hingegen beschreibt einen anderen Aspekt: ​​clientseitige und Laufzeitangriffe, die gegen produktive Anwendungen im realen Einsatz auf Geräten und Netzwerken außerhalb der Unternehmenskontrolle beobachtet wurden. Digital.ai Das Unternehmen betreibt die branchenweit größte Telemetrie-Infrastruktur zur Anwendungshärtung, deren Wurzeln bis zur ersten kommerziellen Anwendung einer an der Purdue University im Jahr 2001 entwickelten Anti-Manipulations-Technologie zurückreichen. Die diesem Bericht zugrunde liegenden Daten stammen nicht aus öffentlichen Quellen, Anbieterumfragen oder Bedrohungsdaten.

Über uns Digital.ai
Digital.ai Ermöglicht es den komplexesten Organisationen weltweit, vertrauenswürdige Software in KI-Geschwindigkeit bereitzustellen. Durch den Einsatz agentenbasierter KI in den kritischen Phasen der Softwareentwicklung – von der Planung über Sicherheit und Tests bis hin zur Auslieferung – Digital.ai Unterstützt Unternehmen dabei, Engpässe zu beseitigen, Risiken zu minimieren und den Wertschöpfungsfluss von Software bis zur Produktion zu optimieren. Die Lösungen lassen sich in bestehende Umgebungen integrieren und ermöglichen es Organisationen, nahtlos auf KI umzusteigen. Heute vertrauen 53 % der Fortune-100-Unternehmen. Digital.ai um das zu ermöglichen.

Vorausschauende Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen über die Bedrohungslage im Bereich der Anwendungssicherheit. Digital.aiDiese Aussagen spiegeln die Produkte und Fähigkeiten von [Unternehmen/Organisation] sowie die Maßnahmen wider, die Unternehmen als Reaktion darauf ergreifen können. Digital.aiDie aktuellen Erwartungen von [Name des Unternehmens] unterliegen Risiken und Unsicherheiten, die dazu führen können, dass die tatsächlichen Ergebnisse wesentlich von den Erwartungen abweichen. Digital.ai Es wird keine Verpflichtung zur Aktualisierung zukunftsgerichteter Aussagen übernommen. Die in dieser Pressemitteilung genannten Zahlen basieren auf Bedrohungsdaten, die im vierten Quartal 2025 erfasst und im Bedrohungsbericht 2026 veröffentlicht wurden. Einzelheiten zum Umfang der Datensätze und zur Vergleichbarkeit mit den Vorjahren finden Sie im Abschnitt „Methodik“ des vollständigen Berichts. Erwähnte Namen und Marken Dritter sind Eigentum ihrer jeweiligen Inhaber.