Die Veröffentlichung im App Store oder bei Google Play war früher ein Meilenstein – heute ist sie laut dem Bericht „in operativer Hinsicht ein Sicherheitsrisiko-Ereignis". Das Zeitfenster zwischen Veröffentlichung und erstem feindlichen Kontakt werde inzwischen in Stunden gemessen, nicht in Tagen. Digital.ai verweist auf einen Kunden, bei dem ein Angriff auf die Plattformintegrität bereits eine Stunde und 56 Minuten nach Verfügbarkeit der Anwendung im Store verzeichnet wurde.

Die Auswertung nach Branchen untermauert den Befund. Im Zeitraum 2025 bis 2026 näherten sich die Angriffsraten von vier Branchen einander an. Besonders auffällig: Apps aus dem Automobilbereich und für Medizingeräte verzeichneten den steilsten Anstieg.

Automobil-Apps waren laut Bericht früher teils durch ihre technische Komplexität geschützt – Fahrzeug-Telematikprotokolle, eigene Binärformate und herstellerspezifische Authentifizierungsabläufe. Das Reverse Engineering dieser Komplexität erforderte Fachwissen, das den Kreis möglicher Angreifer begrenzte. KI-gestützte Werkzeuge haben dieses Wissen breiter zugänglich gemacht. Erst die KI-Dimension mache die Annäherung an die Finanzbranche bedeutsam statt zufällig.

Den steilsten Anstieg gibt es bei Apps für Medizingeräte mit einem Plus von acht Prozentpunkten. Genau dort, wo Angreifer bislang den größten Aufwand für den größten Ertrag treiben mussten, erzeugten KI-gestützte Werkzeuge nun die größten Zugewinne, erklärt Digital.ai. Der Sprung sei damit vereinbar, dass Angreifer entdeckten, dass vernetzte Apps für Medizingeräte ein besseres Verhältnis von Aufwand und Ertrag bieten als zu Zeiten, in denen Reverse Engineering Spezialwissen verlangte.

Damit löse sich nicht nur die Unterscheidung zwischen Primär- und aufkommendem Ziel auf, sondern auch jede Vorstellung geografischer Abschottung. Organisationen, deren Sicherheitslage sich stillschweigend auf geografische Distanz zur Bedrohung gestützt habe, sollten diese Annahme offenlegen, prüfen und aufgeben, heißt es im Bericht.

„Dieselbe KI, mit der Ihre Entwickler Ihre App heute Morgen gebaut haben, wird heute Nachmittag eingesetzt, um sie anzugreifen", sagt Derek Holt, CEO von Digital.ai. Daraus ergebe sich für jedes Anwendungssicherheits-Team die Frage, ob eine App von dem Moment an, in dem sie in den Store gelangt, in der Lage sei, sich selbst zu verteidigen – oder ob sie darauf warte, dass das Sicherheitsteam bemerkt, dass sie als Einstiegspunkt missbraucht wird. In einem Umfeld, in dem 87 Prozent der überwachten Apps angegriffen würden, sei Warten keine Strategie.

Die Schlussfolgerung des Berichts: Verteidiger müssten selbst auf defensive agentische KI setzen, um dem zunehmend ausgefeilten Einsatz agentischer KI durch Angreifer zu begegnen. Angreifer übernähmen neue Technik stets schneller als die Branche – mit der Folge, dass die Zahl der Angriffe weiter rasch steige.