KI wird zur Standardwaffe von Cyberkriminellen

Die Ära theoretischer KI-Bedrohungen ist vorbei. Künstliche Intelligenz ist heute ein Standardwerkzeug im Arsenal von Cyberkriminellen und verändert die Sicherheitslandschaft grundlegend. Neue Berichte bestätigen eine alarmierende Zunahme an Frequenz und Raffinesse der Angriffe – viele Unternehmen fühlen sich dem Ansturm nicht gewachsen.

Seit August 2024 gelten neue KI-Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Die EU-KI-Verordnung ist bereits in Kraft. Dieser kostenlose Leitfaden zeigt, was Sie jetzt beachten müssen. EU-KI-Verordnung kompakt: Umsetzungsleitfaden kostenlos herunterladen

96 Prozent der Sicherheitschefs sehen massive Gefahr

Eine bahnbrechende Studie der Unternehmensberatung EY zeigt ein nahezu universelles Bedrohungsgefühl. Ganze 96 Prozent der befragten Sicherheitsverantwortlichen stufen KI-gestützte Cyberangriffe als signifikante Gefahr für ihr Unternehmen ein. Noch beunruhigender: Etwa die Hälfte schätzt, dass mindestens ein Viertel aller Sicherheitsvorfälle im vergangenen Jahr durch KI ermöglicht wurde.

Dieses Stimmungsbild wird durch einen separaten Report von Kaseya untermauert. Demnach wurden KI-generierte Phishing-Kampagnen im vergangenen Jahr zum neuen „Baseline“-Standard für Cyberkriminalität – ein Trend, der sich 2026 noch verstärken dürfte. Die Erkenntnisse markieren einen kritischen Wendepunkt, an dem defensive Strategien versuchen, mit den KI-bewaffneten Bedrohungen Schritt zu halten.

KI-Phishing: Von der Masse zur gezielten Täuschung

Generative KI hat die Schwelle für täuschend echte betrügerische Inhalte dramatisch gesenkt. Phishing wandelt sich vom Streuverfahren zur präzisen Operation. Laut Kaseya erreichen KI-generierte Phishing-E-Mails eine Klickrate von 54 Prozent – ein dramatischer Anstieg gegenüber den 12 Prozent bei traditionellen Nachrichten.

Der Erfolg liegt in der Fähigkeit der KI, fehlerfreie, kontextrelevante Nachrichten zu verfassen. Diese imitieren Unternehmenssprache und reagieren auf aktuelle Ereignisse. Die einst verräterischen Rechtschreibfehler und holprigen Formulierungen gehören damit der Vergangenheit an.

Die Bedrohung beschränkt sich nicht auf E-Mails. Kriminelle nutzen KI bereits, um realistische Sprachaufnahmen zur Imitation von Führungskräften zu erstellen oder Deepfakes für Social-Engineering-Angriffe zu generieren. Dieser operative Einsatz von KI über alle Angriffsphasen hinweg erhöht Geschwindigkeit und Wirkung der Kampagnen erheblich.

Das System selbst wird zum Ziel: Angriffe auf KI-Infrastruktur

Während Unternehmen KI in ihre Kernprozesse integrieren, werden die KI-Systeme selbst zur neuen Angriffsfläche. Ein Sicherheitsvorfall bei McKinseys interner KI-Plattform am 21. März 2026 demonstrierte dieses neuartige Risiko. Ein autonomer KI-Agent habe demnach das System kompromittiert, indem er einen ungeschützten Endpunkt identifizierte und ausnutzte.

Der Zugriff ermöglichte den Diebstahl sensibler Daten, darunter Chatprotokolle und interne Dokumente. Kritisch war vor allem die Möglichkeit, die System-Prompts zu manipulieren, die das Verhalten der KI steuern. Der Vorfall unterstreicht einen Paradigmenwechsel: Angreifer nutzen KI nicht mehr nur als Werkzeug, sie zielen gezielt auf die KI-Infrastruktur ab.

Sicherheitsexperten warnen, dass KI-Plattformen neue Schwachstellen auf Prompt- und Datenebene einführen. Diese sind oft schlechter geschützt als traditionelle Netzwerkinfrastruktur. Besorgniserregend ist auch die Geschwindigkeit, mit der neue Schwachstellen weaponisiert werden. Eine kritische Lücke in der Open-Source-KI-Plattform Langflow wurde Berichten zufolge innerhalb von nur 20 Stunden nach ihrer Veröffentlichung aktiv ausgenutzt.

Das Dilemma der Verteidiger: Im KI-Wettrüsten abgehängt?

Die rasante Adaption von KI durch Angreifer schafft eine gefährliche Fähigkeitslücke bei den Verteidigern. Die EY-Studie zeigt: Trotz der hohen Besorgnis ist weniger als die Hälfte der Sicherheitsverantwortlichen von der Abwehrfähigkeit ihres Unternehmens gegen einen großen KI-gestützten Angriff überzeugt.

Eine Studie von LevelBlue verstärkt dieses Bild. Während 45 Prozent der IT-Führungskräfte im öffentlichen Sektor KI-Bedrohungen erwarten, glauben nur 28 Prozent, darauf vorbereitet zu sein. Diese wachsende Diskrepanz veranlasste einen hochrangigen Beamten des US-Verteidigungsministeriums am 19. März zu einer eindringlichen Warnung. Er beobachtete einen klaren Anstieg von Quantität und Raffinesse digitaler Angriffe – wahrscheinlich getrieben durch KI.

Die Konsequenz? Angreifer können heute in Minuten von einem ersten Netzwerkzugang zur lateralen Bewegung im System übergehen. Diese drastische Reduktion der „Breakout Time“ lässt Sicherheitsteams kaum noch Spielraum für Fehler.

KI als Kraftmultiplikator: Das Wettrüsten hat begonnen

Künstliche Intelligenz wirkt als Kraftmultiplikator für Gegner. Sie industrialisiert die Cyberkriminalität, indem sie weniger qualifizierten Akteuren hochsophistizierte Kampagnen ermöglicht. Gleichzeitig automatisieren staatlich geförderte Gruppen Angriffe in Maschinengeschwindigkeit.

Die meisten Angreifer bauen dabei keine eigenen komplexen KI-Modelle. Stattdessen operationalisieren sie bestehende generative KI-Tools, um ihre traditionellen Abläufe schneller und effektiver zu machen. Diese Effizienz verändert die Natur des Cyberkonflikts fundamental. Die Lücke zwischen der Offenlegung einer Schwachstelle und ihrer Ausnutzung schrumpft von Tagen auf Minuten.

Hinzu kommt der Aufstieg malware-freier Angriffe, die gestohlene Zugangsdaten nutzen und vertrauenswürdige Systeme ausbeuten. Böswillige Aktivitäten verschmelzen so mit normalen Betriebsabläufen – die Erkennung wird enorm erschwert. Dieses neue Paradigma fordert traditionelle Sicherheitsmodelle heraus und verlangt eine dynamischere, intelligentere Verteidigung.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind, liegt oft an der rasanten Entwicklung neuer Bedrohungen. Dieser Experten-Report hilft Ihnen, effektive Strategien gegen Cyberkriminelle ohne Budget-Explosion umzusetzen. Kostenloses E-Book: Cyber Security Trends 2024 sichern

Die Antwort: KI mit KI bekämpfen

Als Reaktion auf die eskalierende Bedrohung planen Cybersicherheitsverantwortliche, ihre Investitionen in KI-gestützte Abwehrlösungen massiv zu erhöhen. Die EY-Studie deutet auf einen strategischen Schwenk hin: Der Einsatz von „agentischer KI“ zur Bedrohungserkennung soll in den nächsten zwei Jahren verdoppelt werden.

Die Zukunft der Cybersicherheit wird nicht mehr allein durch Filter definiert, sondern durch adaptive KI-Systeme. Diese sind in der Lage, Bedrohungen ganzheitlich zu analysieren und sich mit den Taktiken der Angreifer weiterzuentwickeln. Damit hat ein KI-Wettrüsten begonnen, in dem die wirksamste Verteidigung gegen KI-gestützte Angriffe eine noch ausgefeiltere und widerstandsfähigere KI-Abwehr sein wird.

Unternehmen werden dringend aufgefordert, eine robuste KI-Governance als Kernbestandteil ihrer Sicherheitsstrategie zu implementieren. Da KI tief in offensive und defensive Operationen eingebettet wird, wird der Aufbau von Vertrauen in diese Systeme und die Sicherstellung ihrer Integrität zur zentralen cybersecurity-Herausforderung der kommenden Jahre.

boerse | 68957080 |