IT-Sicherheit: Cyberkriminelle nutzen immer häufiger KI als Waffe

Eine neue Ära der Cyberkriminalität ist angebrochen. So sieht es zumindest die amerikanische Cybersicherheitsfirma Crowdstrike. Künstliche Intelligenz, die vermeintlich große Chancen für Cybersicherheit versprochen habe, stelle, so das Unternehmen, eines der größten Risiken für Angriffe dar. Das geht aus dem „Threat Hunting Report 2025“ hervor, den die Austin, Texas ansässige Firma Crowdstrike am Montag veröffentlicht hat. „Das KI-Zeitalter hat sowohl die Art und Weise, wie Unternehmen arbeiten, als auch die Vorgehensweise von Angreifern grundlegend verändert“, sagt Adam Meyers, Head of Counter Adversary Operations bei Crowdstrike.

Die Angreifer auf westliche Institutionen, Unternehmen und Privatpersonen kommen vornehmlich aus Russland, China und Iran. Sie setzen den Experten zufolge in großem Stil auf generative Künstliche Intelligenz, um Unternehmen zu infiltrieren. So nutzt beispielsweise eine mit Nordkorea in Verbindung gebrachte Hackergruppe generative KI, um ihr Angriffsprogramm vollumfänglich zu entwickeln und auszuführen. Dazu zählt das Erstellen gefälschter Bewerbungsunterlagen, der Einsatz von Deepfake-Videos in Echtzeit für Bewerbungsgespräche oder auch das Erledigen von Aufgaben unter falscher Identität. Damit gelang es der Angreifergruppe, allein in den vergangenen zwölf Monaten 320 Unternehmen zu infiltrieren.

Crowdstrike zufolge hat sich in der jüngeren Vergangenheit eine weitere Angriffsfläche offenbart: Die Hacker haben es immer häufiger auf genau die KI-Systeme abgesehen, die Unternehmen einsetzen, um interne Abläufe zu verbessern. Diese sogenannten autonomen KI-Agenten sind Anwendungen, die mit nur wenig menschlicher Aufsicht selbständig Entscheidungen treffen und Aufgaben ausführen. Angreifer nutzen Schwachstellen in den Softwares, um sich Zugriff zu verschaffen, dauerhafte Zugänge zum System und Anmeldedaten zu sichern und Schadsoftware einzuschleusen. „Denn jeder KI-Agent ist eine Art übermenschliche Identität: Er ist autonom, schnell und tief integriert, was ihn zu einem besonders wertvollen Ziel macht“, sagt Meyers.

Und auch die Malware werde immer häufiger mithilfe von generativer KI entwickelt. Während in der Vergangenheit noch umfassende Fachkenntnisse erforderlich waren, um Schadsoftware zu entwickeln, kann man diese heute automatisiert erstellen. Es braucht also nicht mehr den genialen Hacker, um eine Schadsoftware zu entwickeln.

Zudem funktionieren laut Crowd­strike rund 81 Prozent der Cyber­angriffe mittlerweile komplett ohne Malware. Konventionelle Cybersicherheitsmaßnahmen können also nicht mehr ausreichend Schutz bieten. Statt Software nutzen Kriminelle beispielsweise gezielt menschliche Schwächen, sie tricksen Mitarbeiter von Unternehmen mit KI aus.

Ein zunehmend eingesetztes Mittel der Wahl sind „Vishing“-Angriffe, auch Voice-Pishing genannt. Damit sind Attacken gemeint, bei denen die Betrüger unter anderem durch gefälschte Telefonanrufe versuchen, an sensible Informationen ihrer Opfer, wie Bankdaten oder Passwörter, zu gelangen. Diese Methode beruht auf sozialer Manipulation: Helpdesk-Mitarbeiter werden getäuscht, und so können die Betrüger das Zurücksetzen von Passwörtern oder Multi-Faktor-Authentifizierung umgehen und Zugriff auf die Systeme erlangen.

Dabei geben sich die Angreifer meist als Technik-Support, Vertreter von Behörden oder Banken aus – Hauptsache, vertrauenswürdig scheinend. Schon in der ersten Jahreshälfte 2025 war die Zahl derartiger Angriffe höher als die Zahl aller Vishing-Angriffe im gesamten Jahr 2024. Doch die Fälle werden nicht nur häufiger, die Cyberkriminellen werden auch schneller. Laut Crowdstrike ist eine Gruppierung damit besonders erfolgreich. Sie habe in einem Fall innerhalb von nur 24 Stunden den gesamten Angriff vollzogen, vom ersten Zugriff bis zur Verschlüsselung mit Ransomware, also Schadsoftware, die den Zugriff auf Systeme oder Daten blockiert. Damit waren sie um 32 Prozent schneller als bei vergleichbaren Angriffen im Jahr 2023.

Doch das sind nicht die einzigen besorgniserregenden Zahlen: Auch die Angriffe auf Clouds nehmen zu. Crowdstrike konnte in den ersten sechs Monaten des Jahres einen Anstieg von 136 Prozent im Vergleich zum gesamten Jahr 2024 feststellen. Eine besondere Gefahr gehe von Angreifern mit Ver­bindung zu China aus, deren Taktiken immer ausgeklügelter werden. Hier stieg die Anzahl der Cloudangriffe um 40 Prozent.