Cyberangriffe: KI-gestützte Bedrohungen alarmieren Behörden

Die Schweiz warnt ab sofort vor Cyberangriffen wie vor Naturkatastrophen – ein alarmierendes Signal. Denn während Unternehmen die Potenziale Künstlicher Intelligenz für sich entdecken, rüsten Cyberkriminelle ebenfalls auf. Experten schlagen Alarm: Eine neue Generation KI-gestützter Attacken agiert zunehmend autonom und raffiniert. Die Bedrohung hat ein Niveau erreicht, das drastische Maßnahmen erfordert.

Diese Woche kündigten Schweizer Behörden an, ihre nationale Katastrophen-App „Alertswiss” künftig auch für schwerwiegende Cyberbedrohungen zu nutzen. Die Botschaft ist eindeutig: Digitale Gefahren werden inzwischen auf einer Stufe mit Erdbeben oder Überschwemmungen gesehen.

Wir stehen am Beginn einer Ära, in der Attacken weitgehend selbstständig ablaufen. KI-Systeme planen, führen aus und optimieren Angriffe – ohne dass Menschen eingreifen müssen. Diese Bedrohungen lernen aus jedem Fehlschlag und passen ihre Taktiken in Echtzeit an. Lothar Geuenich, Vizepräsident Central Europe bei Check Point Software Technologies, warnte Anfang November eindringlich vor autonomen, sich selbst verbessernden KI-Akteuren.

Die Entwicklung demokratisiert die Cyberkriminalität. KI-Werkzeuge senken die technischen Hürden drastisch – selbst unerfahrene Angreifer können plötzlich gefährlich werden. Prognosen zeichnen ein düsteres Bild: Bis 2030 könnten Ransomware-Attacken und Datendiebstähle fast ausschließlich von autonomen Systemen durchgeführt werden, die rund um die Uhr ohne Aufsicht operieren. Security Operations Center drohen unter der Flut intelligenter, adaptiver Angriffe zusammenzubrechen.

Passend zum Thema Cyber-Resilienz: Warum sind so viele Unternehmen verwundbar? Studien zeigen, dass rund 73 % der deutschen Firmen nicht ausreichend gegen Cyberangriffe gewappnet sind – ein gefährlicher Zustand angesichts autonomer, KI-gestützter Attacken. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die neuesten Bedrohungen (inkl. KI-Risiken und aktueller Gesetzesentwicklungen) und liefert praxisnahe Maßnahmen, mit denen Geschäftsführer und IT‑Verantwortliche Schutzstufen verbessern können, ohne große Budgets aufzuwenden. Gratis-E-Book „Cyber Security Awareness Trends“ herunterladen

Phishing wird nahezu perfekt

Wie raffiniert die Angriffe bereits sind, zeigt sich konkret. KI perfektioniert Social-Engineering-Kampagnen: Große Sprachmodelle erstellen Phishing-Nachrichten, die von menschlich verfassten Texten praktisch nicht mehr zu unterscheiden sind. Rechtschreibfehler als Warnzeichen? Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zudem vor adaptiver Malware, die Sicherheitsmaßnahmen gezielt umgeht.

Ein weiterer kritischer Vektor: Angriffe direkt gegen die KI-Systeme von Unternehmen. Sogenannte „Prompt Jailbreaks” entlocken internen Chatbots sensible Informationen. „Poisoning Angriffe” manipulieren Trainingsdaten, um die Funktionsweise der Modelle zu sabotieren. Erschreckend ist eine Untersuchung vom September 2025: Jede 54. GenAI-Anfrage aus Unternehmensnetzwerken stellte ein hohes Risiko für die Offenlegung sensibler Daten dar. Betroffen waren 91 Prozent der Unternehmen, die regelmäßig KI-Tools nutzen.

Erfolge im Kampf gegen Cyberkriminalität

Doch es gibt auch Lichtblicke. Die Integration von Cyber-Warnungen in die Schweizer App zeigt: Behörden nehmen die Bedrohung ernst. Internationale Strafverfolgung verzeichnet Erfolge: Mitte November schlug die „Operation Endgame” gegen Malware-Verbreitungsdienste wie Rhadamanthys und VenomRAT zu – mit Beteiligung des Bundeskriminalamts.

In der Sicherheitsbranche tobt ein Wettrüsten: KI kämpft gegen KI. Führende Cybersecurity-Unternehmen wie Fortinet oder SentinelOne setzen massiv auf KI-gesteuerte Abwehrplattformen. Diese Systeme nutzen maschinelles Lernen, um Anomalien zu erkennen, unbekannte Bedrohungen zu identifizieren und Reaktionen zu automatisieren. Tomer Weingarten, CEO von SentinelOne, betont die Vision eines „agentenbasierten SOC”, um durch vollautomatisierte Systeme Sicherheit in Echtzeit zu gewährleisten.

Deutschland bleibt verwundbar

Der jüngste BSI-Bericht zur Lage der IT-Sicherheit in Deutschland zeichnet ein ernüchterndes Bild. Obwohl die Widerstandsfähigkeit kritischer Infrastrukturen wächst, bleibt die allgemeine Verwundbarkeit hoch. BSI-Präsidentin Claudia Plattner warnte eindringlich: „Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen.”

Das Problem: Viele Systeme sind durch Fehlkonfigurationen, verspätete Updates und bekannte, aber nicht geschlossene Sicherheitslücken unzureichend geschützt. Die Zahl täglich neu entdeckter Schwachstellen stieg zwischen Juli 2024 und Juni 2025 um 24 Prozent. Ein idealer Nährboden für KI-gestützte Angriffe, die solche Lücken automatisiert und massenhaft ausnutzen. Besonders kleine und mittlere Unternehmen sowie Kommunen fehlen oft die Ressourcen, um Schritt zu halten.

Ein Wettrüsten ohne Gewissheit

Die Zukunft der Cybersicherheit wird durch das Wettrüsten zwischen angreifender und verteidigender KI bestimmt. Die Bedrohungen werden intelligenter, anpassungsfähiger und autonomer. Für Unternehmen bedeutet dies: Traditionelle, reaktive Sicherheitskonzepte reichen nicht mehr. Eine proaktive Verteidigungsstrategie auf Basis KI-gestützter Bedrohungserkennung und automatisierter Reaktionen ist überlebenswichtig geworden. Die Stärkung derCyberresilienz muss zur Daueraufgabe für die gesamte Gesellschaft werden – nur so kann Deutschland in dieser neuen Ära digitaler Konfrontation bestehen.

PS: Phishing-Mails sind heute oft kaum von legitimen Nachrichten zu unterscheiden – KI erzeugt täuschend echte Texte und CEO‑Fraud kostet Unternehmen Millionen. Das kostenlose Anti‑Phishing‑Paket liefert einen klaren 4‑Schritte‑Plan, praktische Checklisten und Präventionsstrategien gegen adaptive Phishing‑Methoden, Social‑Engineering und andere gängige Angriffsszenarien. Ideal für IT‑Verantwortliche und Führungskräfte, die sofortige Schutzmaßnahmen umsetzen wollen. Anti‑Phishing‑4‑Schritte‑Guide kostenlos anfordern