Google-Bericht: KI wird zur Standardwaffe von Hackern

Staatliche Angreifer und Cyberkriminelle nutzen KI-Modelle wie Gemini bereits systematisch für Hacking-Angriffe. Das zeigt ein aktueller Bericht von Google, der das Zeitalter KI-gestützter Cyberattacken belegt. Die Analyse fällt in eine Zeit, in der neue EU- und deutsche Gesetze den Druck auf Unternehmen zur Absicherung ihrer Systeme massiv erhöhen.

KI-Modelle im Dienst der Cyberkriminellen

Der Bericht der Google Threat Intelligence Group liefert handfeste Beweise für eine neue Dimension der Bedrohung. Verschiedene staatliche Hackergruppen missbrauchen KI für unterschiedliche Phasen ihrer Angriffe.

Die dem Iran zugerechnete Gruppe APT42 nutzte etwa das KI-Modell Gemini, um täuschend echte, personalisierte Phishing-E-Mails zu erstellen. Zuvor hatte sie gezielt Biografien und Kontaktdaten ihrer Opfer recherchiert. Die nordkoreanische Gruppe UNC2970 setzte KI ein, um Mitarbeiter von Sicherheits- und Rüstungsfirmen auszuspähen – getarnt als Personalvermittler.

Doch KI dient nicht nur zum Social Engineering. Die chinesische Gruppe APT41 beschleunigte mit Gemini die Entwicklung von Angriffswerkzeugen, indem sie das Modell Code erklären und übersetzen ließ. Besonders alarmierend ist die Malware HONESTCUE. Sie ruft die Gemini-API direkt auf, um bösartigen Code zu generieren, der sofort im Arbeitsspeicher ausgeführt wird und keine Spuren auf der Festplatte hinterlässt.

Das große Wettrüsten: KI als Waffe und Schild

Die Erkenntnisse bestätigen, was Experten die „Industrialisierung“ der Cyberkriminalität nennen. KI senkt die technische Einstiegshürde für Angreifer dramatisch und ermöglicht es, komplexe Attacken massenhaft durchzuführen. KI-generierte Phishing-Mails sind von menschlich verfassten kaum zu unterscheiden, Deepfakes werden für Betrugsmaschen wie den CEO-Fraud genutzt.

Für Unternehmen wird der eigene Einsatz von KI in der Verteidigung damit zur Überlebensfrage. KI-gestützte Sicherheitssysteme können riesige Datenströme in Echtzeit analysieren, um Anomalien zu erkennen, bevor Schaden entsteht. Der Fokus muss sich von reaktiver Abwehr hin zu vorausschauender Risikominimierung verschieben. Dieses technologische Wettrüsten definiert die Cybersicherheit neu.

Unternehmen stehen heute vor neuen, KI-gestützten Bedrohungen – von täuschend echten Phishing-Angriffen bis hin zu manipulierten KI-Assistenten. Ein kostenloser Leitfaden fasst die aktuellen Cyber-Security-Trends zusammen, erklärt relevante Gesetzesänderungen (inkl. KI-Regulierung) und zeigt sofort umsetzbare Schutzmaßnahmen für Firmen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Neue Gesetze und interne Gefahren

Die wachsende Bedrohung trifft auf einen sich schnell verändernden regulatorischen Rahmen. Erst am 11. Februar 2026 verabschiedete das Bundeskabinett das nationale Durchführungsgesetz zum EU AI Act. Es legt die Bundesnetzagentur als zentrale Aufsichtsbehörde fest und schafft verbindliche Regeln für den KI-Einsatz. Zusammen mit der NIS-2-Richtlinie, die strenge Meldepflichten für Sicherheitsvorfälle vorschreibt, steigt der Compliance-Druck auf Firmen erheblich.

Parallel entsteht eine neue interne Gefahr: die „Schatten-KI“. Ein Microsoft-Bericht warnt, dass Mitarbeiter zunehmend unkontrolliert KI-Tools nutzen – ohne Genehmigung der IT-Abteilung. Dies schafft unkalkulierbare Risiken und neue Angriffswege. Microsoft dokumentierte bereits eine Kampagne, bei der Kriminelle via „Memory Poisoning“ den Speicher von KI-Assistenten manipulierten, um deren Ergebnisse zu verfälschen.

Doppelte Herausforderung für die Wirtschaft

Der Google-Bericht macht eine abstrakte Gefahr zur belegbaren Realität. Diese Entwicklung spiegelt sich in den Risikobewertungen der Wirtschaft wider: Das Allianz Risk Barometer 2026 sieht Cybervorfälle erneut als größtes Geschäftsrisiko für deutsche Unternehmen, wobei KI als einer der am schnellsten wachsenden Faktoren gilt.

Unternehmen stehen vor einer doppelten Aufgabe: Sie müssen sich gegen externe, KI-gestützte Angriffe wehren und gleichzeitig die internen Risiken durch unregulierte KI-Anwendungen kontrollieren. Die neuen Gesetze zwingen sie zudem, klare Governance-Strukturen für den gesamten Lebenszyklus ihrer KI-Systeme aufzubauen. Die Rolle des Chief Information Security Officer (CISO) gewinnt weiter an Bedeutung.

Der Wettlauf zwischen dem missbräuchlichen und dem schützenden Einsatz von KI wird die Sicherheitslandschaft der kommenden Jahre prägen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.