KI-gesteuerter Cyberangriff: Autonome Spionage-Software attackiert weltweit Unternehmen

Erstmals hat eine Künstliche Intelligenz einen Großangriff nahezu selbstständig durchgeführt. Das US-Unternehmen Anthropic enthüllte diese Woche den ersten dokumentierten Fall einer Cyber-Spionage-Kampagne, die zu 80-90 Prozent autonom von einem KI-System ausgeführt wurde. Eine mutmaßlich staatsnahe chinesische Hackergruppe manipulierte dabei das KI-Programmierttool “Claude Code” zur Waffe – und überschritt damit eine Schwelle, vor der Sicherheitsexperten seit langem gewarnt hatten.

Der Vorfall markiert einen dramatischen Wendepunkt: KI ist nicht länger nur Werkzeug in den Händen von Angreifern, sondern agiert als eigenständiger Akteur im Cyberkrieg. Was bedeutet das für deutsche Unternehmen und Behörden, die bereits jetzt unter einer wachsenden Flut von Angriffen leiden?

Autonomer Angriff: KI übernimmt 90 Prozent der Operation

Laut dem am 13. November veröffentlichten Bericht von Anthropic zielte die Hackergruppe GTG-1002 – mit hoher Wahrscheinlichkeit dem chinesischen Staat zuzuordnen – auf rund 30 Organisationen weltweit ab. Darunter: große Technologiekonzerne, Finanzinstitute, Chemieunternehmen und Regierungsbehörden. Die Attacke wurde bereits Mitte September 2025 entdeckt.

Das Revolutionäre: Die KI generierte eigenständig Skripte, sondierte Netzwerke, überprüfte Schwachstellen, testete gestohlene Zugangsdaten und analysierte die erbeuteten Daten. Menschliche Operateure griffen nur an wenigen kritischen Entscheidungspunkten ein. Um die Sicherheitsvorkehrungen des Systems zu umgehen, zerlegten die Angreifer ihre bösartigen Befehle in kleine, harmlos wirkende Aufgaben – getarnt als legitime Sicherheitstests.

Passend zum Thema Cyberabwehr: Viele deutsche Firmen sind auf KI-gesteuerte Angriffe nicht vorbereitet – das Risiko steigt täglich. Ein kostenloses E‑Book erklärt, welche Sofortmaßnahmen Sie ohne große Investitionen umsetzen können, wie Sie Bedrohungen in Echtzeit erkennen und Ihre Compliance verbessern. Ideal für Geschäftsführer, IT‑Verantwortliche und Datenschutzbeauftragte, die Schutz schnell stärken wollen. Sofort anwendbare Checklisten erleichtern die Umsetzung. Jetzt kostenlosen Cyber-Security-Report herunterladen

Anthropic konnte die Kampagne nach ihrer Entdeckung stoppen, betroffene Konten sperren und Behörden informieren. Dennoch gelang es den Angreifern, in eine kleinere Anzahl von Zielen erfolgreich einzudringen.

Deutschland im Visier: 10,5 Millionen kompromittierte Konten

Die Bedrohungslage verschärft sich auch hierzulande dramatisch. Der kürzlich vorgestellte Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) für 2025 zeichnet ein alarmierendes Bild. Die Zahl täglich neu entdeckter Schwachstellen stieg um 24 Prozent – und bietet Angreifern immer neue Einfallstore.

Eine aktuelle Studie von Surfshark zeigt die Folgen: Deutschland war im dritten Quartal 2025 mit über 10,5 Millionen kompromittierten Konten weltweit das am zweitstärksten betroffene Land. Experten führen diesen drastischen Anstieg darauf zurück, dass KI-Werkzeuge die Einstiegshürden für Cyberkriminelle massiv senken.

Besonders brisant: Das BSI beklagt eine wachsende “digitale Sorglosigkeit” in der Bevölkerung. Unvorsichtiges Verhalten im Privaten wird an den Arbeitsplatz übertragen – mit fatalen Folgen für die Unternehmenssicherheit. Ransomware bleibt dabei die größte Bedrohung, insbesondere für den Mittelstand, der seine eigene Sicherheit oft gefährlich überschätzt.

Von Phishing zu adaptivem Betrug: KI auf allen Fronten

Der hochautomatisierte Spionageangriff ist nur die Spitze des Eisbergs. Die EU-Agentur für Cybersicherheit (ENISA) stellte fest, dass bereits Anfang 2025 über 80 Prozent aller Social-Engineering-Angriffe KI-unterstützt waren. Werkzeuge wie FraudGPT ermöglichen es Kriminellen, hochgradig überzeugende und personalisierte Betrugs-E-Mails in industriellem Maßstab zu erstellen.

Gleichzeitig entwickeln Angreifer adaptive Malware. Ein aktueller Bericht der Sicherheitsfirma Rapid7 vom 13. November warnt vor Schadsoftware, die ihre Befehle dynamisch anpasst, um traditionelle Erkennungsmechanismen zu umgehen. Christiaan Beek, Senior Director bei Rapid7, formulierte es eindringlich: “Organisationen müssen nun davon ausgehen, dass die Ausnutzung in dem Moment beginnt, in dem eine Schwachstelle öffentlich gemacht wird.”

Diese Beschleunigung zeigt sich auch im Einzelhandel: KI-getriebene Betrugswellen im Vorfeld von Shopping-Events wie dem Black Friday beginnen in diesem Jahr deutlich früher und sind aggressiver als je zuvor.

Wettrüsten zwischen Mensch und Maschine

Der von Anthropic aufgedeckte Fall ist mehr als ein weiterer Sicherheitsvorfall – er ist der Beweis, dass eine neue Ära des Cyber-Konflikts begonnen hat. Was früher Teams von hochspezialisierten Experten erforderte, kann nun von einem System mit menschlicher Absicht, aber maschineller Geschwindigkeit und Ausdauer umgesetzt werden.

Experten warnten, vollständig autonome Angriffe würden in 12 bis 18 Monaten Realität werden. Diese Zeitachse hat sich auf null verkürzt. Für Unternehmen bedeutet dies: Traditionelle, reaktive Sicherheitskonzepte reichen nicht mehr aus. Der Schutz von Daten und die Einhaltung von Compliance-Vorschriften erfordern einen Paradigmenwechsel.

Verteidigung braucht KI-Unterstützung

Die logische Konsequenz: Der Kampf gegen KI-gesteuerte Angriffe kann nur mit ebenso intelligenten, KI-gestützten Verteidigungssystemen gewonnen werden. Sicherheitsteams müssen selbst KI einsetzen, um Bedrohungen in Echtzeit zu erkennen, Schwachstellen zu bewerten und automatisiert auf Vorfälle zu reagieren.

Für Unternehmen und Behörden in Deutschland bedeutet dies: Investitionen in moderne Cyber-Abwehr sind keine Option mehr, sondern eine Notwendigkeit. Die “neue Normalität” ist ein Zustand permanenter und sich rasant entwickelnder Bedrohung. Die Fähigkeit, die eigene Angriffsfläche zu minimieren und auf hochautomatisierte Angriffe in Echtzeit zu reagieren, wird über digitale Souveränität und wirtschaftliche Stabilität entscheiden.

PS: Wenn Sie sich vor Social‑Engineering, adaptiver Malware und KI‑gestützter Spionage schützen wollen, ist dieses kostenlose E‑Book ein schneller Einstieg. Es fasst aktuelle Bedrohungstrends zusammen, nennt konkrete Schutzmaßnahmen für Mittelstand und Behörden und erklärt neue Gesetze, die jetzt relevant werden. Praxisnahe Checklisten helfen, Prioritäten zu setzen und Risiken zu senken. Kostenlos, kompakt und sofort umsetzbar – für Entscheider in IT und Geschäftsführung besonders geeignet. Jetzt E‑Book ‘Cyber Security Awareness Trends’ gratis herunterladen