KI-Waffen im Live-Einsatz: Cyberkriminelle attackieren mit generativer KI

Generative KI ist keine Zukunftsvision mehr, sondern ein aktives Werkzeug in der Hand von Hackern. Ein bahnbrechender Bericht von Google belegt, dass staatliche und kriminelle Gruppen KI-Modelle live in ihre Angriffsabläufe integrieren. Für Unternehmen bedeutet dies eine dramatische Eskalation der Bedrohungslage.

Vom Planungstool zur Live-Waffe

Der Bericht des Google Threat Intelligence Group zeigt einen fundamentalen Wandel: Künstliche Intelligenz wird nicht mehr nur zur Vorbereitung, sondern während des laufenden Angriffs eingesetzt. Die Analyse, die diese Woche veröffentlicht wurde, dokumentiert konkrete Fälle, in denen Schadsoftware direkt API-Aufrufe an KI-Modelle wie Googles eigenes Gemini sendet.

Dabei fordern die Malware-Stämme dynamisch generierten Quellcode an, um spezifische Aufgaben auszuführen. Diese Methode macht sie für traditionelle, signaturbasierte Sicherheitssysteme nahezu unsichtbar. „Die Ära theoretischer KI-Bedrohungen ist vorbei“, lautet das klare Fazit der Sicherheitsforscher.

Nordkorea nutzt Gemini für gezielte Spionage

Besonders alarmierend: Auch staatlich gesteuerte Gruppen setzen die Technologie ein. Die mit Nordkorea in Verbindung stehende Hackergruppe UNC2970 nutzte Gemini laut Bericht, um Open-Source-Informationen (OSINT) zu analysieren und hochrangige Ziele zu identifizieren. Dies ermöglicht extrem maßgeschneiderte Phishing-Kampagnen und eine effiziente Schwachstellenanalyse.

Die Konsequenz? Angreifer finden die verwundbarsten Stellen in der IT-Infrastruktur eines Unternehmens schneller und gezielter als je zuvor. Andere Gruppen automatisieren mit KI die Suche nach Sicherheitslücken und erstellen gezielte Testpläne – ein Industrialisierungsprozess des Cyberkriegs.

Cyberkriminalität professionalisiert sich rasant

Eine parallele Studie mit dem Titel „Criminal AI in 2025“ bestätigt den Trend: Kriminelle KI hat den Experimentierstatus verlassen und ist zum tragfähigen Geschäftsmodell geworden. Der technologische Vorsprung der Verteidiger schwindet rapide.

Die größte Gefahr liegt laut Experten nicht in einem einzelnen Durchbruch, sondern in der schleichenden Normalisierung. Tools für Deepfakes, Stimmenklone und Bildmanipulation sind weit verbreitet. Dadurch werden raffinierte Betrugsmaschen, CEO-Fraud und Erpressung zur alltäglichen Bedrohung. KI-Angriffe werden billiger, vorhersehbarer und einfacher durchzuführen – sie gehören jetzt zum Standardwerkzeugkasten der Cyberkriminalität.

Konvergierende Ökosysteme vergrößern die Angriffsfläche

Die Integration von KI fällt mit einer zunehmenden Vernetzung der digitalen Infrastruktur zusammen. Ein Kaspersky-Bericht beschreibt KI als „zweischneidiges Schwert“. Während sie neue Abwehrsysteme antreibt, wächst ihr Missbrauch in einem sich schnell vereinheitlichenden Ökosystem aus Telekommunikation, Cloud-Plattformen und digitalem Handel.

Diese digitale Transformation vergrößert die Angriffsfläche. Angreifer zielen nicht mehr auf isolierte Einbrüche ab, sondern auf langfristige, systemische Störungen. Selbst scheinbar harmlose Innovationen wie KI-Chatbots oder Shopping-Assistenten bergen neue Risiken, da sie detaillierte Nutzerprofile für kriminelle Zwecke erstellen können.

Die Antwort: KI mit KI bekämpfen

Die Bedrohungslage hat sich grundlegend verändert. Es geht nicht mehr nur um KI-generierte Phishing-Mails, sondern um KI-integrierte Malware und System-Ausspähung. Google warnt zudem vor „Distillation Attacks“, bei denen Angreifer Modelle mit massenhaften Anfragen abfragen, um ihre Logik zu kopieren und eigene schädliche KI-Systeme zu bauen.

Die einzige wirksame Antwort der Verteidiger lautet: KI mit KI bekämpfen. Unternehmen müssen auf proaktive, intelligente Abwehr setzen. Dazu gehören KI-gestützte Systeme für kontinuierliche Überwachung, automatisierte Analyse und Echtzeit-Reaktion. Striktere Governance für den Einsatz von KI-Agenten im eigenen Netzwerk und spezielle Notfallpläne für KI-Angriffe sind unabdingbar.

Wenn Sie Ihr Unternehmen gegen die neuen, KI-gestützten Angriffe wappnen wollen, liefert das kostenlose E‑Book „Cyber Security Awareness Trends“ praxisnahe Hilfe. Der Leitfaden erklärt aktuelle Bedrohungen, umsetzbare Schutzmaßnahmen und wie Sie mit begrenztem Budget die IT-Resilienz erhöhen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Die Botschaft der Sicherheitsexperten ist klar: Während Angreifer ihre Operationen automatisieren, müssen Verteidiger nachziehen. Der Wettlauf hat begonnen, und die Zeit für halbherzige Maßnahmen ist abgelaufen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.