Der technologische Wandel verändert die Bedrohungslage im Cyberraum rasant: Cyberkriminelle setzen vermehrt auf Künstliche Intelligenz (KI) für automatisierte und komplexe Angriffe, die klassische Sicherheitsmechanismen gezielt umgehen. Wer sich heute schützen will, muss diese neuen Taktiken verstehen und die eigene Sicherheitsstrategie anpassen. Andreas Müller, Vice President Enterprise Sales Central and Eastern Europe bei den Spezialisten für Identity Access Management von Delinea, beleuchtet vier zentrale Bedrohungen, die Unternehmen kennen und im Blick behalten sollten.
1. Infostealer Malware: Der stille Identitätsdieb
Eine der am häufigsten unterschätzten Gefahren geht von sogenannten Infostealern aus. Diese Malware-Form ist darauf spezialisiert, sensible Zugangsdaten – darunter Passwörter, Session-Tokens oder API-Schlüssel – unbemerkt aus kompromittierten Systemen zu extrahieren und sie anschließend im Dark Web zu verkaufen. Besonders verbreitet sind Varianten wie Redline und Raccoon. Mit den gestohlenen Daten können Angreifer herkömmliche Sicherheitsmaßnahmen umgehen und sich unbefugten Zugang zu Systemen verschaffen – was oft gravierende Folgen wie hohe finanzielle Schäden nach sich zieht.
Ein Grund für die zunehmende Verbreitung von Infostealern ist hierbei ihre leichte Zugänglichkeit: Auf Marktplätzen im Dark Web lassen sich maßgeschneiderte Malware-Kits samt Anleitung erwerben – was diese Angriffsform auch für weniger erfahrene Angreifer leicht nutzbar macht.
2. KI-Phishing: Höhere Präzision und Risiko
Phishing ist längst keine neue Bedrohung mehr – doch durch KI werden solche Angriffe sehr viel überzeugender. KI-gestützte Phishing-Attacken bedienen sich großer Sprachmodelle (LLMs), um täuschend echte, kontextbezogene Nachrichten zu generieren, die selbst erfahrene Mitarbeitende in die Falle locken können. So erhalten sie zum Beispiel gefälschte E-Mails im Namen der Geschäftsführung (sogenannter CEO-Fraud) oder werden auf täuschend echt gestaltete Login-Seiten weitergeleitet. Dabei werden immer öfter vertrauenswürdige Plattformen wie Microsoft 365 oder DocuSign genutzt.
KI hilft den Angreifern bei solchen Phishing-Attacken nicht nur bei der Texterstellung. Sie unterstützt sie auch dabei, gezielt Opfer auszuwählen, den perfekten Versandzeitpunkt zu finden und Spam-Filter zu umgehen. Durch raffiniertes Social Engineering, bei dem gezielt menschliche Verhaltensmuster ausgenutzt werden, machen sie ihre Angriffe noch wirksamer.
3. Deepfake: Wenn Gesichter lügen
Mithilfe von KI lassen sich nicht nur Phishing-Mails, sondern auch täuschend echte Video- und Audioaufnahmen erstellen – sogenannte Deepfakes. Angreifer setzen sie ein, um sich etwa als Führungskraft auszugeben und Mitarbeitende zu Überweisungen oder Zugriffsfreigaben zu bewegen.
Gerade der Finanzsektor und Unternehmen mit komplexen Freigabeprozessen sind stark betroffen. Die große Gefahr besteht darin, dass Deepfakes durch den Einsatz von KI technisch immer ausgereifter werden und sich mit bloßem Auge oft nicht mehr von echten Aufnahmen unterscheiden lassen.
4. Ransomware: KI wird zur Erpressungswaffe
Ransomware ist seit Jahren eine der größten Cyberbedrohungen – und wird durch KI noch gefährlicher. Angreifer nutzen mittlerweile automatisierte Tools, um Schwachstellen in Echtzeit zu identifizieren, Angriffe gezielt zu steuern und Daten gleichzeitig zu verschlüsseln und zu stehlen. Das Ziel: doppelte Erpressung – erst fordern sie Geld für die Entschlüsselung, dann drohen sie damit, sensible Daten zu veröffentlichen. Dabei umgehen Cyberkriminelle immer häufiger die Multi-Faktor-Authentifizierung (MFA) – beispielsweise durch sogenannte Push-Bombing-Angriffe oder fehlerhafte Einstellungen. KI sorgt dabei nicht nur für technische Genauigkeit, sondern hilft auch, psychologische oder körperliche Schwachstellen auszunutzen: Viele Angriffe werden gezielt früh am Morgen getätigt, um gestresste bzw. müde Nutzer zu überrumpeln – sogenanntes „Push Fatigue“.