In den letzten Jahren hat sich künstliche Intelligenz von einem Werkzeug, das die Cybersicherheit unterstützt, zu einem leistungsstarken Treiber von Bedrohungen entwickelt. Dabei handelt es sich nicht nur um einen technologischen Wandel. Er verändert grundlegend, wie Angriffe konzipiert und durchgeführt werden, und macht sie schneller, umfassender und deutlich einfacher umzusetzen.
KI-gestützte Cyberangriffe: zugänglicher und weiter verbreitet
Eine der sichtbarsten Auswirkungen von KI auf die Cyberlandschaft ist die deutliche Senkung des erforderlichen Fachwissens für den Start eines Angriffs. Aktivitäten, die früher hohe technische Kompetenzen voraussetzten, können heute in wenigen Schritten automatisiert oder generiert werden. Malware, Phishing-E-Mails und Techniken zum Umgehen von Sicherheitskontrollen sind nicht länger ausschließlich das Terrain hochspezialisierter Gruppen. Sie liegen zunehmend auch in der Reichweite von Personen mit begrenztem Wissen. Die direkte Folge ist eine exponentielle Ausweitung der Angriffsfläche. Cyberkriminelle nutzen generative Modelle, um Bedrohungen zu erstellen, die überzeugender und stark personalisiert sind, sodass sie sich nur schwer von legitimen Aktivitäten unterscheiden lassen. KI ermöglicht außerdem die Anpassung von Inhalten in Echtzeit, was die Wirksamkeit von Angriffen erheblich erhöht.
Gleichzeitig fördert der Aufstieg der KI die Verbreitung von Deepfakes, die in immer raffinierteren Betrugsszenarien eingesetzt werden. Synthetische Audio- und Videoinhalte können Führungskräfte oder vertrauenswürdige Geschäftspartner imitieren und Opfer dazu bewegen, kritische Handlungen auszuführen, etwa Überweisungen zu autorisieren oder sensible Daten weiterzugeben.
Geschwindigkeit ist ein weiterer Schlüsselfaktor. KI ermöglicht die Automatisierung des gesamten Angriffszyklus – von der Aufklärung bis zur Ausnutzung von Schwachstellen. Dadurch verkürzt sich die Zeit zwischen der Entdeckung einer Lücke und ihrer Ausnutzung drastisch, sodass Organisationen deutlich weniger Zeit für Gegenmaßnahmen bleibt. Daher überrascht es nicht, dass mehr als die Hälfte der Sicherheitsverantwortlichen KI-getriebene Bedrohungen als ihre größte Sorge für die Zukunft ansehen, obwohl die Vorbereitung auf deren Bewältigung bislang noch begrenzt ist.
Neue Risikobereiche: Modelle, Daten und autonome Systeme
Während KI bestehende Angriffstechniken verstärkt, bringt sie auch völlig neue Schwachstellen mit sich. Die Modelle selbst werden zunehmend zum Ziel. Techniken wie Prompt Injection können das Verhalten eines Systems manipulieren, sodass es seine ursprünglichen Anweisungen ignoriert, schädliche Ausgaben erzeugt oder sensible Informationen preisgibt. Auch datenbezogene Risiken nehmen zu. Generative Systeme basieren auf enormen Datenmengen, und genau diese Abhängigkeit macht sie anfällig für Probleme wie Datenlecks und Data Poisoning, bei dem kompromittierte Datensätze das Verhalten des Modells verändern.
Die vielleicht bedeutendste Entwicklung zeigt sich bei autonomen Systemen. Dabei handelt es sich nicht mehr nur um Werkzeuge, sondern um Maschinen, die komplexe Operationen eigenständig ausführen können. In einem offensiven Kontext bedeutet dies Angriffe, die sich selbst anpassen, autonom Entscheidungen treffen und ohne menschliches Eingreifen mit anderen Systemen interagieren können. Erste Anzeichen dieses Wandels sind bereits sichtbar. Teilweise durch KI generierte Malware-Kampagnen zeigen eine größere Variabilität und eine verbesserte Fähigkeit, traditionelle Kontrollen zu umgehen. Gleichzeitig ermöglichen generative Modelle die schnelle und großflächige Verbreitung von Schadcode. Parallel dazu treten noch komplexere Signale zutage. Jüngste Studien weisen auf unerwartete Verhaltensweisen von KI-Agenten hin, die in der Lage sind, Beschränkungen zu umgehen oder auf eine Weise zu handeln, die von ihren Anweisungen abweicht. Dadurch entstehen Risikoszenarien, die sich mit traditionellen Ansätzen nur schwer modellieren lassen.
In dieser sich wandelnden Landschaft tritt die Cybersicherheit in eine neue Phase ein. Es reicht nicht mehr aus, bekannte Angriffe einfach nur zu erkennen und zu blockieren. Ein proaktiver Ansatz ist erforderlich – einer, der darauf ausgerichtet ist, verdächtiges Verhalten zu identifizieren und zu reagieren, bevor Schaden entsteht. Neue Lösungen konzentrieren sich zunehmend auf intelligente Abwehrsysteme, die Verhaltensanalyse, maschinelles Lernen und Automatisierung kombinieren, um Anomalien zu erkennen, bevor sie Schaden verursachen. Die kontinuierliche Überwachung sowohl von Systemen als auch von KI-Modellen wird unverzichtbar, um die mit Manipulation oder Missbrauch verbundenen Risiken zu begrenzen.