Vier KI-basierte Cyberbedrohungen, die Unternehmen kennen müssen

Der technologische Wandel verändert die Bedrohungslage im Cyberraum rasant: Cyberkriminelle setzen vermehrt auf künstliche Intelligenz für automatisierte und komplexe Angriffe, die klassische Sicherheitsmechanismen gezielt umgehen. Wer sich heute schützen will, muss diese neuen Taktiken verstehen und die eigene Sicherheitsstrategie anpassen. [...]

1. Infostealer Malware: Der stille Identitätsdieb

Eine der am häufigsten unterschätzten Gefahren geht von sogenannten Infostealern aus. Diese Malware-Form ist darauf spezialisiert, sensible Zugangsdaten – darunter Passwörter, Session-Tokens oder API-Schlüssel – unbemerkt aus kompromittierten Systemen zu extrahieren und sie anschließend im Dark Web zu verkaufen. Besonders verbreitet sind Varianten wie Redline und Raccoon. Mit den gestohlenen Daten können Angreifer herkömmliche Sicherheitsmaßnahmen umgehen und sich unbefugten Zugang zu Systemen verschaffen – was oft gravierende Folgen wie hohe finanzielle Schäden nach sich zieht.

Ein Grund für die zunehmende Verbreitung von Infostealern ist hierbei ihre leichte Zugänglichkeit: Auf Marktplätzen im Dark Web lassen sich maßgeschneiderte Malware-Kits samt Anleitung erwerben – was diese Angriffsform auch für weniger erfahrene Angreifer leicht nutzbar macht.

2. KI-Phishing: Mehr Präzision, mehr Gefahr

Phishing ist längst keine neue Bedrohung mehr – doch durch KI werden solche Angriffe sehr viel überzeugender. KI-gestützte Phishing-Attacken bedienen sich großer Sprachmodelle (LLMs), um täuschend echte, kontextbezogene Nachrichten zu generieren, die selbst erfahrene Mitarbeitende in die Falle locken können. So erhalten sie zum Beispiel gefälschte E-Mails im Namen der Geschäftsführung (sogenannter CEO-Fraud) oder werden auf täuschend echt gestaltete Login-Seiten weitergeleitet. Dabei werden immer öfter vertrauenswürdige Plattformen wie Microsoft 365 oder DocuSign genutzt.

KI hilft den Angreifern bei solchen Phishing-Attacken nicht nur bei der Texterstellung. Sie unterstützt sie auch dabei, gezielt Opfer auszuwählen, den perfekten Versandzeitpunkt zu finden und Spam-Filter zu umgehen. Durch raffiniertes Social Engineering, bei dem gezielt menschliche Verhaltensmuster ausgenutzt werden, machen sie ihre Angriffe noch wirksamer.

3. Deepfake: Wenn Gesichter lügen

Mit Hilfe von KI lassen sich nicht nur Phishing-Mails, sondern auch täuschend echte Video- und Audioaufnahmen erstellen – sogenannte Deepfakes. Angreifer setzen sie ein, um sich etwa als Führungskraft auszugeben und Mitarbeitende zu Überweisungen oder Zugriffsfreigaben zu bewegen.

Laut einem aktuellen Report von Delinea wurde im letzten Jahr alle fünf Minuten ein Deepfake-Angriff ausgeführt. Dabei waren vor allem der Finanzsektor und Unternehmen mit komplexen Freigabeprozessen stark betroffen. Die große Gefahr besteht darin, dass Deepfakes durch den Einsatz von KI technisch immer ausgereifter werden und sich mit bloßem Auge oft nicht mehr von echten Aufnahmen unterscheiden lassen. Gleichzeitig sinken die Hürden für Angreifer, da KI-Tools frei verfügbar sind.

4. Ransomware: KI wird zur Erpressungswaffe

Ransomware ist seit Jahren eine der größten Cyberbedrohungen – und wird durch KI noch gefährlicher. Angreifer nutzen mittlerweile automatisierte Tools, um Schwachstellen in Echtzeit zu identifizieren, Angriffe gezielt zu steuern und Daten gleichzeitig zu verschlüsseln und zu stehlen. Das Ziel: doppelte Erpressung – erst fordern sie Geld für die Entschlüsselung, dann drohen sie damit, sensible Daten zu veröffentlichen. Dabei umgehen Cyberkriminelle immer häufiger die Multi-Faktor-Authentifizierung (MFA) – beispielsweise durch sogenannte Push-Bombing-Angriffe oder fehlerhafte Einstellungen. KI sorgt dabei nicht nur für technische Genauigkeit, sondern hilft auch, psychologische Schwachstellen auszunutzen: Viele Angriffe werden gezielt früh am Morgen getätigt, um gestresste Nutzer dazu zu bringen, MFA-Anfragen unüberlegt zu bestätigen – sogenanntes „Push Fatigue“.

Schutz durch PAM und intelligente IAM-Strategien

So vielfältig und komplex diese Bedrohungen auch sind – sie haben eine gemeinsame Schwachstelle: den Identitätszugang. Unternehmen, die konsequent auf Privileged Access Management (PAM) und intelligente IAM-Lösungen (Identity und Access Management) setzen, können viele Angriffe bereits im Keim ersticken. PAM schützt besonders sensible Konten wie Admin- oder Service-Accounts durch Überwachung, Einschränkungen und zeitlich begrenzte Zugriffe. Moderne IAM-Systeme erkennen zusätzlich Auffälligkeiten, prüfen Identitäten im Kontext und treffen risikobasierte Zugriffsentscheidungen in Echtzeit. So bleiben Unternehmen auch in einem dynamischen Bedrohungsumfeld geschützt.