8. Dezember 2021 Christof Baumgartner

KI stärkt Cyberkriminelle

Um ihre Ziele zu erreichen, setzen Angreifer auf Multi-Ransomware-Angriffe und verwenden künstliche Intelligenz, mit der sie besseren Schadcode herstellen. [...]

(c) Pixabay
(c) Pixabay

Der Trend der steigenden Cyberkriminalität wird auch 2022 anhalten. Angreifer nehmen laut den G DATA IT-Security-Trends 2022 insbesondere Unternehmen ins Visier, um maximalen Profit zu erzielen. Dabei gehen sie arbeitsteilig vor und verfeinern ihre Methoden. Ein Trend in den kommenden Jahren: Die Angreifer missbrauchen legale Tools für ihre Zwecke, wie etwa Malware-Programmierung via Codex. Eine künstliche Intelligenz, die Sprache in verschiedene Programmiersprachen wie Python, JavaScript oder PHP umwandelt. Codex macht Programmieren einfacher und schneller und reduziert die Fehler im Code. Davon profitieren nun auch Malware-Autoren, die auf diesem Weg Schadsoftware schneller und besser schreiben können. Gleichzeitig nutzen die Angreifer neue Sprachen für Schadsoftware wie etwa Kotlin oder Swift. Neue Prinzipien und Features erleichtern den Cyberkriminellen die Arbeit.

»Kriminelle müssen ihre Strategien anpassen, weil es heute nicht mehr ausreicht, Schadcode mit Packern vor Security-Software zu verstecken«, sagt Karsten Hahn, Malware Analyst bei G DATA CyberDefense. »Schadcode in neuen Programmiersprachen lässt sich manchmal schwerer analysieren, weil am Anfang die Unterstützung durch spezielle Analyse-Tools fehlt. Aber das ist nur eine Frage der Zeit. Das bekannte Katz-und-Maus-Spiel zwischen kriminellen Hackern und Verteidigern setzt sich also fort.«

Ransomware on Steroids 

Aber nicht nur neue Angriffsmöglichkeiten bedrohen die Netzwerke in Unternehmen, Organisationen und Kommunen, sondern auch die Weiterentwicklung bestehender und profitabler Angriffsvektoren. Daher ist von mehr Multi-Ransomware-Angriffen auszugehen. Dabei kombinieren die Kriminellen mehrere Angriffsvektoren: Sie leiten Daten aus dem Unternehmen ab, verschlüsseln die Daten im Netzwerk und führen einen DDoS-Angriff auf die Website des Unternehmens aus. Anschließend erpressen sie nicht nur das Unternehmen, sondern auch die Kunden und drohen bei Nicht-Bezahlen mit der Veröffentlichung persönlicher Daten. Darüber hinaus passen Angreifer ihre Ziele an, um den Druck auf ihre Opfer zu erhöhen.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*