Künstliche Intelligenz bringt nicht nur Vorteile für Organisationen und Nutzer mit sich. Cyberkriminelle können mithilfe von KI-Technologien leichter in Unternehmenssysteme eindringen, Daten stehlen und Schaden verursachen.
KI kann zwar von Kriminellen missbraucht werden, stellt aber gleichzeitig auch eine große Chance für eine Verbesserung der Sicherheit von Unternehmen dar.
(Bild: Limitless Visions - stock.adobe.com)
In der Welt der Cyberkriminalität haben KI-Technologien in den letzten Monaten für erhebliche Veränderungen gesorgt. Von der BlueVoyant-Plattform gesammelte Bedrohungsdaten zeigen, dass Angreifer zunehmend moderne (und oft auf KI basierende) Technologien nutzen, um bösartigen Code zu schreiben und äußerst überzeugende Phishing-E-Mails zu erstellen. In naher Zukunft können wir die Entstehung und Verbreitung von KI-gestützter Malware, zunehmend akkurater Dokumentenfälschung und Desinformationskampagnen erwarten. Ein wichtiges Thema in diesem Jahr ist der Aufschwung der KI in allen Bereichen. Unternehmen in fast jeder Branche versuchen, KI für ihre eigenen Zwecke zu nutzen, und auch in der Cyberkriminalität wird KI zu einem integralen Bestandteil der Taktiken von Angreifern. Es ist unerlässlich, ein Bewusstsein dafür zu schaffen, wofür Bedrohungsakteure diese neuen Technologien verwenden können, denn nur so ist es möglich, sich effektiver gegen die neuen Gefahren verteidigen zu können. Aus diesem Grund sollen im Folgenden einige der viel diskutierten negativen Seiten und Sorgen in Bezug auf den Einsatz von KI im Cyberraum beleuchtet werden.
Verkauf von bei KI-Diensten verwendeten Nutzerdaten
Gestohlene Zugangsdaten für ChatGPT werden im Darknet genauso gehandelt wie Zugangsdaten für andere Online-Dienste. Dazu verwenden Cyberkriminelle Software zum Informationsdiebstahl, um sensible Daten von ungeschützten Geräten zu erhalten. Eine solche Software kann zum Beispiel leicht eingesetzt werden, wenn Benutzer eine ältere Version des Betriebssystems verwenden oder den automatischen Schutz auf ihrem Gerät deaktiviert haben. Viele Benutzer registrieren sich bei dem Anbieter OpenAI mit ihrer Firmen-E-Mail-Adresse. Die Threat Intelligence der BlueVoyant-Plattform zeigt, dass diese Zugangsdaten im Darknet zu einem leicht höheren Preis gehandelt werden als Daten von privaten E-Mail-Adressen, was angesichts der zu erwartenden Beute natürlich Sinn macht – gelingt es einem Hacker in ein Firmennetzwerk einzudringen, können wertvolle Daten gestohlen und hohe Lösegelder verlangt werden.
Einsatz von WormGPT und anderen Open-Source KI-Tools
Obwohl bei der Entwicklung von ChatGPT Vorkehrungen getroffen wurden, um den Einsatz des Dienstes für illegale Aktivitäten zu verhindern, gibt es andere KI-Tools, die solche Einschränkungen nicht haben. WormGPT zum Beispiel ist ein Dienst, der den Entwicklern zufolge die Arbeit von Sicherheitsexperten unterstützen soll. Die Software ermöglicht ihnen, Malware zu testen, die mit einem solchen Tool erstellt werden kann, um sich effektiver dagegen zu verteidigen. Laut der Website unterstützen oder empfehlen die Entwickler die Verwendung des Tools nicht zur Begehung von Straftaten. Tatsache ist jedoch, dass WormGPT durchaus auch für illegale Aktivitäten verwendet werden kann. Darüber hinaus hat die Threat Intelligence unserer Plattform ergeben, dass eine Variante erstellt wurde, die explizit für den kriminellen Einsatz geschaffen wurde und als Abonnement im Dark Web erhältlich ist. Damit lässt sich bösartiger Code in verschiedenen Programmiersprachen schreiben, um Cookies oder andere nützliche Informationen von ahnungslosen Benutzergeräten zu stehlen. WormGPT kann auch als ein Werkzeug zur Durchführung von Phishing-Kampagnen genutzt werden. Angreifer können mithilfe des Dienstes sehr überzeugende E-Mails mit authentisch wirkenden Formulierungen verfassen, wodurch es schwieriger für potenzielle Opfer wird, einen Betrugsversuch zu erkennen. Außerdem kann das Tool dazu verwendet werden, legitime Dienste ausfindig zu machen, die für illegale Aktivitäten genutzt werden können. Ein Beispiel dafür sind SMS-Dienste, die auch für Phishing-Kampagnen verwendet werden können.
Alles deutet darauf hin, dass sich in naher Zukunft weitere Trends im Cyberspace abzeichnen werden, da die KI mit der Zeit immer fortschrittlicher wird. Es ist davon auszugehen, dass neue Technologien es Cyberkriminellen ermöglichen werden, durch KI unterstützte Malware zu erstellen, um sensible Daten zu stehlen und Antivirensoftware zu umgehen. Derartige „smarte“ Malware kann dann – zumindest in der Theorie – selbstständig handeln und intelligente Entscheidungen treffen. Das führt dazu, dass die Kommunikation mit ihr reduziert wird und die Angreifer sich besser verstecken und einer Enttarnung entgehen können. Auch bei der Fälschung von Dokumenten können Cyberkriminelle auf KI zurückgreifen. Da immer häufiger Online-Transaktionen unter Vorlage von Fotos von Ausweisdokumenten durchgeführt werden, wird der Prozess der Dokumentenüberprüfung immer wichtiger. Fortgeschrittene Tools, die KI nutzen, machen es Kriminellen leichter, Dokumente zu fälschen, welche dann in der Lage sind Internetfilter zu umgehen und so für illegale Zwecke genutzt werden können. Beispielsweise können Angreifer leicht ein Bankkonto mit gefälschten Dokumenten eröffnen und das erhaltene Geld für kriminelle Aktivitäten nutzen. Wie bei Phishing-Angriffen können auch Desinformationskampagnen von einem System profitieren, das künstliche Intelligenz gut einsetzen kann. KI-Tools unterstützen bösartige Akteure dabei, überzeugende Falschinformationen in verschiedenen Sprachen zu verbreiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Best Practices für den Schutz von Unternehmen und Nutzern
Angesichts der sich ständig weiterentwickelnden KI-Bedrohungen ist es sowohl für Privatpersonen als auch für Unternehmen von entscheidender Bedeutung, ihre Abwehrmaßnahmen zu verstärken. Nutzer müssen sicherstellen, dass sie ihre Software regelmäßig aktualisieren, um sich vor bekannten Schwachstellen zu schützen. Ein weiterer proaktiver Schritt ist die Einführung starker Passwörter für jeden Dienst. Die Verwendung einer Zwei-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene bietet, wird ebenfalls immer wichtiger. Über diese Maßnahmen hinaus ist es von Vorteil, sich stets über die neuesten Arten von Online-Betrugsversuchen zu informieren. Für Unternehmen spielt das Vermitteln von aktuellem Cybersecurity-Wissen an ihre Mitarbeiter eine wesentliche Rolle. Da Cyberkriminelle KI für schädliche Zwecke nutzen, sollten Unternehmen außerdem durch die Integration von KI-gesteuerten Schutztools gegensteuern. Der Grundsatz des Zero Trust, also keinem Benutzer oder Gerät ohne gründliche Überprüfung zu vertrauen, wird zu einem grundlegenden Ansatz für die Unternehmenssicherheit. Angesichts des wachsenden Risikos ausgeklügelter Dokumentenfälschungen sollten Unternehmen auch fortschrittliche Überprüfungsmechanismen einsetzen.
Eine weitverbreitete Sorge in verschiedenen Branchen hinsichtlich künstlicher Intelligenz ist, dass menschliche Arbeit überflüssig wird. In der Cyberkriminalität sind solche Befürchtungen nach Ansicht der Experten noch nicht aufgekommen. Im Gegenteil: Der IT-Fachkräftemangel hat sich verschärft und die Nachfrage nach Fachleuten, die sich mit generativer KI beschäftigen und die Bereitschaft haben, ihre Fachkenntnisse zur Bekämpfung illegaler Aktivitäten einzusetzen, deutlich erhöht. Da Unternehmen auf der ganzen Welt weiterhin KI-Tools in ihre Arbeitsabläufe integrieren, wird auch die „dunkle Seite" der KI einen Aktivitätsanstieg verzeichnen. Sicherheitsteams müssen sich auf den kommenden Anstieg von KI-getriebenen Cyberbedrohungen vorbereiten. Dabei kann es sich um fortgeschrittene Phishing-Angriffe, Malware oder groß angelegten Passwort-Diebstahl handeln. Auf diese Weise kann KI die Nachfrage nach Cybersicherheitsexperten erhöhen.
Abschließend gilt es zu bedenken, dass KI zwar von Kriminellen missbraucht werden kann, aber gleichzeitig auch eine große Chance für eine Verbesserung der Sicherheit von Unternehmen darstellt. So ermöglichen KI-basierte Sicherheitslösungen beispielsweise das Korrelieren riesiger Datenmengen aus verschiedenen Quellen, um Netzwerke in der gesamten Lieferkette effektiver zu schützen. Genauso kann KI eingesetzt werden, um die Reaktion auf Vorfälle und die Einschätzung von Bedrohungen durch Managed Security Provider zu beschleunigen und zu präzisieren. Fest steht: KI wird in sehr vielen Bereichen Einsatz finden. Die Technologie ist ein mächtiges Werkzeug und kann - im Falle kriminellen Missbrauchs - Schaden anrichten, aber andererseits ist KI auch der Schlüssel dazu, die Arbeit von Sicherheitsexperten effektiv zu unterstützen und zu optimieren.
Über den Autor: Andy Fourie ist VP of Sales EMEA bei BlueVoyant.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a6/e7/a6e794eab43728a152a30c46816041a5/0117565119.jpeg "Was ist eigentlich „KI“ und wie funktioniert ein Large Language Model (LLM)? Im ersten Teil unserer neue Serie „KI in der IT-Sicherheit“ tauchen wir zum besseren Verständnis der Technologie erst einmal in die Grundlagen ein. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/46/4346dc396e249b316c29b7dab6c5ba7c/0118038905.jpeg "BurpGPT stellt im Betrieb eine Verbindung zwischen der Burp Suite und dem OpenAI-API her und nutzt dann die angebotenen Dienste, wie beispielsweise GPT-4, um die in Penetrationstests mit der Burp Suite gesammelten Daten zu analysieren. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/a4/88a4cea0faefd5e74cc9bd5a9fb4ca87/0114037795.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9c/799cae5181bf57d0d03146266f0d7a4b/0125891773v2.jpeg "Cyberkriminelle missbrauchen echte LLM-Tools, unzensierte Sprachmodelle und entwickeln sogar eigene KI-Modelle, um Cyberangriffe zu verbessern. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")