Mobile-Menu

Verteidiger verlieren an Vorsprung KI ist für Cyberkriminelle kein Experiment mehr

Quelle: Pressemitteilung 3 min Lesedauer

Anbieter zum Thema

Fsas Technologies GmbH
SEPPmail - Deutschland GmbH

Trend Micro warnt, dass der derzeitige Vorteil der Verteidiger in der Cybersecurity schwindet, da Kriminelle zunehmend lernen, KI-gestützte Technologien effektiv zu nutzen und dadurch schneller reagieren können als bestehende Schutzmechanismen implementiert werden.

Cyberkriminelle nutzen Künstliche Intelligenz, um bestehende Methoden zur Betrugs- und Malware-Entwicklung zu verfeinern, ihre Kosten zu senken und neue Technologien wie Deepfakes effektiv in ihren Angriffen einzusetzen.(Bild: Dall-E / KI-generiert)
Cyberkriminelle nutzen Künstliche Intelligenz, um bestehende Methoden zur Betrugs- und Malware-Entwicklung zu verfeinern, ihre Kosten zu senken und neue Technologien wie Deepfakes effektiv in ihren Angriffen einzusetzen.
(Bild: Dall-E / KI-generiert)

Wie nutzen Cyberkriminelle Künstliche Intelligenz? Dieser Frage gehen die Sicherheitsforscher von Trend Micro schon seit Längerem nach. Für seine jüngsten Studie „Criminal AI in 2025: The Year the Underground Went Pro“ wertete der Hersteller Untergrunddiensten, Malware-Samples und aktiven Angriffskampagnen aus. Wie sich zeigte, würden Cyberkriminelle nicht länger auf neue Techniken setzen, sondern bestehende Methoden verfeinern, ihre Kosten senken und in Bereichen wie Betrug, Malware-Entwicklung und Deepfake-gestützter Krimi­nalität auf zuverlässigere Technologien zurückgreifen.

Die Methoden der Cyberkriminellen

„Criminal AI in 2025: The Year the Underground Went Pro“ ist das vierte Update von Trend Micros fortlaufender Forschungsreihe zur kriminellen Nutzung von KI. Frühere Berichte hätten bereits das Auftreten manipulierter Chatbots, erster Deepfake-Betrugsmaschen und vereinzelter Proof-of-Concept-Angriffe aufgezeigt. Die aktuellen Ergebnisse würden belegen, dass sich diese Ansätze inzwischen zu reproduzierbaren Services entwickelt hätten, die ohne Spezialwissen gemietet, wiederverwendet und skaliert werden könnten.

„Für 2026 zeichnet sich kein radikaler Umbruch ab, sondern eine schleichende, kontinuierliche Entwicklung“, sagt David Sancho, Senior Threat Researcher bei Trend Micro. „Wir werden keine plötzliche Explosion KI-getriebener Chaos-Szenarien erleben. Stattdessen beobachten wir eine stetige, professionelle Weiterentwicklung der vorhandenen Werkzeuge. Genau diese leise, kon­tinuierliche Optimierung macht kriminelle Ökosysteme besonders schwer angreifbar.“

Die Studie identifiziert drei Entwicklungen, die das aktuelle Bild krimineller KI prägen:

  • Konsolidierung: Zwar würden in Untergrundforen weiterhin neue „ungefilterte“ KI-Tools auftauchen, die meisten würden jedoch schnell wieder verschwinden. Beständig seien vor allem Dienste, die auf Jailbreaks und Prompt-basierten Missbrauch etablierter KI-Platt­for­men setzen, anstatt eigenständige Modelle zu entwickeln. Kriminelle nutzen den Analysten zufolge gezielt die Skaleneffekte und Investitionen kommerzieller KI-Anbieter, anstatt deren Modelle selbst nachzubilden.
  • Das Auftreten erster Malware-Varianten, die in der Lage sei, bösartigen Code über ein­ge­bettete oder entfernte KI-Abfragen zu erzeugen oder zu verändern. Obwohl diese neuen Ansätze derzeit noch durch praktische Einschränkungen begrenzt seien, weisen sie laut Trend Micro auf eine Entwicklung hin, die zu flexibleren Malware-Designs führt, die sich von Fall zu Fall unterscheiden können.
  • Die rasche Verbreitung von Deepfake-Technologien, die im kriminellen Alltag mehr und mehr Einsatz finden würden. Tools für Face Swapping, Voice Cloning und Bildmanipulation seien inzwischen weit verbreitet und häufig kostenlos oder sehr günstig verfügbar. Dies ermögliche neue Betrugswellen, darunter Identitätsbetrug, gezielte Infiltration von Un­ter­nehmen, virtuelle Entführungen sowie die Zunahme nicht einvernehmlicher synthetischer Inhalte.

Verteidiger sind im Vorteil – noch

Trend Micro zufolge seien die Verteidiger aktuell dank KI-gestützter Erkennung, Threat Intel­li­gence und automatisierter Analysewerkzeuge noch im Vorteil. Dieser Vorsprung gegenüber den Angriffen der Cyberkriminellen schrumpfe jedoch, da diese zunehmend lernen würden aus den­selben Technologien Mehrwert zu ziehen und dies oft schneller umsetzen würden als Schutz­mechanismen durchgesetzt werden könnten. Die Studie kommt zu dem Schluss, dass das größte Risiko nicht in einem sprunghaften Anstieg der Fähigkeiten der Angreifer liegt, sondern in der Normalisierung KI-gestützter Kriminalität. Sobald diese Techniken günstiger, berechenbarer und leichter nutzbar würden, würden sie sich dauerhaft im gesamten Cybercrime-Ökosystem verbreiten.

„Für Unternehmen bedeutet dieser Wandel, dass KI-gestützte Angriffe als Teil des Alltags und nicht mehr als Ausnahmeerscheinung betrachtet werden müssen“, schließt David Sancho. „Deep­fake-basierter Betrug, Identitätsmissbrauch und KI-unterstützte Malware sind keine Randphänomene mehr, sondern Risiken, die in Sicherheitsstrategien, Verifizierungsprozessen und der Incident-Response-Planung fest mitbedacht werden müssen.“

(ID:50740263)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte