Künstliche Intelligenz erweitert und verbessert Cyberangriffe, vor allem durch Automatisierung und Deepfakes. Unternehmen benötigen daher die gleichen Mittel wie ihre Gegner, um sich zu schützen. Dabei sollten KI-basierte Sicherheitslösungen nicht statisch sein, sondern sich kontinuierlich an die sich verändernden Bedrohungen anpassen.
Aufgrund der neuen Ära KI-basierter Angriffe müssen Unternehmen ebenfalls Künstliche Intelligenz nutzen, um sich davor zu schützen.
(Bild: sabida - stock.adobe.com)
Mit zunehmender Digitalisierung steigen auch die Anzahl, Intensität und Raffinesse der Cyberangriffe. So waren bereits 72 Prozent der deutschen Unternehmen laut einer Bitkom-Studie 2023 Opfer von Cyberattacken. Google verzeichnete im Oktober den bislang größten DDoS-Angriff aller Zeiten mit 398 Millionen Anfragen pro Sekunde. Laut einer Studie von Darktrace ist die Zahl „neuartiger Social-Engineering-Angriffe“ von Januar bis Februar 2023 um 135 Prozent gestiegen. Damit gemeint sind E-Mail-Angriffe, die sich sprachlich stark von herkömmlichen Phishing-E-Mails unterscheiden. Der Zeitraum entspricht der erstmals weit verbreiteten Nutzung von ChatGPT. Dies deutet darauf hin, dass der Einsatz generativer KI-Tools Angreifern die Möglichkeit bietet, schnell und in großem Umfang ausgefeiltere und gezieltere Angriffe durchzuführen.
Aktuelle KI-Lösungen werden die Gefahr noch weiter erhöhen. So steigt die Anzahl der Angriffe, da die Einstiegshürden für Cyberkriminelle immer niedriger werden. Diese brauchen heute kein IT-Spezialwissen mehr, da sie dank natürlicher Spracheingabe und vorgefertigten Hacker-Tools mit wenig Grundwissen schon moderne Angriffstechniken nutzen können. Selbst Script-Kiddies werden mit Hilfe von KI zu gefährlichen Gegnern. Die Intensität der Attacken steigt aufgrund der immer weitergehenden Automatisierung. Und auch die Raffinesse nimmt zu. Zum Beispiel können KI-Tools schon heute täuschend echt aussehende Phishing-Mails schreiben, Telefonate und Videos von ChefIn oder KollegInnen fälschen sowie Schadcodes selbstständig variieren. Selbst IT-ExpertInnen können somit kaum noch zwischen Echt und Falsch unterscheiden.
Große Gefahr steht bevor
Unternehmen sollten bei aller Gefahr heute noch nicht in Panik geraten. Zwar ist das Thema Künstliche Intelligenz mit dem Aufkommen von generativen KI-Systemen wie ChatGPT und Google Bard in der öffentlichen Wahrnehmung angekommen. Doch ihre Nutzung durch Cyberkriminelle steckt derzeit noch in den Kinderschuhen. Aktuell probieren sie die Tools eher aus und testen, was möglich ist – oder auch nicht. Allerdings ist davon auszugehen, dass mit den schnell fortschreitenden Fähigkeiten von generativen KI-Tools Angreifer schon bald deutlich stärkere Werkzeuge erhalten. Diese Entwicklung zeichnet sich bereits ab.
Zwischen Mai und Juli dieses Jahres hat das Cyber AI Research Centre von Darktrace beobachtet, dass mehrstufige Payload-Angriffe bei den Kunden um durchschnittlich 59 Prozent zugenommen haben. Dabei fordert eine Spam-Mail den Empfänger auf, eine Reihe von Schritten zu befolgen, bevor Malware installiert oder versucht wird, sensible Informationen abzugreifen. Im Juli gab es fast 50.000 solcher Angriffe mehr als im Mai. Dies deutet auf den Einsatz von Automatisierung hin.
Im gleichen Zeitraum stellte das Unternehmen Veränderungen bei Angriffen mit personalisierten Mails fest. Einerseits ging die Anzahl der Phishing-Mails, die angeblich von leitenden Angestellten kommen, um 11 Prozent zurück. Andererseits stiegen die Versuche, E-Mail-Konten zu übernehmen, um 52 Prozent und die Imitation des internen IT-Teams um 19 Prozent. Angreifer scheinen damit ihre Taktik auf IT-Teams zu verlagern, da sich Mitarbeitende immer besser auf die Nachahmung von Führungskräften eingestellt haben. Generative KI und ihr Potenzial für Deepfakes dürfte diese Entwicklung aber wieder verändern. Denn realistische Stimm- und Videofälschungen können Mitarbeitende leichter täuschen.
Mögliche Schutzmaßnahmen
Aufgrund der neuen Ära KI-basierter Angriffe müssen Unternehmen ebenfalls Künstliche Intelligenz nutzen, um sich davor zu schützen. Denn herkömmliche Security-Tools und menschliche ExpertInnen werden mit der Menge und Raffinesse der Attacken schnell überfordert sein. Entsprechend benötigen sie eine vollständig KI-basierte Technologieplattform.
Die meisten aktuellen KI-Systeme werden regelmäßig in Offline-Umgebungen mit riesigen Mengen an kombinierten historischen Daten trainiert. Nach einigen Tagen oder Wochen entsteht ein statisches KI-Modell, das in Betrieb genommen wird, bis die nächste Version fertig ist. Dieses Vorgehen eignet sich für Aufgaben wie die Erstellung von Bildern oder die Überprüfung bekannter Angriffsmuster. Die KI lernt aber nicht im laufenden Betrieb dazu und passt sich auch nicht selbstständig an.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein alternativer Ansatz ist die Installation einer KI-Plattform in der Umgebung des Kunden, die autonom die normalen Verhaltensmuster erlernt. Damit entwickelt sich eine KI-Sicherheitslösung, die für jedes Unternehmen einzigartig und individuell an die spezifische Situation angepasst ist. Sie lernt in Echtzeit aus allen Prozessen und Vorgängen, einschließlich E-Mails, Cloud-Umgebungen, Produktions- und Betriebssystemen sowie physischen Standorten. Anschließend kann sie Abweichungen von diesen normalen Abläufen sofort erkennen und an die Zuständigen melden – oder je nach Konfiguration automatisch abwehren.
In der Praxis bewährt
Eine solche Plattform konnte bereits zahlreiche Angriffe erfolgreich erkennen und abwehren, welche die meisten herkömmlichen Security-Tools übersehen haben. Dazu gehören Log4J, Angriffe auf SolarWinds, neue Phishing-Mails während der Covid-19-Pandemie, Zero-Days wie die Attacke auf Citrix Netscaler, WannaCry oder APT35.
Eine solche Plattform bietet:
Eine breite Palette selbstlernender KI-Modelle, um neue Informationen zu verstehen und zu entscheiden, ob eine Abweichung vom Normalen verdächtig ist
Bayessche probabilistische Methoden für eine effiziente Aktualisierung und Kontrolle der Modelle in Echtzeit
Generative und angewandte KI zur Durchführung von simulierten Phishing-Kampagnen, Tabletop-Übungen und realistischen Drills
Tiefe neuronale Netze, die den Denkprozess des Menschen nachbilden
Die Graphentheorie zum Verständnis der komplexen Beziehungen zwischen Menschen, Systemen, Organisationen und Lieferketten
Offensive KI-Techniken wie Generative Adversarial Networks (GANs), um die Fähigkeit zur Abwehr von KI-gesteuerten Angriffen zu testen und zu verbessern
Die Verarbeitung natürlicher Sprache und große Sprachmodelle zur Interpretation der Eingaben und Erstellung von sofort verwertbaren Ergebnissen
Eine solche KI-Plattform, die in einem Unternehmen installiert und auf die Daten der Kunden ausgerichtet ist, kann einen Schutz bieten, der immer aktiv ist, ständig lernt sowie Ungewöhnliches, Verdächtiges und Neuartiges erkennt und abwehrt. Zudem bringt sie zahlreiche Vorteile in Bezug auf Datenschutz, Transparenz und Datenübertragungskosten.
Fazit
Die Geschwindigkeit und Raffinesse der Bedrohungen steigen durch den Einsatz von KI deutlich. So können KI-basierte Sicherheitslösungen, die wochenlang trainiert werden müssen, keinen zuverlässigen Schutz bieten. Denn es gibt ständig neue Angriffstechniken und bestehende werden immer weiter variiert und personalisiert. Mit generativen KI-Tools sind automatisierte Deepfakes ebenso möglich wie sich selbst entwickelnder Code, der alle herkömmlichen Abwehrmechanismen umgeht. So kann nur eine beim Unternehmen installierte KI-Plattform, die in Echtzeit selbstständig dazulernt und jede Form von Abweichung erkennt, vor diesen neuartigen Gefahren schützen.
Über den Autor: Max Heinemeyer ist Chief Product Officer von Darktrace und Cybersicherheitsexperte mit mehr als zehn Jahren Erfahrung in Bereichen wie Pen-Testing, Red-Teaming, SIEM- und SOC-Beratung sowie der Jagd auf APT-Gruppen. Bei Darktrace ist er für das globale Threat Hunting zuständig und leitet die Forschung zu neuen KI-Anwendungen in der Cybersicherheit. Max Heinemeyer war in der Vergangenheit aktives Mitglied im Chaos Computer Club.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/27/02/270218cd260d6c1487e813333669dca5/0126727968v2.jpeg "Generative KI bringt Innovation und Effizienz, stellt Unternehmen aber vor völlig neue Sicherheitsherausforderungen. (Bild: © VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/eb/0ceb4116b38b4cfa33d4bde077a670f2/0125839968v2.jpeg "Die Bedrohungslage wird immer komplexer, darum müssen auch die Security-Lösungen leistungsstärker und intelligenter werden. (Bild: © mindscapephotos - stock.adobe.com)")