Die Entwicklungen in der künstlichen Intelligenz (KI) sind sehr spannend. Viele Nutzer testen Apps wie ChatGPT oder Bard. Manche zum Spaß, andere, um ihre Arbeit langfristig effizienter zu machen. Immer mehr Unternehmen integrieren KI-basierte Chatbots und Assistenten in ihre Produkte und Prozesse. Dabei zeigt sich, dass man KI dazu verleiten kann, sensible Informationen weiterzugeben und so ernsthafte Sicherheitslücken zu schaffen.
Künstliche Intelligenz verspricht viele Verbesserungen bei Arbeitsprozessen, die damit einhergehenden Risiken darf man aber nicht aus den Augen verlieren.
(Bild: sdecoret - stock.adobe.com)
Die Notwendigkeit, den Einsatz von KI zu regeln, ist daher nicht nur mit ethischen und rechtlichen Aspekten verbunden, sondern zunehmend auch eine Frage der Cybersicherheit. Dass KI-Sicherheitsrisiken ernst genommen werden müssen, haben einige der weltweit größten Wirtschafts-, Finanz- und Rechtsunternehmen bereits erkannt und die interne Nutzung von ChatGPT eingeschränkt oder sogar verboten.
Chatbots lassen sich dazu verleiten, sensible Daten offenzulegen
KI-basierte Chatbots wie ChatGPT und Chat-Assistenten auf Webseiten sammeln nicht nur automatisch die persönlichen Daten, die die Nutzer ihnen mitteilen, sondern auch Informationen über ihre Zugangsgeräte, ihre Standorte und sogar die Aktivitäten in sozialen Medien. Gemäß der Datenschutzerklärung, der die Nutzer bei der Anwendung von ChatGPT zustimmen, verpflichtet sich der Eigentümer, die Daten zu schützen, ohne sie an Dritte weiterzugeben. Trotzdem dürfen die Informationen zum Beispiel für individualisierte Werbung verwendet werden.
Was viele Nutzer nicht wissen ist, dass Chatbots keine Datenschutzmechanismen wie Verschlüsselung, Data Loss Prevention, Zugangsbeschränkungen und -logs bieten und damit Cyberverletzungen Tür und Tor öffnen können. Und genau das ist die große Schwachstelle, die Hacker in letzter Zeit verstärkt ausnutzen. Das derzeitige Niveau der Datensicherheit von Chatbots ist sowohl für die Endnutzer als auch für Unternehmen, die sie in ihre Services integrieren, höchst unzureichend. Niemand sollte daher vertrauliche Informationen in KI-Assistenten oder Chats eingeben.
Wenn Chatbots direkt nach persönlichen Daten oder vertraulichen Geschäftsinformationen gefragt werden, werden sie natürlich keine Antwort geben. Aber durch geschickte Manipulation der Suchanfrage und eine ausgeklügelte Formulierung können Hacker alle Arten von sensiblen Informationen extrahieren. Dazu gehören Kontakt- und Standortdaten, Präferenzen, Geschäftsverbindungen und -partner und sogar Benutzerdaten sowie Passwörter.
Bewaffnet mit diesen Einblicken können Kriminelle eine Unmenge von hochgradig personalisierten und gezielten Angriffen auf Einzelpersonen und Unternehmen durchführen. Bei diesen Attacken kann es sich um Phishing-Kampagnen handeln, die auf Fake-Websites locken, um Ransomware und maßgeschneiderten bösartigen Code; sowie um Account-Impersonation oder -Übernahme, die oft zu Business E-Mail Compromise führt.
Wie kann KI für die Erstellung äußerst wirksamer Cyberangriffe genutzt werden?
1. Ransomware, Malware und Spam
ChatGPT wird von vielen Entwicklern zum Schreiben von Code verwendet. Selbst Hacker haben einen Weg gefunden, die Guardrails, also die Kontrollmechanismen, so zu manipulieren, dass ihre Schadcodeanfragen nicht als solche erkannt werden. Experten schätzen, dass ChatGPT das Potenzial hat, unerkennbaren Schadcode zu schreiben, der Code Injections und Mutationen ermöglichen kann.
Der KI-generierte Schadcode spart Zeit und reduziert den Aufwand. Damit verschafft er auch unerfahrenen Hackern einen schnellen Zugang zu einem leistungsfähigen Malware-Code. Spezialisten zufolge ist ChatGPT in der Lage, einen Ransomware-Code zu erstellen, der nicht nur einen Teil, sondern das gesamte System eines Unternehmens verschlüsseln kann. Außerdem lassen sich Spam-Kampagnen mit Hilfe von KI zur Verbesserung des Arbeitsablaufs und zur Optimierung der Texterstellung effizienter als je zuvor durchführen.Auch KI-basierte virtuelle Assistenten sind nicht von Missbrauch verschont. Sie werden durch indirekte Prompt-Injektion manipuliert, bei der das Verhalten der KI mit Hilfe eines von Hackern auf der Website versteckten Textes geändert wird. Auf diese Weise kann die Datenschutzrichtlinie des Assistenten umgangen werden, sodass er die Weitergabe sensibler Daten zulässt.
2. Phishing-Angriffe
Einer der wichtigsten Erfolgsfaktoren eines Phishing-Angriffs ist seine Personalisierung und Glaubwürdigkeit. Gegenwärtig erkennt man eine Phishing-E-Mail am besten an der schlechten Grammatik und Zeichensetzung, der seltsamen Wortwahl, den fehlenden Haftungsausschlüssen und Fußzeilen sowie der oft komischen Absenderadresse. Mit Hilfe von KI generieren Kriminelle saubere E-Mails, die schlüssig und fehlerfrei geschrieben sind und die Sprachwahl eines Profis – z. B. eines Bankangestellten oder Kundenbetreuers – perfekt imitieren. Um das Phishing weiter zu verfeinern und zu personalisieren, bringen die Hacker das Social Engineering auf ein neues Level, indem sie von der KI ermittelte private Details hinzufügen, um die Glaubwürdigkeit zu erhöhen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Inzwischen gibt es bereits eine Art von Phishing-Angriffen, die so genannten ChatGPT-Angriffe, deren Ziel es ist, die Opfer zur Preisgabe ihrer Zugangs- oder persönlichen Daten zu verleiten. So erstellen Hacker beispielsweise ein falsches Kundensupport-Konto auf einer beliebten Chat-Plattform und nehmen über dieses Kontakt zu den Opfern auf, um ihnen Hilfe bei einem Problem anzubieten. Dann leiten sie das Opfer auf eine bösartige Website weiter, die wiederum die Anmeldedaten erfasst. Auf diese Weise verschaffen sich die Hacker leichten Zugang.
3. Identitätsmissbrauch und Kontokaperung
Je mehr Informationen die KI über Webseiten, Social-Media-Profile und -Posts, Chats sowie Online-Verhalten sammelt, desto authentischer kann eine böswillig imitierte E-Mail aussehen. So kann ein Mitarbeiter eine E-Mail von der üblichen Kontaktperson eines Partnerunternehmens erhalten, in der eine Geldüberweisung für ein Ereignis angefordert wird, das tatsächlich stattgefunden hat.
Mit der gleichen Leichtigkeit, mit der ChatGPT Text erzeugen kann, kann es auch die Stimme und den Ausdruck einer Person imitieren. So wird es zum Kinderspiel, einen hochrangigen Manager zu imitieren. Dies geschieht dann zum Beispiel, um eine E-Mail oder eine Chat-/Sprachnachricht an die Finanzabteilung zu senden, in der eine Zahlung gefordert oder um vertrauliche Daten gebeten wird. Im Gegensatz zur Imitation ist das Account-Hijacking eine echte Übernahme des E-Mail-Kontos, die wiederum von Hackern genutzt wird, um an Insider-Informationen zu gelangen oder bösartige Aktionen auszulösen.
4. Business E-Mail Compromise
Die oben beschriebenen Angriffe sind häufig Teil einer Business E-Mail Compromise (BEC), deren Zielpersonen meist Führungskräfte sind. Sie werden daher auch Whaling-Angriffe genannt. Aufgrund der Muster, die normale BECs aufweisen, können sie von Anti-Malware leicht erkannt werden. Die Raffinesse und der Grad der Personalisierung eines KI-basierten BECs machen ihre Erkennung jedoch deutlich schwieriger.
So schützen Sie das Unternehmen vor KI-basierten Cyberangriffen
Eine hundertprozentige Prävention von KI-basierten Cyberangriffen ist kaum möglich, aber das Zusammenspiel starker Sicherheitsmaßnahmen sowie Awareness Trainings gewährleistet für die meisten Unternehmen einen optimalen Schutz. Für die eingehende Kommunikation sind Firewalls und moderne Virenschutzprogramme eine absolut unverzichtbare Grundausstattung, ergänzt durch starke Passwörter, Multi-Faktor-Authentifizierung und Zugangskontrolle.
Um ausgehende E-Mails vor Spionage und Missbrauch zu schützen, sollte Verschlüsselung zum Standard gehören, ebenso wie die Data Loss Prevention-Technologie. Unverzichtbarer Bestandteile der Sicherheitsstrategie sollte zudem die regelmäßige Modernisierung der Software und die Aktualisierung von Sicherheits-Patches sowie – für die besonders Anfälligen – Pen-Tests sein. Durch die Überwachung des E-Mail-Verkehrs und der E-Mail-Konten können Unternehmen Schwachstellen erkennen und datengestützte Entscheidungen zur Optimierung der Sicherheitsmaßnahmen treffen.
Über den Autor: Uwe Dingerkus ist Security Service Owner bei GBS Europa, einer Tochterfirma von DIGITALL.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5f/c2/5fc2f9762a1c0bb216c95357c50e0bf3/0127917081v1.jpeg "Laut Mimecast nutzen Angreifer verstärkt Dienste wie DocSend, Signaturplattformen, Cloud-Speicher und Kollaborationsumgebungen und kombinieren sie mit bösartigen Scalable-Vector-Graphics-Dateien, um den Mensch als Schwachstelle auszunutzen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/6b/026b8e74ab52a461200667f858d3512e/0124726704v2.jpeg "PDF-Dateien sind weiterhin die meistgenutzten bösartigen Anhänge mit einem Anteil von 36 Prozent. Neu und bemerkenswert ist jedoch der rasante Anstieg von SVG-Dateien auf 34 Prozent. (Bild: © Joerg Habermeier - stock.adobe.com)")