KI-gestützte Cyberangriffe: Wie sich die Bedrohungslage verändert

Cyberangriffe waren schon immer ein Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern. Künstliche Intelligenz hat das Spielfeld verändert – zugunsten der Angreifer. Was früher Stunden oder Tage Vorbereitung erforderte, ist heute in Sekunden automatisiert möglich. Und was früher erkennbar war, ist es heute kaum noch.

KI verändert die Angriffsfläche fundamental

Das klassische Phishing war leicht zu erkennen: schlechtes Deutsch, generischer Betreff, verdächtige Absenderadresse. Heute generieren Large Language Models personalisierte Phishing-Mails in einwandfreiem Deutsch – angepasst an die Branche, den Namen und die Position des Empfängers, oft sogar an aktuelle Projekte oder öffentliche Informationen aus LinkedIn.

Die Qualität solcher Mails ist nicht mehr von echter Unternehmenskommunikation zu unterscheiden. Das Bewusstsein „ich erkenne Phishing an der schlechten Sprache” ist überholt.

Weitere KI-Angriffsvektoren:

• Credential Stuffing mit KI-Optimierung: Gestohlene Zugangsdaten werden mit KI effizient sortiert, priorisiert und in Angriffen verwertet.
• KI-gestützte Schwachstellensuche: Angreifer nutzen KI, um Unternehmenssysteme schnell auf bekannte Schwachstellen zu scannen – automatisiert, skalierbar, rund um die Uhr.
• KI-generierte Malware: Schadcode wird durch KI-Assistenten in Varianten generiert, die klassische signaturbasierte Erkennung umgehen.

Deepfake-Betrug: CEO-Fraud auf einem neuen Level

CEO-Fraud – also die Imitation einer Führungskraft, um Mitarbeitende zu Überweisungen zu verleiten – ist kein neues Phänomen. Neu ist die Qualität der Täuschung.

Mit wenigen öffentlich verfügbaren Audio- oder Videoaufnahmen einer Person lassen sich heute überzeugende Deepfakes erzeugen. Fälle sind dokumentiert, in denen Mitarbeitende in Echtzeit-Videocalls mit vermeintlichen Vorgesetzten sprachen – die tatsächlich KI-generierte Abbilder waren. Die Überweisungen wurden getätigt.

Für KMU im Ruhrgebiet, die oft flache Hierarchien und kurze Entscheidungswege haben, ist dieses Risiko real. Ein Anruf vom „Chef” – ob per Telefon oder Video – ist kein ausreichender Sicherheitsbeweis mehr.

Wie KI auch die Verteidigung verbessert

Die gute Nachricht: KI wird auch auf der Verteidigungsseite eingesetzt – und hier mit erheblichem Effekt.

Verhaltensbasierte Erkennung (EDR/XDR): Moderne Endpoint-Detection-Lösungen analysieren das Verhalten von Prozessen, nicht ihre Signatur. Ein Verschlüsselungsprozess, der plötzlich massenhaft Dateien schreibt, wird erkannt – egal ob der Schadcode neu oder bekannt ist.

Anomalieerkennung im Netzwerk: KI-Systeme lernen, wie normaler Netzwerkverkehr in einem Unternehmen aussieht – und schlagen Alarm, wenn etwas abweicht. Datenabfluss in ungewöhnliche Regionen, unbekannte Verbindungen, ungewöhnliche Login-Zeiten.

Phishing-Filter mit NLP: E-Mail-Gateways nutzen Natural Language Processing, um auch sprachlich korrekte Phishing-Mails zu erkennen – basierend auf Kontext, Links und Absenderverhalten.

Was KMU konkret tun können

1. Multi-Faktor-Authentifizierung (MFA) überall einführen: Selbst perfekte Zugangsdaten nützen nichts, wenn MFA aktiv ist.
2. Transferlimit-Prozesse einführen: Überweisungen ab einem bestimmten Betrag erfordern immer einen zweiten Kanal zur Verifikation – nicht nur einen Anruf.
3. Mitarbeitende sensibilisieren: Regelmäßige Schulungen zu neuen Angriffsmethoden, idealerweise mit simulierten Phishing-Tests.
4. EDR-Lösung einsetzen: Klassische Antivirensoftware reicht nicht mehr. Verhaltensbasierte Erkennung ist Pflicht.
5. Incident-Response-Plan aktualisieren: Wie reagiert Ihr Unternehmen bei einem KI-gestützten Angriff? Wer entscheidet was in welcher Zeit?

VIOCOM schützt Unternehmen in Gladbeck und dem Ruhrgebiet vor modernen Cyberangriffen – mit ISO 27001-zertifizierten Prozessen und aktueller EDR-Technologie: Zur IT-Security-Seite von VIOCOM