KI-gestützte Cyberkriminalität: Wenn Hacker Algorithmen benutzen

Rund 70 Prozent aller Cyberangriffe weltweit enthalten inzwischen eine KI-gestützte Komponente — Tendenz stark steigend. Was früher Tage manueller Arbeit erforderte, erledigen Algorithmen heute in Sekunden: Phishing-Mails schreiben, Sicherheitslücken finden, Opfer täuschen.

Die neue Qualität der Bedrohung

Cyberkriminalität ist kein neues Phänomen. Neu ist jedoch die Geschwindigkeit, Präzision und Skalierung, mit der Angriffe heute durchgeführt werden — und künstliche Intelligenz ist der entscheidende Faktor. Während frühere Hacker-Gruppen auf handgeschriebene Schadcodes, mühsam zusammengestellte E-Mail-Listen und trial-and-error angewiesen waren, nutzen moderne Angreifer Sprachmodelle, automatisierte Exploit-Generatoren und generative Bild- sowie Audiotechnologie. Das Ergebnis: professioneller, überzeugender, billiger — und gefährlicher.

Besonders deutlich wird diese Entwicklung im Bereich Phishing. Darunter versteht man den Versuch, durch gefälschte Nachrichten — meist E-Mails oder Kurznachrichten — persönliche Daten, Zugangsdaten oder Geld zu ergaunern. Klassische Phishing-Mails waren oft an schlechtem Deutsch oder generischen Formulierungen zu erkennen. KI-gestützte Varianten hingegen analysieren öffentlich verfügbare Daten über das Zielopfer: Social-Media-Profile, Unternehmenswebseiten, LinkedIn-Einträge, Nachrichtenartikel. Auf dieser Basis formuliert das Sprachmodell eine täuschend echte, personalisierte Nachricht — im Tonfall des vermeintlichen Absenders, mit realen Bezügen zum Berufsleben oder privaten Umfeld des Opfers.

Dieses sogenannte Spear-Phishing — also gezieltes Phishing auf Einzelpersonen statt auf Massen — war früher zeitintensiv und teuer. KI macht es zur Massenware. Ein einziger Bedrohungsakteur kann heute tausende hochindividualisierte Angriffe gleichzeitig starten, automatisiert, rund um die Uhr. Die Verbindung zu verwandten Entwicklungen ist dabei nicht zu übersehen: Ähnlich wie KI im Call Center Algorithmen das Telefonieren übernehmen lässt, automatisieren Kriminelle mit denselben Grundtechnologien nun auch das Täuschen und Manipulieren.

KI-Schadsoftware: Malware, die sich selbst optimiert

Noch beunruhigender als automatisiertes Phishing ist die Entwicklung sogenannter adaptiver Malware — also Schadsoftware, die künstliche Intelligenz einsetzt, um sich selbst zu verbessern, Sicherheitsmechanismen zu umgehen und unentdeckt zu bleiben. Traditionelle Antivirenprogramme arbeiten mit Signaturen: Sie kennen die "Fingerabdrücke" bekannter Schadprogramme und blockieren diese. KI-Malware verändert ihren eigenen Code kontinuierlich, sodass neue Signaturen entstehen — und Erkennungssoftware ins Leere läuft.

Sicherheitsforscher haben in kontrollierten Umgebungen bereits demonstriert, dass große Sprachmodelle (Large Language Models, kurz LLMs) in der Lage sind, funktionierenden Schadcode zu generieren — auf Anfrage, in Sekunden, in verschiedenen Programmiersprachen. Zwar versuchen Anbieter wie OpenAI oder Anthropic, ihre Modelle durch Sicherheitsfilter gegen solche Missbrauchsszenarien abzusichern. Doch auf dem Schwarzmarkt existieren längst ungefilterte, speziell für Kriminelle optimierte Modellvarianten — bekannt unter Namen wie "WormGPT" oder "FraudGPT".

Diese Werkzeuge senken die Einstiegshürde für Cyberkriminalität dramatisch. Wer früher Programmierkenntnisse benötigte, um Schadsoftware zu entwickeln, kann heute in natürlicher Sprache einen Auftrag formulieren und erhält innerhalb von Minuten einsatzbereiten Code. (Quelle: Bitkom) Die Folgen sind bereits spürbar: Ransomware-Angriffe — also Attacken, bei denen Daten verschlüsselt und erst gegen Lösegeld wieder freigegeben werden — treffen zunehmend auch kritische Infrastruktur. Wie gravierend die Konsequenzen sein können, zeigen Ransomware-Angriffe auf Krankenhäuser, bei denen Hacker Menschenleben gefährden.

Polymorphe und selbstreplizierende Bedrohungen

Eine besondere Kategorie stellen sogenannte polymorphe Viren dar. Polymorph bedeutet: vielgestaltig. Diese Schadprogramme verändern bei jeder Kopie ihrer selbst den eigenen Programmcode, behalten aber ihre schädliche Funktion bei. Kombiniert man diesen Ansatz mit KI-gestützter Optimierung, entsteht eine Bedrohung, die sich nicht nur tarnt, sondern aktiv lernt, welche Varianten besonders schwer erkennbar sind. Gartner hat in Analysen darauf hingewiesen, dass traditionelle regelbasierte Sicherheitssysteme gegen diese neue Generation von Malware zunehmend an ihre Grenzen stoßen.

Deepfakes: Wenn das eigene Gesicht zur Waffe wird

Deepfakes — synthetisch erzeugte oder manipulierte Video- und Audioaufnahmen — sind inzwischen weit über ihre ursprüngliche Bedeutung als Kuriosität hinausgewachsen. KI-Algorithmen können aus wenigen Minuten Videomaterial eine täuschend echte Kopie einer Person erstellen: mit deren Stimme, Mimik, Gestik. Was das für kriminellen Einsatz bedeutet, wird an konkreten Fällen deutlich.

Ein prominentes Beispiel, das weltweit Aufsehen erregte: Mitarbeiter einer Firma überwiesen umgerechnet mehrere Millionen Euro, nachdem sie in einer Videokonferenz vermeintlich ihren CFO — also den Finanzvorstand — gesehen und gehört hatten. Der CFO war echt wirkend, anwesend, kommunikativ. Er war auch vollständig künstlich erzeugt. (Quelle: IDC) Ähnliche Fälle häufen sich: Deepfake-Telefonanrufe, bei denen die Stimme von Vorgesetzten simuliert wird, um dringende Überweisungen anzufordern. Deepfake-Videos, die Persönlichkeiten des öffentlichen Lebens in kompromittierenden Situationen zeigen, um Erpressung zu ermöglichen. Gefälschte Ausweisdokumente, die KI generiert hat und die automatisierte Identitätsprüfungssysteme täuschen.

Parallel dazu wächst ein weiteres Risiko: KI-Systeme, die ursprünglich für Werbepersonalisierung oder Social-Media-Algorithmen entwickelt wurden, liefern Kriminellen detaillierte Verhaltensprofile potenzieller Opfer. Wer versteht, wie KI-Algorithmen soziale Netzwerke und Feeds manipulieren, erkennt, dass dieselbe Technologie auch genutzt werden kann, um gezielt Schwachstellen im menschlichen Verhalten auszunutzen — Zeitdruck, Autoritätsgläubigkeit, Angst.

KI-gestützte Identitätsfälschung im Finanzsektor

Besonders der Finanzsektor steht unter Druck. KYC-Prozesse — "Know Your Customer", also die Pflicht zur Kundenidentifikation — galten lange als zuverlässige Hürde gegen Geldwäsche und Betrug. KI-generierte Ausweisdokumente und Gesichtsfälschungen überwinden zunehmend auch anspruchsvolle biometrische Prüfverfahren. Laut Statista haben europäische Finanzinstitute in den vergangenen zwei Jahren einen deutlichen Anstieg KI-gestützter Identitätsbetrugsversuche verzeichnet. Die Gegenmaßnahmen — etwa Liveness-Detection, also Systeme, die prüfen, ob eine echte Person oder ein Video vor der Kamera ist — halten technisch Schritt, doch das Wettrüsten läuft auf Hochtouren.

Vergleich: KI-Angriffsmethoden und ihre Merkmale

Wer ist besonders gefährdet — und warum

KI-gestützte Cyberangriffe treffen nicht alle gleich. Besonders exponiert sind kleine und mittlere Unternehmen, die weder über spezialisierte Sicherheitsteams noch über ausgereifte Erkennungssysteme verfügen. Laut Bitkom sind mehr als die Hälfte aller deutschen KMU in den vergangenen Jahren Opfer eines Cyberangriffs geworden — der Anteil mit KI-gestützten Methoden wächst. Gleichzeitig sind Privatpersonen in wachsendem Maß betroffen, vor allem durch Deepfake-gestützten Identitätsdiebstahl und automatisiertes Phishing über Messenger-Dienste.

Auch staatliche Infrastruktur ist ein Ziel. Kritische Systeme in Energieversorgung, Gesundheitswesen und Verwaltung werden zunehmend ins Visier genommen — nicht immer aus rein finanziellen Motiven, sondern auch geopolitisch. Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerter Cyberspionage verschwimmen dabei, was die Reaktionsfähigkeit von Behörden erschwert.

Ein weiteres Einfallstor: Unternehmen, die selbst KI-Systeme einsetzen — etwa für Personalisierung oder Kundenservice —, hinterlassen dabei Datenmuster, die für Angreifer wertvolle Informationen liefern. Wer wissen möchte, wie Unternehmen Daten für KI-gesteuerte Werbezwecke nutzen, findet einen verwandten Zusammenhang bei der Frage, wie personalisierte Werbung durch KI und Datenschutz zusammenhängen. Dieselben Datenpools, die Marketingalgorithmen füttern, können — bei mangelhafter Absicherung — auch Kriminellen als Grundlage dienen.

Interessant ist auch der Startkapital-Aspekt: KI-Sicherheits-Startups erleben derzeit erheblichen Zulauf von Investoren — ein Hinweis darauf, dass der Markt die Bedrohung ernst nimmt. Altara erhält 7 Millionen Dollar für KI-gestützte Sicherheitslösungen — solche Finanzierungsrunden verdeutlichen, dass die Nachfrage nach intelligenten Gegenmaßnahmen massiv gestiegen ist.

Gegenmaßnahmen: Technik, Regulierung, Verhalten

Die Antwort auf KI-gestützte Cyberkriminalität muss auf drei Ebenen erfolgen. Technisch stehen KI-basierte Abwehrsysteme im Vordergrund: Anomalieerkennung, die auffälliges Verhalten im Netzwerk identifiziert, noch bevor konkreter Schaden entsteht; verhaltensbasierte Analysen statt reiner Signaturprüfung; und Zero-Trust-Architekturen, bei denen grundsätzlich kein Nutzer oder System als vertrauenswürdig gilt, solange keine aktive Verifizierung erfolgt.

Auf regulatorischer Ebene reagiert die Europäische Union mit dem AI Act sowie erweiterten Vorgaben im Rahmen der NIS2-Richtlinie — letztere verpflichtet Betreiber kritischer Infrastrukturen zu deutlich strengeren Sicherheitsstandards. (Quelle: Bitkom) Ob die Umsetzungsgeschwindigkeit mit der technologischen Entwicklung mithalten kann, bleibt eine offene Frage.

Entscheidend bleibt jedoch die menschliche Ebene. Technische Schutzmaßnahmen versagen dort, wo Mitarbeitende unvorbereitet auf täuschend echte Anfragen reagieren. Regelmäßige Schulungen, klare Prozesse für sensible Vorgänge wie Überweisungsfreigaben und eine gesunde Skepsis gegenüber digitaler Kommunikation sind unverzichtbar. Das gilt auch im Privatbereich: Wer weiß, wie Deepfakes funktionieren und dass Sprachmodelle überzeugend formulieren können, ist besser geschützt — nicht immun, aber widerstandsfähiger.

Selbst scheinbar fernliegende Technologien wie KI-Apps gegen Burnout sammeln teils sensible Verhaltensdaten — ein Umstand, der im Kontext digitaler Sicherheit nicht ignoriert werden sollte. Die Datenspur, die Menschen im Netz hinterlassen, ist das Rohmaterial, aus dem KI-gestützte Angriffe maßgeschneiderte Bedrohungen formen.

Fazit: Ein strukturelles Problem ohne einfache Lösung

KI-gestützte Cyberkriminalität ist kein vorübergehendes Phänomen und kein Problem, das sich durch einzelne Produkte oder Richtlinien lösen lässt. Sie ist das Ergebnis einer grundlegenden Verschiebung: Dieselben Technologien, die Wirtschaft, Medizin und Kommunikation revolutionieren, senken gleichzeitig die Hürden für kriminelle Akteure auf ein historisches Tief. Die Bedrohungslandschaft wird komplexer, schneller und schwerer zu antizipieren — und der Unterschied zwischen einem echten Anruf des Vorgesetzten und einem KI-generierten Duplikat wird für das menschliche Wahrnehmungssystem zunehmend unerkennbar. Das erfordert keine Panik, aber eine nüchterne, dauerhafte Anpassung von Sicherheitsstrategien auf allen Ebenen — technisch, organisatorisch und gesellschaftlich.