KI-gestützte Cyberkriminalität: Wenn Hacker Algorithmen benutzen

Die Cyberkriminalität hat sich grundlegend gewandelt. Waren Hacker früher Einzelpersonen oder kleine Gruppen, die mühsam Code schrieben und Sicherheitslücken manuell suchten, arbeiten kriminelle Akteure heute zunehmend mit künstlicher Intelligenz. Automatisierte Phishing-Kampagnen, adaptive Malware und täuschend echte Deepfakes — KI hat die digitale Unterwelt nicht demokratisiert im harmlosen Sinne, sondern professionalisiert und skaliert. Was einst tiefes technisches Spezialwissen erforderte, können nun auch weniger versierte Kriminelle mit frei verfügbaren Tools umsetzen. Das ist eine fundamentale Verschiebung in der Bedrohungslandschaft, die Unternehmen und Privatpersonen gleichermaßen unter Druck setzt.

KI als Waffe der Cyberkriminellen: Die neue Dimension der Bedrohung

Künstliche Intelligenz ist kein Werkzeug mit moralischer Eigenschaft. Aber in den Händen von Cyberkriminellen wird sie zum Universalinstrument für Automatisierung, Skalierung und Täuschung. Das Perfide: Die gleichen Technologien, die große Tech-Konzerne für produktive Anwendungen nutzen, lassen sich mit minimalem Aufwand für kriminelle Zwecke umfunktionieren — und oft ohne tiefes Programmierwissen.

Die Bedrohung ist dabei mehrdimensional. Erstens ermöglicht KI eine Automatisierung von Angriffsszenarien in bisher nicht gekanntem Ausmaß. Zweitens verbessert sie die Qualität und Zielgenauigkeit von Attacken erheblich. Drittens senkt sie die technische Einstiegshürde — nicht nur für Elite-Hacker, sondern für ein breiteres Spektrum krimineller Akteure. Sicherheitsexperten sprechen deshalb von „KI-nativen Angriffsszenarien", bei denen die künstliche Intelligenz nicht nur ein Hilfsmittel ist, sondern integral in der Angriffskette funktioniert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt in seinem Lagebericht zur IT-Sicherheit in Deutschland genau diese Verschiebung — und stuft die Bedrohungslage als so hoch ein wie nie zuvor. Konkret heißt es dort, dass KI-Algorithmen: Wie soziale Netzwerke unsere Feeds manipulieren die Qualität und Quantität von Cyberbedrohungen messbar erhöhen. (Quelle: BSI, Lagebericht zur IT-Sicherheit in Deutschland, aktuelle Ausgabe)

Von Phishing zu KI-gestütztem Social Engineering

Traditionelles Phishing funktioniert nach einem bekannten Schema: Massenhaft versendete E-Mails mit generischem Text, grammatikalischen Fehlern, verdächtigen Links. Viele Nutzer erkennen das Muster — die Erfolgsquote ist entsprechend begrenzt. Genau das ändert sich durch den Einsatz generativer KI grundlegend.

Große Sprachmodelle können hochgradig personalisierte Phishing-Nachrichten verfassen. Sie analysieren dafür öffentlich zugängliche Informationen: Social-Media-Profile, LinkedIn-Karrieredaten, Pressemitteilungen von Zielunternehmen, Xing-Profile und sogar Kommentare in Fachforen. Das Ergebnis sind Nachrichten, die nicht mehr nach Spam aussehen, sondern wie echte Kommunikation von bekannten Kontakten, Vorgesetzten oder vertrauten Diensten wirken.

Der Text passt zur Position des Empfängers, referenziert konkrete Projekte oder interne Begriffe, nutzt den richtigen Ton des Unternehmens. Grammatik und Stil sind makellos — weil sie maschinell generiert wurden. Sicherheitsexperten nennen das „Spear Phishing 2.0". Die Konversionsrate solcher Kampagnen liegt laut Analysen des Cybersicherheitsunternehmens Proofpoint deutlich über der klassischer Massenmails — in einigen dokumentierten Fällen um den Faktor drei bis fünf. (Quelle: Proofpoint, State of the Phish Report)

Besonders problematisch: Moderne KI-Systeme können iterativ optimieren. Schlägt eine Formulierung fehl, wertet das System die Reaktion aus und passt den nächsten Versuch an. Das ist kein Science-Fiction-Szenario mehr, sondern eine dokumentierte Angriffsmethode, die in Penetrationstests bereits repliziert wurde. Jede gescheiterte Attacke macht die nächste statistisch gefährlicher.

Deepfake-Betrug: Wenn der Chef die Überweisung anordnet

Deepfakes galten lange als akademisches Randphänomen oder Stoff für Sicherheitskonferenzen. Das hat sich geändert. Kriminelle setzen synthetisch generierte Audio- und Videoinhalte gezielt für finanzielle Betrügereien ein — mit messbaren Schadenssummen.

Das bekannteste Angriffsmuster: Ein Krimineller erstellt ein Deepfake-Video oder eine Audioaufnahme eines Vorstandsmitglieds und fordert einen Mitarbeiter — etwa aus der Finanzabteilung — auf, eine hohe Summe zu überweisen. Die Person am anderen Ende der Leitung ist nicht echt, aber für die kurze Dauer eines Anrufs oder Video-Calls überzeugend genug. Der psychologische Druck einer direkten Weisung vom Chef ist erheblich. Ähnliche Automatisierungstrends zeigen sich auch bei KI im Call Center: Wenn Algorithmen telefonieren, was zeigt, wie flexibel diese Technologien für verschiedenste Zwecke einsetzbar sind.

Dokumentierte Fälle zeigen: Bei solchen Attacken werden oft fünf- bis sechsstellige Summen überwiesen, bevor der Betrug bemerkt wird. Die technische Hürde für die Erstellung überzeugender Deepfakes ist inzwischen niedrig — Open-Source-Tools wie DeepFaceLab oder kommerzielle Anwendungen ermöglichen es auch technisch weniger versierten Kriminellen, qualitativ hochwertige Fakes zu erstellen. Eine besonders alarmierende Entwicklung sind auch Ransomware-Angriffe auf Krankenhäuser: Wenn Hacker Leben gefährden, die zeigen, dass KI-gestützte Cyberkriminalität auch kritische Infrastruktur bedroht.

Das Tückische: Die Aufnahmen müssen nicht perfekt sein. Sie müssen nur lange genug täuschend wirken, um eine spontane Entscheidung zu erzwingen. Altara erhält 7 Millionen Dollar für KI-gestützte Datenintegration in der Wissenschaft zeigt, wie Millionen in legitime KI-Entwicklung fließen, während parallel kriminelle Akteure diese Technologien für Betrug missbrauchen.