Neu Ära der KI-Bedrohungen

Von Lothar Geuenich, VP Central Europe/DACH bei Check Point Software Technologies

Künstliche Intelligenz verändert die Geschäftswelt – und zwar rasant. Unternehmen setzen sie ein, um Prozesse zu beschleunigen, Entscheidungen zu verbessern und Effizienz zu steigern. Doch dieselben Technologien stehen auch Cyberkriminellen zur Verfügung – und sie nutzen sie, um ihre Angriffe zu verfeinern, zu automatisieren und zu skalieren. Die Cybersicherheit steht damit an einem Wendepunkt: KI kämpft zunehmend gegen KI. Die heutigen Phishing-Kampagnen und Deepfakes sind nur der Anfang einer neuen Ära, in der autonome, sich selbst optimierende Angriffsmaschinen Realität werden – Systeme, die Angriffe planen, ausführen und verbessern können, ohne dass ein Mensch eingreifen muss.

Unsere Sicherheitsforscher stellten im September 2025 fest: Jede 54. GenAI-Anfrage aus Unternehmensnetzwerken stellte ein hohes Risiko für Datenlecks dar. Betroffen waren 91 Prozent der Unternehmen, die regelmäßig KI-Tools einsetzen. Diese Zahlen verdeutlichen: KI verändert nicht nur die Produktivität, sondern auch die Spielregeln der Cybersicherheit.

Die neue Angriffsfläche: Vier KI-Bedrohungen, die Unternehmen jetzt bedenken müssen

Je stärker KI in Geschäftsprozesse eingebettet wird, desto mehr verschiebt sich auch die Bedrohungslandschaft. Hacker verlassen sich längst nicht mehr nur auf klassische Tools, sondern nutzen KI, um ihre Taktiken schneller, präziser und flexibler zu gestalten. Vier Bedrohungsfelder zeichnen sich bereits heute ab – und sie werden Unternehmen bis weit über 2025 hinaus beschäftigen.

1. Autonome KI-Angriffe – wenn Maschinen selbst angreifen

Immer mehr Cyberkriminelle experimentieren mit KI-gesteuerten Angriffen, bei denen autonome Agenten mehrstufige Kampagnen planen, koordinieren und ausführen – völlig ohne menschliche Aufsicht. Diese Systeme lernen voneinander, reagieren in Echtzeit auf Abwehrmaßnahmen und agieren synchron über tausende Endpunkte hinweg. Prototypen wie ReaperAI zeigen, wie nahtlos Aufklärung, Ausnutzung und Datendiebstahl ineinandergreifen können. Für Security Operations Center (SOC) ist das ein Albtraum: adaptive, selbstorganisierte Angriffe, die Warnmeldungen in Massen erzeugen und ihre Taktiken ständig verändern.

2. Selbstentwickelnde Malware – Schadcode, der sich selbst schreibt

2024 tauchten in Untergrundforen die ersten „KI-Malware-Generatoren“ auf. Diese Tools können bösartigen Code automatisch schreiben, testen und optimieren. Durch Rückkopplungsschleifen lernen sie, welche Varianten Erkennungssysteme umgehen – jeder Fehlschlag macht sie klüger. Während herkömmliche Malware auf kleine Codeänderungen angewiesen war, können moderne Modelle – von GPT-4o bis hin zu Open-Source-LLMs – in Sekunden völlig neue, funktionierende Schadprogramme erzeugen.

3. Synthetische Insider – KI als falscher Kollege

Mit der Fähigkeit, Stimmen, Texte und Verhalten realistisch zu imitieren, entstehen neue Formen des Social Engineering. Aus gestohlenen Mitarbeiterdaten und Kommunikationsmustern erschaffen Angreifer synthetische Identitäten, die täuschend echt wirken. Sie verschicken glaubwürdige E-Mails, sprechen mit gefälschten Stimmen in Videocalls und infiltrieren Teams-Chats. Ein neues Phänomen namens Vibe Hacking zeigt, wie Angreifer ihre Täuschungsstrategien direkt in KI-Systeme einbetten. Die Folge: Bots, die selbstständig verhandeln, lügen und überzeugen können. In einer Welt, in der Stimmenklone nicht mehr von echten Menschen zu unterscheiden sind, verschiebt sich die Frage von „Wer spricht?“ zu „Verhält sich diese Person konsistent?“.

4. Vergiftete KI-Lieferketten – wenn Training zur Schwachstelle wird

Mit der zunehmenden Nutzung externer und Open-Source-Modelle entsteht eine neue Angriffsfläche: die KI-Lieferkette. Schon minimale Manipulationen im Trainingsprozess – etwa 0,1 Prozent veränderte Daten – können dazu führen, dass ein Modell falsche Entscheidungen trifft. So könnte ein manipuliertes System ein Stoppschild als Tempolimit erkennen – mit potenziell fatalen Folgen.

Warum diese Bedrohungen anders sind

KI-basierte Angriffe vereinen Geschwindigkeit, Autonomie und Präzision auf einem Niveau, das menschliche Hacker niemals erreichen könnten. Sie lernen ständig dazu, analysieren Fehlschläge und passen sich blitzschnell an. So entsteht ein selbstverstärkendes Ökosystem, das sich schneller entwickelt, als klassische Abwehrmaßnahmen mithalten können.

Ein Beispiel: Das ursprünglich für Sicherheitstests entwickelte Hexstrike-AI-Framework wurde binnen Stunden missbraucht, um Citrix-NetScaler-Schwachstellen auszunutzen. Zudem sind KI-Angriffe extrem schwer zu erkennen. Sie erzeugen perfekt formulierte Phishing-Nachrichten, mehrsprachige Deepfakes und täuschend echte Identitäten – ohne Tippfehler, Zeitzonenabweichungen oder sonstige „menschliche“ Spuren. Damit verschwinden die Fingerabdrücke, auf die Erkennungsmechanismen bisher angewiesen waren. Und schließlich: KI demokratisiert Cybercrime. Angriffsautomatisierung senkt die Einstiegshürden und erlaubt selbst unerfahrenen Akteuren, komplexe Attacken zu starten.

Bis 2030 werden viele Ransomware- und Datendiebstahlkampagnen vollständig von autonomen KI-Systemen durchgeführt – rund um die Uhr, ohne menschliches Zutun.

Wie sich Unternehmen schützen können

Die Risiken sind real, doch KI ist nicht das Problem – sondern der unkontrollierte Umgang damit. Ähnlich wie einst bei der Cloud oder beim hybriden Arbeiten geht es jetzt darum, die Technologie sicher und verantwortungsvoll einzusetzen. Vier Grundprinzipien helfen dabei:

1. KI bewusst auswählen und sicher konfigurieren: Nur Plattformen nutzen, die Sicherheit von Beginn an mitdenken. Large Language Models sollten so eingestellt sein, dass sie Validierung, Verschlüsselung und sichere Standards erzwingen. Datenzugriff muss begrenzt, sensible Informationen tabu sein. Tests sollten mit bereinigten oder synthetischen Daten erfolgen.

2. Zero Trust für KI: Jedes KI-System sollte nur das tun dürfen, wozu es autorisiert ist. Authentifizierung, Überwachung von API-Aufrufen und Peer-Review von KI-generiertem Code sind Pflicht. Menschliche Kontrolle bleibt der entscheidende Sicherheitsfaktor.

3. Abhängigkeiten prüfen – von der Bibliothek bis zum Plug-in: KI beschleunigt Entwicklung, aber auch Risiko. Jede externe Komponente sollte überprüft und getestet werden. Eine sichere Lieferkette ist entscheidend, um Manipulationen frühzeitig zu erkennen.

4. Sicherheit in den gesamten Entwicklungsprozess integrieren: DevSecOps muss Standard werden. Automatisierte Prüfungen in der CI/CD-Pipeline verhindern, dass Schwachstellen, Geheimnisse oder Fehlkonfigurationen in Produktion gelangen. Kombiniert mit kontinuierlicher Schulung entsteht eine nachhaltige Sicherheitskultur.

Laut der CPR-Studie vom September 2025 enthielten 15 Prozent der KI-Eingaben in Unternehmen sensible Informationen – von Kundendaten bis zu proprietärem Code. Klare Regeln und Schulungen sind daher unverzichtbar.

Fazit: Resilienz im KI-Zeitalter

Der Wettlauf um KI ist längst eröffnet – und mit ihm wächst die Gefahr von Datenlecks und automatisierten Angriffen. In den kommenden Jahren wird KI bestimmen, wie Unternehmen ihre digitale Zukunft absichern. Von synthetischen Mitarbeitern bis hin zu lernfähiger Malware – die Bedrohungen sind real und werden komplexer. Unternehmen müssen lernen, Feuer mit Feuer zu bekämpfen: durch präventive, KI-gestützte Sicherheitsplattformen, die Bedrohungen erkennen, bevor sie Schaden anrichten. Die Zukunft der Cybersicherheit liegt in präventiven, autonomen Abwehrsystemen, die auf Intelligenz, Automatisierung und kontinuierliche Governance setzen. Wer heute handelt und KI nicht nur als Risiko, sondern als strategischen Vorteil begreift, baut echte digitale Resilienz für das kommende Jahrzehnt auf. Gerade im Cybersecurity Awareness Month ist es Zeit, das Bewusstsein zu schärfen – für die Chancen, aber auch die Gefahren, die KI mit sich bringt. Denn die Unternehmen, die jetzt lernen, KI sicher zu meistern, werden morgen die sein, die sie erfolgreich nutzen.