KI

Wenn KI zur Tarnkappe wird: Wie Angreifer intelligente Assistenten missbrauchen

, Check Point | Autor: Herbert Wieler

Wenn KI zur Tarnkappe wird: Wie Angreifer intelligente Assistenten missbrauchen

Unsichtbar im KI-Datenverkehr: Die neue Generation von Cyberangriffen

Die Warnung kommt nicht aus der Science-Fiction-Ecke, sondern direkt aus der Praxis der Cyberabwehr: Check Point Research schlägt Alarm. In einer aktuellen Analyse beschreiben die Sicherheitsforscher eine Entwicklung, die viele Unternehmen aufhorchen lassen dürfte: Künstliche Intelligenz wird zunehmend zur neuen Befehls- und Kontrollschicht (Command & Control, C2) moderner Angriffe.

Was bedeutet das konkret? KI ist nicht mehr nur Werkzeug – sie wird Teil der Angriffs-Infrastruktur.

Wenn KI-Assistenten zur Tarnkappe werden

Tools wie Microsoft Copilot oder Grok sind längst im Unternehmensalltag angekommen. Sie helfen beim Recherchieren, fassen Inhalte zusammen oder rufen Webseiten ab. Genau diese Funktionen könnten jedoch missbraucht werden.

Die Forscher zeigen: Angreifer können KI-Assistenten dazu bringen, von ihnen kontrollierte URLs abzurufen und dort eingebettete Befehle zurückzugeben. Das Perfide daran: Die Kommunikation läuft im normalen KI-Datenverkehr mit – unauffällig, vertrauenswürdig und kaum hinterfragt. Malware kann so Daten mit der Infrastruktur der Angreifer austauschen, ohne direkt verdächtige Verbindungen aufzubauen. Keine auffälligen Server, keine klaren Command-and-Control-Domains – stattdessen Kommunikation über Dienste, die im Unternehmen ausdrücklich erlaubt sind.

Das Ende klassischer „Kill Switches“

Besonders brisant: Für solche Szenarien sind oft keine API-Schlüssel oder Benutzerkonten nötig. Der KI-Webzugriff kann anonym erfolgen. Für Sicherheitsverantwortliche bedeutet das: Klassische Mechanismen wie das Sperren einzelner Accounts oder Schlüssel greifen ins Leere. Der Datenverkehr sieht identisch aus wie alltägliche KI-Nutzung – und genau das macht ihn so gefährlich. Der vermeintlich „saubere“ Traffic wird zum blinden Fleck.

Malware bekommt ein „Remote-Gehirn“

Noch grundlegender ist jedoch eine zweite Entwicklung: Malware wird adaptiv – und KI-gesteuert. Statt starrer, signaturbasierter Logik könnten künftige Schadprogramme Entscheidungen in Echtzeit treffen. Sie sind in der Lage:

  • Opfer zu klassifizieren
  • besonders wertvolle Dateien zu priorisieren
  • passende Befehle dynamisch auszuwählen
  • Sandboxes gezielt zu umgehen
  • ihre Taktik während eines laufenden Angriffs anzupassen

Die Entscheidungslogik wird dabei an externe KI-Modelle ausgelagert – quasi ein „Remote-Gehirn“ für die Schadsoftware. Das macht Angriffe nicht nur flexibler, sondern auch deutlich schwerer vorhersagbar und analysierbar.

Ransomware wird präziser – und schneller

Auch Ransomware dürfte sich verändern. Statt wahllos ganze Systeme zu verschlüsseln, könnte KI gezielt hochwertige Assets identifizieren und nur diese angreifen. Das reduziert die sichtbare Aktivität – und verkürzt das Zeitfenster für die Erkennung drastisch. Wo Verteidiger heute noch Minuten haben, könnten es morgen nur noch Sekunden sein.

KI-Traffic: Der neue blinde Fleck

Mit der rasanten Integration von KI in Geschäftsprozesse entsteht ein paradoxes Risiko: Je selbstverständlicher KI-Tools genutzt werden, desto attraktiver werden sie für Angreifer.

Eli Smadja, Leiter von Check Point Research

KI-gestützte Kommunikation gilt als vertrauenswürdig, ist weit verbreitet und wird selten tiefgehend geprüft. Genau diese Mischung macht sie ideal, um sich im „Grundrauschen“ des Unternehmensverkehrs zu verstecken. KI-Tools werden so Teil der Angriffsfläche – und im schlimmsten Fall sogar Teil der Angriffs-Infrastruktur selbst.

Eli Smadja, Leiter von Check Point Research , bringt es auf den Punkt: KI werde nicht nur in Geschäftsprozesse integriert, sondern ebenso in die Abläufe von Angreifern. Statt komplexer eigener Infrastruktur reiche künftig der Zugang zu allgemein vertrauenswürdigen KI-Diensten. Seine Empfehlung ist klar: Unternehmen müssen KI-Datenverkehr mit derselben Sorgfalt behandeln wie andere risikoreiche Kommunikationskanäle. Das bedeutet:

  • Strengere Kontrollen für KI-gestützte Funktionen
  • Kontextualisierung von Datenverkehr zu und von KI-Diensten
  • Einsatz agentenbasierter KI-Funktionen zur Analyse und Überwachung
  • Frühes Blockieren verdächtiger Kommunikationsmuster Entscheidend sei nicht nur zu verstehen, was KI tut – sondern auch warum.

Fazit: KI-Sicherheit ist Unternehmenssicherheit

Die Botschaft ist eindeutig: KI-Bereiche sind keine Spielwiese, sondern potenzielle Hochrisiko-Zonen. Wer KI einführt, erweitert automatisch seine Angriffsfläche. Gleichzeitig verlieren klassische Verteidigungsansätze an Wirksamkeit. Signaturen, Schwellenwerte oder einfache Sandbox-Trigger stoßen an Grenzen, wenn Malware adaptiv und kontextsensitiv agiert.

In dieser neuen Realität sind KI-Sicherheit und Unternehmenssicherheit untrennbar miteinander verbunden. Unternehmen stehen vor der Herausforderung, Innovation nicht auszubremsen – aber sie so zu gestalten, dass aus Beschleunigung kein Einfallstor wird. Die zentrale Frage lautet daher nicht mehr: Ob KI eingesetzt wird. Sondern: Wie sicher?