Künstliche Intelligenz wird zur Waffe: Cyber-Kriminelle setzen generative KI systematisch ein, um hochentwickelte Phishing-Attacken zu starten, die traditionelle Sicherheitssysteme umgehen. Der Browser – das wichtigste Arbeitswerkzeug der digitalen Welt – steht dabei im Zentrum einer neuen Generation von Bedrohungen.

Aktuelle Berichte von Cybersecurity-Experten und Behörden zeigen: Angreifer nutzen KI, um Attacken zu automatisieren, zu skalieren und ahnungslose Nutzer mit bisher ungekannter Geschwindigkeit und Realitätsnähe zu täuschen. Die Folgen reichen von Datendiebstahl über Erpressersoftware bis hin zu kompletten Systemübernahmen.

Deutsche Unternehmen fühlen sich ungeschützt

Die Zahlen sprechen eine deutliche Sprache: Laut einer aktuellen Lenovo-Studie vom 18. September geben 65 Prozent der IT-Verantwortlichen zu, dass ihre derzeitigen Abwehrmechanismen gegen KI-gestützte Angriffe nicht ausreichen. Diese Sicherheitslücke wird systematisch ausgenutzt.

Anzeige: Die Angriffswelle trifft nicht nur PCs: Auch am Smartphone sind Phishing und Kontoübernahmen auf dem Vormarsch. Viele Android-Nutzer übersehen dabei 5 elementare Schutzmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Shopping wirksam absichern – ohne teure Zusatz‑Apps. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Was macht die neuen Attacken so gefährlich? Angreifer verwenden KI, um perfekte Phishing-Köder zu entwickeln, Schadsoftware automatisiert zu erstellen und sogar Deepfake-Personas für überzeugendere Social-Engineering-Methoden einzusetzen. Das Ergebnis: Angriffe, die selbst erfahrene IT-Profis täuschen können.

Wenn KI-Plattformen zu Fallen werden

Eine besonders perfide Methode haben Sicherheitsexperten von Trend Micro entdeckt: Cyber-Kriminelle missbrauchen seriöse KI-Plattformen wie Netlify und Vercel, um gefälschte Captcha-Seiten zu erstellen. Diese wirken auf den ersten Blick völlig harmlos, leiten Nutzer aber zu Websites weiter, die Zugangsdaten abgreifen.

Das Problem: Automatisierte Sicherheitsscanner erkennen nur die legitim wirkende Captcha-Seite – der schädliche Inhalt bleibt verborgen. Menlo Security dokumentierte einen 140-prozentigen Anstieg bei Browser-basierten Phishing-Attacken und einen 130-prozentigen Sprung bei sogenannten "Zero-Hour"-Angriffen.

Was sind Zero-Hour-Angriffe? Cyber-Attacken, die so neu sind, dass Sicherheitssysteme noch keine Erkennungsmuster dafür entwickelt haben.

Staatsakteure setzen auf KI-Automatisierung

Besonders beunruhigend: Auch staatlich unterstützte Hacker-Gruppen nutzen KI systematisch. Der aktuelle CrowdStrike Threat Hunting Report 2025 identifiziert mehrere Akteure:

CHARMING KITTEN (Iran-Verbindung) setzt Large Language Models ein, um Phishing-Nachrichten für Ziele in den USA und der EU zu erstellen. Die Gruppe FAMOUS CHOLLIMA (Nordkorea-Verbindung) geht noch weiter: Sie automatisiert komplette Infiltrationsprogramme – von gefälschten Lebensläufen über Deepfake-Bewerbungsgespräche bis hin zur Erledigung technischer Aufgaben.

Diese Automatisierung ermöglicht eine Reichweite und Hartnäckigkeit, die bisher undenkbar war.

Browser werden zum Hauptziel

Mehr als 98 Prozent aller Cyber-Angriffe stammen aus der Internetnutzung – der Browser ist damit das primäre Einfallstor für Hacker geworden. Aktuelle Zero-Day-Schwachstellen in populären Browsern wie Google Chrome verstärken das Risiko zusätzlich.

Die Gefahr potenziert sich, wenn Angreifer Browser-Exploits mit KI-gesteuerten Phishing-Attacken kombinieren. In einem von CrowdStrike dokumentierten Fall schaffte es die Hacker-Gruppe SCATTERED SPIDER, innerhalb von weniger als 24 Stunden vom ersten Einbruch bis zur vollständigen Erpressersoftware-Attacke zu gelangen.

Paradigmenwechsel in der IT-Sicherheit

"Die Angreifer haben in Geschwindigkeit und Fähigkeiten zugelegt. Sie nutzen dieselben Tools und Infrastrukturen wie professionelle Ingenieure", warnt Andrew Harding, VP für Sicherheitsstrategie bei Menlo Security.

Die Konsequenz: Traditionelle signaturbasierte Erkennungssysteme werden zunehmend obsolet. KI ermöglicht es Kriminellen, für jedes Ziel einzigartige Bedrohungen zu generieren, die keine bekannten Muster aufweisen.

Experten fordern einen strategischen Wechsel hin zu Zero-Trust-Architekturen und proaktiven Verteidigungsmechanismen. Der Konsens: Gegen KI-gestützte Angriffe helfen nur KI-gestützte Abwehrsysteme, die Verhalten und Absichten in Echtzeit analysieren können.

Wettrüsten zwischen Angreifern und Verteidigern

Die Cybersecurity-Branche befindet sich in einem klaren Wettrüsten. Experten erwarten, dass Angreifer weiter innovieren werden: überzeugendere Deepfakes, automatisierte komplexe Angriffssequenzen und die Ausnutzung der wachsenden Zahl von KI-Tools, die Unternehmen für mehr Effizienz einsetzen.

Ironischerweise werden genau diese KI-Modelle und -Workflows, die Firmen zur Produktivitätssteigerung implementieren, selbst zu begehrten Zielen für Cyber-Kriminelle.

Die Sicherheitsbranche reagiert mit der beschleunigten Entwicklung KI-nativer Abwehrsysteme. Diese setzen auf Browser-Isolation – dabei wird Webinhalt in sicheren, entfernten Umgebungen ausgeführt – und Echtzeit-Analyse von Webseitenelementen zur Erkennung schädlicher Absichten.

Anzeige: Für alle, die neben Zero‑Trust im Unternehmen auch ihr privates Gerät schützen wollen: Diese 5 praxistauglichen Maßnahmen machen jedes Android‑Smartphone spürbar sicherer. Inklusive Checklisten und Schritt‑für‑Schritt‑Anleitungen für sichere Einstellungen bei WhatsApp, PayPal und Online‑Banking. Gratis‑Ratgeber sichern: Android zuverlässig schützen

Für Unternehmen wird entscheidend sein: Nur wer eine präventionsorientierte Sicherheitsstrategie verfolgt und dabei mit der Geschwindigkeit der KI mithalten kann, wird in diesem digitalen Wettrüsten bestehen.