Die Ära der intelligenten Cyberangriffe bricht an – und sie ist gefährlicher als alles, was wir bisher kannten. Künstliche Intelligenz hat die Schwelle von der Planungshilfe zur aktiven Waffe überschritten. Erstmals setzen Angreifer KI-Systeme ein, die während eines laufenden Angriffs ihren eigenen Code umschreiben, um Antivirenprogramme zu täuschen. Gleichzeitig werden Deepfake-Technologien so einfach zu bedienen, dass selbst Durchschnittsbürger zu attraktiven Zielen werden.

Was bedeutet das konkret? Statt statischer Schadsoftware, die sich mit bekannten Signaturen erkennen lässt, agiert eine neue Generation von Malware wie ein denkendes Wesen. Sie passt sich in Echtzeit an, lernt aus ihrer Umgebung und umgeht traditionelle Schutzmaßnahmen. Parallel dazu können Kriminelle aus wenigen Minuten Audiomaterial täuschend echte Stimmen- und Videofälschungen erstellen.

„Das Wachstum der KI wird 2026 das Geschehen dominieren, und Bedrohungsakteure werden diesen Innovationen folgen", warnte Andrew Aston, Manager bei Googles Threat Intelligence Group, am 9. November. Die Warnung kommt nicht von ungefähr: Die Entwicklung läuft bereits auf Hochtouren.

Anzeige

Apropos Smartphone-Gefahren – viele Nutzer übersehen einfache Schutzmaßnahmen, die Deepfake-Betrug und Vishing deutlich unwahrscheinlicher machen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte mit klaren Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Online-Banking und Kontakte zuverlässig schützen. Gratis-Sicherheitspaket: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Deepfakes für jedermann – das Ende der visuellen Wahrheit?

Die Hürde für überzeugende Fälschungen ist dramatisch gesunken. Früher benötigten Angreifer umfangreiches Material ihrer Zielperson – heute reichen wenige Minuten Audiomaterial für hyperrealistische Stimmen- und Videofälschungen. Plötzlich sind auch Menschen ohne prominenten Status oder hohe Position gefährdet.

Besonders alarmierend: Nordkoreanische Staatsakteure nutzen diese Technologie systematisch für betrügerische Bewerbungen bei Kryptowährungs- und Technologieunternehmen. Die Taktik ist raffiniert: Gefälschte Lebensläufe werden mit KI-generierten Video-Personas kombiniert, um Vorstellungsgespräche zu bestehen. Nach erfolgreicher Einstellung arbeiten die Agenten zunächst unauffällig, um Vertrauen aufzubauen – während sie im Hintergrund Firmennetzwerke kartieren und wertvolle Informationen identifizieren.

Eine aktuelle Studie von Malwarebytes vom 7. November zeigt das Ausmaß: Jeder fünfte Smartphone-Nutzer war bereits Ziel eines Deepfake-Betrugs. „Die Angreifer nutzen Social Engineering, um Menschen am anderen Ende der Leitung zu Handlungen zu bewegen, die ihnen nützen", erklärt Aston. Das Tückische: Diese Methode umgeht technische Netzwerksicherungen komplett, denn sie zielt auf die schwächste Stelle – das menschliche Vertrauen.

Der „denkende Roboter": Malware mit Selbstbewusstsein

Während Deepfakes menschliche Schwächen ausnutzen, geht eine neue Generation KI-gestützter Malware gegen maschinelle Abwehr vor. Am 5. November veröffentlichte Googles Threat Intelligence Group einen brisanten Bericht: Erstmals wurden Schadsoftware-Familien identifiziert, die während ihrer Ausführung große Sprachmodelle (LLMs) nutzen, um ihren eigenen Code dynamisch zu verändern.

Das VBScript-Programm PROMPTFLUX kommuniziert während eines aktiven Angriffs mit Googles Gemini-API. Es fordert dabei neu formulierte, verschleierte Versionen seines eigenen Codes an. Ein eingebautes „Thinking Robot"-Modul fragt regelmäßig beim KI-Modell nach neuen Code-Schnipseln an – speziell entwickelt, um Antivirensoftware zu umgehen.

Noch besorgniserregender ist PROMPTSTEAL, das die russische Hackergruppe APT28 bei Angriffen auf ukrainische Ziele einsetzte. Statt vordefinierter Befehle fragt diese Malware ein Open-Source-Sprachmodell ab, um spontan bösartige Windows-Befehle zu generieren. Die Aufgabe: Daten sammeln und aus dem System schleusen – alles in Echtzeit generiert.

Diese Entwicklung markiert eine neue Ära polymorpher Malware, die nicht mehr auf statische Regeln angewiesen ist. Für traditionelle signaturbasierte Erkennungstools wird es damit extrem schwierig, solche Bedrohungen zu identifizieren und zu stoppen.

Der florierende Schwarzmarkt für Cybercrime-KI

Was diese Bedrohungen besonders gefährlich macht: Die technische Einstiegshürde für Cyberkriminalität sinkt rapide. In Underground-Foren boomen multifunktionale KI-Tools, die jeden Angriffsphasen unterstützen – von Phishing über Malware-Entwicklung bis zur Schwachstellenforschung.

Die Werbesprache der Kriminellen klingt dabei vertraut: „Effizienz" und „Workflow-Verbesserung" stehen im Mittelpunkt, ganz wie bei legitimen KI-Produkten. Diese Demokratisierung ermöglicht weniger versierten Akteuren hochsophizierte Angriffe. Laut Googles Bericht können finanziell motivierte Bedrohungsakteure nun überzeugendere Phishing-Mails verfassen, Programmierung automatisieren und Malware erzeugen, die ihren Code bei jeder Infektion verändert.

Das Ergebnis: KI-gestützte Angriffsmethoden werden sich schnell verbreiten. Der Schwarzmarkt sorgt dafür, dass fortgeschrittene Techniken nicht mehr Spezialisten vorbehalten bleiben.

Die neue Realität: Wenn Maschinen gegen Maschinen kämpfen

Die Integration von KI in aktive Cyberangriffe bedeutet einen fundamentalen Paradigmenwechsel. Gegner nutzen KI nicht mehr nur zur Planung – sie ist nun Kernbestandteil der operativen Malware selbst. Dieser Sprung von statischen zu dynamischen, „denkenden" Bedrohungen stellt Verteidiger vor enorme Herausforderungen, die bisher auf die Identifizierung bekannter Verhaltensmuster setzten.

Besonders die Zunahme KI-gestützter Social-Engineering-Angriffe durch Vishing (Voice-Phishing) und Deepfakes nutzt das grundlegende Vertrauen aus, das Menschen in das Gesehene und Gehörte setzen. Je besser KI-Modelle menschliche Kommunikation nachahmen, desto mehr verschwimmt die Grenze zwischen echt und falsch. Selbst sicherheitsbewusste Personen werden anfällig für diese Täuschungen.

Strafverfolgungsbehörden und Unternehmenssicherheitsteams geben zu: Sie kämpfen damit, mit Geschwindigkeit und Ausmaß dieser neuen Bedrohungen Schritt zu halten. Die kommenden Monate werden voraussichtlich einen Anstieg autonomer Malware bringen, die sich ohne menschliches Zutun an ihre Umgebung anpasst.

Der KI-Rüstungswettlauf hat begonnen

Die Cybersecurity-Branche befindet sich in einem Wettrüsten, in dem KI gegen KI antritt. „Digitale Zwillinge" – KI-gestützte Replikate, die Denken und Verhalten einer Person nachahmen können – wandern von der Science-Fiction in die nahe Zukunft.

Die Verteidigungsgemeinschaft arbeitet fieberhaft an Gegenmaßnahmen. Am 13. November findet ein Online-Workshop zur Erkennung von Stimmen-Deepfakes und Adversarial-Attacken statt. Das defensive Playbook verschiebt sich zu Zero-Trust-Architekturen und neuen KI-gestützten Sicherheitstools, die Echtzeit-Verhaltensanalysen durchführen können.

Können sie die Entwicklung noch aufhalten? Die zentrale Herausforderung für Verteidiger wird sein, Sicherheits-KI zu entwickeln und einzusetzen, die schneller, anpassungsfähiger und intelligenter ist als die bösartige KI, die sie stoppen soll. Ein Wettlauf, bei dem es um die digitale Sicherheit von Unternehmen und Bürgern gleichermaßen geht.

Anzeige

PS: Wenn Sie Ihr Smartphone wirklich schützen wollen, reichen oft einfache Einstellungen statt teurer Zusatz-Apps. Das kostenlose Sicherheitspaket zeigt praxisnah, welche fünf Maßnahmen Ihr Android-Gerät deutlich sicherer machen – von Berechtigungs-Checks bis zu Update-Einstellungen. Jetzt kostenloses Android-Sicherheits-Paket anfordern