KI-gestützte Cyberkriminalität nimmt zu, da Hacker generative und autonome KI nutzen, so ein neuer Malwarebytes
Neuer Bericht warnt Unternehmen vor dem drohenden Aufkommen autonomer Angreifer und der sich abzeichnenden Veränderung der Cyberkriminalität, wie wir sie kennen
SANTA CLARA, Kalifornien, 14. Mai 2025 . Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat heute seinen neuesten ThreatDown veröffentlicht, Cyberkriminalität im Zeitalter der KIveröffentlicht, der zeigt, wie Bedrohungsakteure generative künstliche Intelligenz (KI) nutzen, um völlig neue Formen von Cyberangriffen zu entwickeln. Der Bericht sagt voraus, dass KI-Agenten schon bald eine Welt mit weitaus häufigeren, raffinierteren und schwerer zu entdeckenden Cyberangriffen einläuten werden. Von KI-generierten Phishing-Kampagnen über Deepfake-Betrug bis hin zu Malware - der Bericht beschreibt das wachsende Arsenal an Werkzeugen, das Cyberkriminellen zur Verfügung steht, und zeigt auf, wie sich Unternehmen am besten vor dem Ansturm der Angriffe schützen können.
"Cyberkriminalität befindet sich im Umbruch", sagt Marcin Kleczynski, Gründer und CEO von Malwarebytes. "Wir erleben nicht nur einen Anstieg der Zahl der Angriffe, sondern auch völlig neue Formen der Täuschung und Automatisierung, die noch vor wenigen Jahren unvorstellbar gewesen wären. Mit der Weiterentwicklung der KI-Technologie wird Malwarebytes auch weiterhin robuste Lösungen bereitstellen, um die Entwicklung der Cyberkriminalität zu erkennen, darauf zu reagieren und davor zu schützen."
KI macht Cyberkriminalität zugänglicher und überzeugender
Seit der Veröffentlichung von ChatGPT Ende 2022 haben sich Kriminelle darauf gestürzt, generative KI zu nutzen. Bedrohungsakteure setzen diese Tools heute ein, um Malware zu schreiben, überzeugende Phishing-E-Mails zu erstellen und realistische Social-Engineering-Angriffe zu starten.
In einem Fall vom Januar 2024 wurde ein Finanzmitarbeiter dazu gebracht, während eines Videoanrufs, der ausschließlich mit KI-generierten Deepfakes von Führungskräften des Unternehmens geführt wurde, 25 Millionen Dollar zu überweisen. Kriminelle haben auch kreative Wege gefunden, um eingebaute KI-Schutzmechanismen zu umgehen, indem sie Techniken wie Prompt Chaining, Prompt Injection und Jailbreaking einsetzen, um ihre eigenen bösartigen Ergebnisse zu erzeugen. Im Jahr 2023 haben die Forscher von Malwarebytesmit Hilfe von Prompt Chaining gezeigt, dass ChatGPT dazu gebracht werden kann, Ransomware zu schreiben - trotz der Sicherheitsvorkehrungen, die dies verhindern.
Autonome KI-Angreifer sind im Anmarsch
Während generative KI die Einstiegshürde für Cyberkriminalität bereits gesenkt hat, warnt der Bericht davor, dass agentenbasierte KI diese Art von Angriffen eskalieren wird. Agentische KI kann menschliche Angreifer ersetzen und arbeitsintensive Techniken wie Ransomware automatisieren, beschleunigen und skalieren. Viele Forschungsteams haben bereits erfolgreich KI-Agenten für offensive Cybersicherheit entwickelt, darunter:
- ReaperAI, ein völlig autonomer Cybersicherheitsagent, kann mit minimaler menschlicher Aufsicht völlig autonome Offensivoperationen durchführen.
- AutoAttacker, ein weiteres Proof-of-Concept-System, ahmt die Taktik von Ransomware-Banden nach und zeigt, wie KI heutige Gelegenheitsangriffe in routinemäßige Hochgeschwindigkeitsoperationen verwandeln könnte.
- Googles Big-Sleep-Agent war die erste KI, die unabhängig eine Zero-Day-Schwachstelle in einer weit verbreiteten, realen Softwareanwendung entdeckt hat.
Diese Beispiele markieren ein neues Kapitel in der Cybersicherheit, in dem KI nicht mehr nur ein Werkzeug für Angreifer ist, sondern selbst zum Angreifer wird, der in großem Umfang, rund um die Uhr und mit einer Geschwindigkeit operiert, die menschliche Verteidiger nur schwer erreichen können. Da Cyberkriminelle immer geschickter darin werden, KI-Agenten zu entwickeln und einzusetzen, werden diese Tools unweigerlich dazu verwendet werden, das Volumen und die Geschwindigkeit arbeitsintensiver Angriffe zu erhöhen, vor allem die gefährlichste Art: Ransomware im großen Stil.
Verteidigung gegen KI-gesteuerte Angriffe
Um der wachsenden Bedrohung durch KI-gestützte Cyberkriminalität zu begegnen, müssen Unternehmen ihre Angriffsfläche reduzieren, ihre Systeme kontinuierlich überwachen und sofort auf Warnmeldungen reagieren. Dazu gehört der Einsatz eines endpoint protection wie ThreatDown Managed Detection and Response (MDR), der in der Lage ist, die zunehmende Anzahl von KI-generierten Bedrohungen abzufangen, und der Einsatz von Expertenanalysten, die rund um die Uhr im Einsatz sind, um sich entwickelnde Taktiken zu erkennen.
Den vollständigen Bericht finden Sie unter threatdown Wenn Sie mehr über die neuesten Bedrohungen und Cyberschutzstrategien für Unternehmen erfahren möchten, besuchen Sie threatdown.com oder folgen Sie ThreatDown auf LinkedIn und X.
Über Malwarebytes
Malwarebytes ist ein weltweit führendes Unternehmen für Cybersicherheit, das preisgekrönte Lösungen für endpoint protection, den Datenschutz und die Abwehr von Bedrohungen anbietet. ThreatDown, das Produktportfolio von Malwarebytesfür Unternehmen, vereinfacht die Endpunktsicherheit durch die Kombination von preisgekrönter Erkennung und Beseitigung von Bedrohungen mit einer schnellen Bereitstellung in einer einfachen Benutzeroberfläche - mit einem Agenten und einer Konsole - zum Schutz von Menschen, Geräten und Daten in wenigen Minuten. Seit 2008 erkennt und beseitigt Malwarebytes Bedrohungen, die andere übersehen haben, für eine halbe Milliarde Menschen und Tausende von Unternehmen. Ein erstklassiges Team von Bedrohungsforschern und firmeneigene, KI-gestützte Engines liefern unübertroffene Bedrohungsdaten, um bekannte und unbekannte Bedrohungen zu erkennen und zu verhindern. Das Unternehmen hat seinen Hauptsitz in Kalifornien und verfügt über Niederlassungen in Europa und Asien. Weitere Informationen und Karrieremöglichkeiten finden Sie unter https://www.malwarebytes.com.
Malwarebytes Medienkontakt:
Julianne Cavanaugh, Öffentlichkeitsarbeit
press@malwarebytes.com