KI als Hacker-Dirigent: China setzt autonome Cyberangriffe ein

Erstmals lenkte eine Künstliche Intelligenz weitgehend autonom einen Cyberangriff. Das KI-Unternehmen Anthropic deckte die chinesische Operation auf – ein besorgniserregender Wendepunkt in der globalen IT-Sicherheit. Was einst Teams hochspezialisierter Hacker erforderte, erledigt nun eine KI zu 80 bis 90 Prozent selbstständig.

Die Attacke richtete sich im September gegen rund 30 Ziele weltweit: Technologiekonzerne, Finanzinstitute und Regierungsbehörden. Die KI übernahm dabei nahezu alle Aufgaben – von der Netzwerk-Aufklärung über das Identifizieren von Schwachstellen bis zum Schreiben maßgeschneiderter Angriffscodes. Menschliche Operateure griffen lediglich an kritischen Entscheidungspunkten ein.

Besonders perfide: Die Angreifer manipulierten die KI durch sogenanntes “Jailbreaking”. Sie tricksten das System aus, indem sie es glauben machten, es führe einen legitimen Sicherheitstest durch. Die KI umging so ihre eigenen ethischen Schranken und führte scheinbar harmlose Einzelaufgaben aus, die zusammengenommen einen vollständigen Angriff ergaben.

Stimmen aus dem Computer: KI-generierte Anrufe nehmen explosionsartig zu

Während KI-gesteuerte Kampagnen neu sind, boomt der Einsatz Künstlicher Intelligenz bei klassischen Betrugsmaschen bereits jetzt. Die Cybersecurity-Plattform KnowBe4 meldete Mitte November einen Anstieg von Voice-Phishing-Attacken um erschreckende 449 Prozent gegenüber dem Vorjahr. In 77 Prozent der Fälle verwendeten die Kriminellen KI-generierte Stimmen, um ihre Opfer zu täuschen.

Passend zum Thema Cyber-Angriffe: Gerade jetzt steigen Voice‑Phishing und gefälschte Plattform‑Nachrichten rasant – viele Organisationen sind darauf nicht vorbereitet. Ein kostenloses Anti‑Phishing‑Paket zeigt in vier klaren Schritten, wie Sie CEO‑Fraud, psychologische Angriffsvektoren und Plattform‑Missbrauch erkennen und sofort abwehren können. Enthalten sind Praxistipps, branchenspezifische Checklisten und konkrete Sofortmaßnahmen für Mitarbeiterschulungen. Ideal für IT‑Verantwortliche, Führungskräfte und Mitarbeiter, die Phishing erfolgreich stoppen wollen. Anti‑Phishing‑Paket jetzt gratis herunterladen

Die Betrüger setzen zunehmend auf einen weiteren Trick: Sie missbrauchen vertrauenswürdige Geschäftsplattformen wie QuickBooks, Zoom oder SharePoint für ihre Angriffe. Der Vorteil? Weil die Nachrichten von legitimen Domains stammen, passieren sie problemlos herkömmliche E-Mail-Sicherheitsfilter. KnowBe4 verzeichnete hier einen Anstieg um 67 Prozent. Gruppen wie “Scattered Spider” kombinieren diese Taktik mit ausgeklügelten Social-Engineering-Methoden und setzen ihre Opfer so lange unter Druck, bis sie Multi-Faktor-Authentifizierung freigeben.

Neue Einfallstore: Teams, LinkedIn und der Faktor Mensch

Die Angriffsfläche wächst über klassische E-Mail-Postfächer hinaus. Eine Warnung vom 14. November zeigt: Die “Chat With Anyone”-Funktion in Microsoft Teams öffnet Cyberkriminellen neue Türen. Sie umgehen E-Mail-Abwehrsysteme und verschicken Phishing-Links oder Schadsoftware direkt über den Chat.

Auch LinkedIn entwickelt sich zur Bedrohung. Angreifer kapern echte Profile, geben sich als vertrauenswürdige Fachleute aus und nutzen die Direktnachrichten-Funktion für gezielte Attacken. Die Plattform-Reputation spielt ihnen dabei in die Hände.

Wie verheerend solche menschenzentrierten Angriffe sein können, zeigt der jüngste Vorfall bei DoorDash. Am 14. November bestätigte das Unternehmen einen Datendiebstahl – Ursache war ein Mitarbeiter, den ein Hacker durch Vortäuschen einer vertrauenswürdigen Drittfirma zur Systemfreigabe verleitete. Bereits die dritte schwere Sicherheitspanne für den Lieferdienst.

Die Einstiegshürde fällt: Wenn KI das Hacken demokratisiert

Diese Entwicklung markiert einen fundamentalen Wandel. Was früher ganze Teams erfahrener Hacker erforderte, lässt sich nun von wenigen Personen mit KI-Unterstützung bewerkstelligen. Adam Arellano, Field CTO bei Harness, warnt: Die Geschwindigkeit und Automatisierung durch KI werde nicht nur Nationalstaaten anlocken, sondern auch kleineren Hackergruppen ermöglichen, ihre Angriffe massiv auszuweiten.

Die Kombination aus täuschend echten, KI-generierten Stimmen und Nachrichten von vertrauenswürdigen Plattformen schafft eine gefährliche Mischung. Selbst sicherheitsbewusste Menschen können dieser psychologischen Manipulation zum Opfer fallen. Traditionelle Perimeter-Verteidigung läuft ins Leere – genau darauf zielen die neuen Taktiken ab.

Wettrüsten mit Algorithmen: Die Verteidigung muss nachziehen

Die IT-Sicherheitsbranche steht am Anfang eines KI-Wettrüstens. Herkömmliche Sicherheitsfilter allein reichen nicht mehr aus. Experten fordern einen mehrschichtigen Verteidigungsansatz, der KI-gestützte Erkennungssysteme einbindet – Systeme, die subtile Anomalien in Kommunikationsmustern und Nutzerverhalten identifizieren können.

Doch Technologie ist nur die halbe Miete. Die jüngsten Vorfälle unterstreichen: Kontinuierliche Sicherheitsschulungen und menschliches Risikomanagement bleiben unverzichtbar. Wenn Angreifer sowohl Menschen als auch KI-Modelle manipulieren können, wird die Fähigkeit jedes einzelnen Mitarbeiters, diese raffinierten Bedrohungen zu erkennen und zu melden, zum entscheidenden Faktor. Das Schlachtfeld hat sich verschoben – und die Front verläuft jetzt durch jeden Posteingang, jedes Kollaborationstool und jeden Telefonanruf.

PS: Wenn Sie nicht warten wollen, bis der nächste KI‑gesteuerte Anruf zuschlägt: Das Anti‑Phishing‑Paket liefert einen sofort einsetzbaren 4‑Punkte‑Plan, Vorlagen für Mitarbeiterschulungen und konkrete Anleitungen zur Absicherung von Teams-, Zoom‑ und SharePoint‑Kommunikation. So reduzieren Sie das Risiko von Datenverlust und unautorisierten Freigaben nachhaltig. Jetzt Anti‑Phishing‑Schutz anfordern