Oracle: Erpresser setzen KI gegen Top-Manager ein

Eine hochentwickelte Erpresser-Kampagne mit künstlicher Intelligenz nimmt derzeit Führungskräfte ins Visier, die Oracle-Anwendungen nutzen. Cybersicherheitsexperten warnen vor einer gefährlichen Eskalation der Cyberkriminalität: Die Attacken nutzen KI, um extrem überzeugende und personalisierte Drohungen zu erstellen.

Die Kampagne, die von Googles Sicherheitssparte Mandiant entdeckt und von Oracle bestätigt wurde, geht auf eine Gruppe zurück, die mit der berüchtigten cl0p-Ransomware-Bande in Verbindung steht. Oracle forderte CEOs und IT-Chefs auf, ihre Sicherheitsteams sofort über verdächtige E-Mails zu informieren und ihre Cloud-Konfigurationen zu überprüfen.

Das zeigt eine beunruhigende Entwicklung: KI wird zum Kraftverstärker für Kriminelle und ermöglicht es ihnen, komplexe Social-Engineering-Angriffe zu automatisieren, die früher aufwendige Handarbeit erforderten.

KI macht Phishing perfekt

Cyberkriminelle setzen generative KI und Large Language Models ein, um traditionelle Sicherheitsmaßnahmen und menschliches Misstrauen zu umgehen. Laut FBI nutzen Angreifer öffentlich verfügbare und maßgeschneiderte KI-Tools für Phishing-Kampagnen mit beispielloser Geschwindigkeit und Automatisierung. Die Tools erstellen perfekte, kontextspezifische E-Mails – frei von den grammatischen Fehlern, die früher als Warnsignale dienten.

In der aktuellen Kampagne gegen Oracle-Kunden versenden Angreifer personalisierte Nachrichten mit spezifischen Details über das Unternehmen, Führungspositionen und sogar aktuelle Geschäftstätigkeiten. Das schafft einen überzeugenden Eindruck von Authentizität. Die E-Mails drohen mit der Veröffentlichung sensibler Daten, falls kein Lösegeld in Kryptowährung gezahlt wird.

Die Timing-Strategie ist perfide: Die Attacken fallen mit der Verkündung von Quartalsergebnissen zusammen – um Führungskräfte unter Druck zu setzen und zu hastigen Entscheidungen zu drängen. Ein Bericht dokumentiert einen erschreckenden Anstieg von 1.265 Prozent bei KI-gesteuerten Phishing-Angriffen im vergangenen Jahr.

Von gefälschten E-Mails zu Deepfake-Erpressung

Die Bedrohung geht weit über gut formulierte E-Mails hinaus. Das FBI warnt eindringlich vor KI-gesteuerten Stimmen- und Videofälschungen, die vertrauenswürdige Personen wie Chefs, Kollegen oder Familienmitglieder imitieren. Diese sogenannten Deepfakes können betrügerische Überweisungen autorisieren oder Mitarbeiter zur Preisgabe vertraulicher Informationen verleiten.

Business Email Compromise-Attacken, die bereits Milliardenschäden verursachen, werden durch diese Technologie noch gefährlicher. Die Kombination verschiedener KI-Tools hat zur Entstehung von Phishing-as-a-Service-Plattformen im Darknet geführt. Services wie „SpamGPT“ bieten komplette Werkzeugkästen: generative KI für Content-Erstellung kombiniert mit Features, die Sicherheitsfilter von Gmail und Microsoft 365 umgehen.

Das senkt die Einstiegshürden drastisch und ermöglicht auch weniger versierten Kriminellen, hochentwickelte Großangriffe zu starten.
Anzeige: Apropos Phishing und Deepfakes: Viele Betrugsversuche erreichen Nutzer heute zuerst auf dem Smartphone – ob per WhatsApp, SMS oder Banking-App. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz‑Apps absichern, Datenklau vermeiden und kritische Lücken schließen. Jetzt das Android‑Sicherheitspaket gratis anfordern

KI-Wettrüsten zwischen Angriff und Abwehr

Während Kriminelle KI für schädliche Zwecke einsetzen, entwickelt die Cybersicherheitsbranche KI-gestützte Abwehrmaßnahmen. Microsofts KI-basierte Bedrohungsanalyse-Systeme entdeckten kürzlich einen Angriff, bei dem ein Large Language Model bösartigen Code als harmloses Business-Analytics-File tarnte. Die defensive KI erkannte verdächtige Verhaltensmuster wie ungewöhnliche Dateitypen und Weiterleitungen zu schädlichen Websites.

Doch die Bedrohung überholt die Verteidigungsmaßnahmen in vielen Bereichen. Die EU-Agentur für Cybersicherheit (ENISA) berichtete, dass Anfang 2025 bereits über 80 Prozent aller beobachteten Social-Engineering-Aktivitäten KI-unterstützt waren. Das zeigt einen fundamentalen Wandel im Cyber-Bedrohungsumfeld: Angreifer und Verteidiger sind in einem KI-Wettrüsten gefangen.

Paradigmenwechsel: Von Masse zu Manipulation

Der Aufstieg KI-verstärkter Erpressungskampagnen markiert einen bedeutsamen Paradigmenwechsel – weg von volumenbasierten Spam-Attacken hin zu hochzielgerichteten, psychologisch manipulativen Angriffen. Was früher umfangreiche Recherche und sprachliche Fähigkeiten erforderte, kann heute binnen Minuten automatisiert werden.

Ein Experiment von IBM-Sicherheitsforschern ergab: Eine KI benötigte nur fünf Eingaben und fünf Minuten für eine effektive Phishing-Kampagne, für die menschliche Experten 16 Stunden brauchten.

Diese Effizienz führt zu einer Konvergenz der Bedrohungen. Dieselben KI-Tools für Unternehmenserpressung werden auch für „Deepfake“-Bilder in Sextortion-Betrügereien verwendet – ein Verbrechen mit 137 Prozent Anstieg in den USA.

Schutzstrategie: Mehr als nur Technik

Sicherheitsexperten prognostizieren noch stärkere Automatisierung und Realismus bei Angriffen. KI-geschriebene Malware wird zur Normalität – und mutiert schneller, als traditionelle Abwehrsysteme erkennen können.

Organisationen müssen über reine technische Filter hinausdenken. FBI und andere Behörden empfehlen eine mehrstufige Verteidigungsstrategie: umfassende Mitarbeiterschulungen zur Erkennung subtiler Phishing-Signale, Multi-Faktor-Authentifizierung und strenge Verifikationsprotokolle für Finanztransaktionen.

Für Privatpersonen wird bereits empfohlen, „Sicherheitswörter“ mit Familienmitgliedern zu vereinbaren, um Identitäten bei dringenden Anrufen zu verifizieren.
Anzeige: Für alle, die neben Firmenmaßnahmen auch privat sofort handeln wollen: Diese 5 Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke bei Messenger‑ und Banking‑Apps. Der kompakte Gratis‑Ratgeber liefert leicht verständliche Schritt‑für‑Schritt‑Anleitungen und Checklisten. Kostenloses Android‑Sicherheitspaket jetzt sichern
Da KI die Grenzen zwischen Realität und Fälschung verwischt, wird nur die Kombination aus fortgeschrittener KI-Sicherheitstechnik und wachsamen, gut geschulten Menschen effektiven Schutz bieten.