Wenn KI zur Waffe wird: Was Experten auf dem Nikkei-Forum vor der neuen Cyber-Gefahr warnen

„KI hat Wissen demokratisiert, mit einer sehr niedrigen Einstiegshürde. Die bösen Akteure haben denselben Zugang wie die guten“, fasste ein Generaldirektor der indischen Computer-Notfallteams CERT-In auf einem ähnlichen Forum treffend zusammen – ein Gedanke, der sich wie ein roter Faden durch die Tokioter Diskussionen zog .

Die Deepfake-Epidemie: Von der Kuriosität zum operativen Geschäftsrisiko

Kein Thema warf in Tokio einen so langen Schatten wie Deepfakes. Was als technische Spielerei begann, hat sich zu einem operativen Risiko entwickelt, das heute in alltäglichen Angriffsszenarien fest verankert ist . Die Experten auf dem Forum wiesen auf eine massive Zunahme von Deepfake-getriebenem Finanzbetrug, Social Engineering und CEO-Fraud hin und bestätigten damit Erkenntnisse, wonach „Deepfake-as-a-Service“-Plattformen (DaaS) zu den am schnellsten wachsenden Werkzeugen der Cyberkriminalität gehören .

Im gesamten asiatisch-pazifischen Raum sind die Auswirkungen messbar:

• Die Zahl der Deepfake-Betrugsfälle schoss im Jahr 2025 um 2.137 Prozent in die Höhe und macht nun mehr als 6 Prozent aller Betrugsangriffe in einigen Ländern aus .
• Speziell in der APAC-Region stieg der Betrug mit synthetischen persönlichen Daten im Jahresvergleich um 142 Prozent und macht damit 15,7 Prozent aller regionalen Betrugsversuche aus .
• Die Polizei von Singapur meldete einen Anstieg KI-gestützter Identitätstäuschung um 300 Prozent .
• Allein im ersten Quartal 2025 wurden 87 Deepfake-Betrügerringe in Asien zerschlagen, wobei fast 40 Prozent aller Fälle von hochwertigem Betrug Deepfake-Technologien beinhalteten .

Die kriminellen Netzwerke, die diese Technologie einsetzen, haben ihre Operationen längst industrialisiert. Die Einnahmen aus KI-gesteuertem Betrug übertreffen mittlerweile den weltweiten Drogenhandel, und viele Operationen sind mit schweren Menschenrechtsverletzungen verbunden, einschließlich der Verschleppung von Menschen in sogenannte Scam-Compounds in Südostasien .

Ein regionaler Tsunami der Cyberkriminalität jenseits von Deepfakes

Die Warnungen des Nikkei-Forums fügen sich nahtlos in das Bild einer sich dramatisch verschlechternden Cybersicherheitslage ein. Die Konferenz rückte auch in den Fokus, wie KI die Verbreitung von Ransomware, Advanced Persistent Threats (APT) und das Wachstum von „Fraud-as-a-Service“-Plattformen (FaaS) beschleunigt.

Die Ransomware-Angriffe im asiatisch-pazifischen Raum legten um fast 58 Prozent zu und dominieren nun 44 Prozent aller Datenschutzverletzungen in der Region . Die Cybersecurity Agency of Singapore berichtete für das Jahr 2024 von einem Anstieg der Ransomware-Vorfälle um 21 Prozent, angetrieben von Kriminellen, die KI zur Automatisierung ihrer Angriffe nutzen . In Südkorea stiegen die Cybersicherheitsverletzungen im Jahr 2025 im Vergleich zum Vorjahr um 26 Prozent, was teilweise auf KI-gestützte Hacking-Taktiken zurückzuführen ist .

Währenddessen wird die rasant wachsende digitale Wirtschaft Südostasiens zunehmend als Sprungbrett für globale Angriffe missbraucht. Kompromittierte Systeme in der Region dienen als Proxy zur Verschleierung der Herkunft von Einbruchsversuchen, die auf Organisationen weltweit abzielen . KI-verstärktes Phishing, sogenannte ClickFix-Betrugsmaschen und die Ausnutzung vertrauenswürdiger Business-Tools nehmen ebenfalls stark zu .

Der regulatorische Wettlauf: Ein Rennen gegen die Maschinen

Ein durchgängiges Thema des Forums war die drängende Notwendigkeit von Regulierung – ein Ruf, der in der gesamten Region bereits erhört wird. In den vergangenen 18 Monaten sind in mindestens sechs APAC-Ländern neue Rahmenwerke für digitale Identitäten und KI-Regulierung in Kraft getreten, als direkte Reaktion auf die Welle KI-gestützten Identitätsbetrugs .

Japan selbst ist ein Paradebeispiel für die reaktive Haltung, in der sich Regierungen derzeit befinden. Im Mai 2026 kündigte die Regierung an, Betreiber kritischer Infrastrukturen vor KI-gestützten Cyberangriffen zu warnen. Auslöser waren Bedenken hinsichtlich der Fähigkeiten neuer Modelle wie Claude Mythos des US-Startups Anthropic, die aufgrund ihrer enormen Fähigkeiten zur Erkennung von Schwachstellen Alarm ausgelöst hatten . Tokio bemüht sich zudem um die schnelle Einrichtung eines Protokolls über das National Cyber Security Office, um Reaktionen auf KI-gestützte Bedrohungen zu koordinieren . Über diese konkreten Maßnahmen hinaus drängt Japans Regierungspartei auf eine neue Gesetzgebung für generative KI, deren Entwürfe sogar Strafvorschriften für Entwickler von Basismodellen vorsehen .

Andere Nationen ziehen parallel nach. Chinas oberste Legislative verabschiedete Änderungen des Internetsicherheitsgesetzes, um die Aufsicht über generative KI zu verschärfen und eine Kennzeichnungspflicht für synthetische Medien vorzuschreiben . Südkorea verabschiedete im Dezember 2025 einen „Umfassenden Plan zur Ausrottung KI-generierter falscher oder übertriebener Werbung“, der sich gegen die Nutzung von Deepfakes zur Identitätstäuschung von Fachleuten und Prominenten richtet . Die ASEAN-Staatengemeinschaft hat einen erweiterten Governance-Leitfaden veröffentlicht, der Deepfake-Risiken und den verantwortungsvollen Umgang mit KI abdeckt .

Doch die Diskussionsteilnehmer räumten ein, dass Regulierung allein das Problem nicht lösen kann. „Regulierung wird der Technologie immer hinterherjagen“, warnte ein Experte . Der Konsens bestand darin, dass eine ebenso schnelle Investition in KI-gestützte Bedrohungserkennung, die Modernisierung von Identitätsprüfungen und die Weiterbildung der Arbeitskräfte unerlässlich ist . Die Kernbotschaft des Nikkei-Forums deckt sich mit der branchenweit beobachteten Entwicklung: KI verlagert die Cyberkriminalität von opportunistischen Angriffen hin zu hochgradig ausgefeilten, automatisierten und industriell organisierten Operationen. Die Angriffe sind schneller, personalisierter und schwerer zu erkennen – und die Verteidigungssysteme der Region müssen sich im gleichen Tempo weiterentwickeln.