Experten warnen vor kurzer Frist: KI‑gestützte Cyberangriffe könnten schon bald Standard sein

Teilweise werden solche Fähigkeiten derzeit bewusst eingeschränkt oder nur in kontrollierten Umgebungen getestet. Das Ziel: Verteidigern Zeit zu geben, kritische Schwachstellen zu finden und zu patchen, bevor ähnliche Fähigkeiten breit verfügbar werden.

Die zentrale Botschaft aus Palo Altos Analyse: Die kommenden Monate sollten als Phase aktiver Verteidigungsmaßnahmen verstanden werden – nicht als reine Planungszeit.

Hinweise darauf, dass der Wandel bereits begonnen hat

Unabhängige Bedrohungsanalysen legen nahe, dass der Übergang zu KI‑gestützten Angriffen bereits im Gang ist.

Die Google Threat Intelligence Group (GTIG) berichtet von einem „reifenden Übergang“: Angreifer wechseln von ersten Experimenten mit generativer KI zu einer systematischen Integration dieser Modelle in ihre Angriffsketten.

Laut Google wird KI inzwischen in mehreren Phasen von Cyberoperationen eingesetzt, etwa für:

• Aufklärung und Informationssammlung
• Analyse von Software‑Schwachstellen
• Entwicklung von Malware
• Initiale Zugangskampagnen

Dabei sind sowohl klassische Cyberkriminelle als auch staatlich unterstützte Akteure beteiligt.

Ein besonders aufsehenerregender Fall: Googles Forscher identifizierten den vermutlich ersten bekannten Zero‑Day‑Exploit, der mithilfe von KI entwickelt wurde. Der Angriff zielte auf eine Schwachstelle zur Umgehung der Zwei‑Faktor‑Authentifizierung in einem Open‑Source‑Administrationswerkzeug ab und sollte für eine breit angelegte Angriffskampagne genutzt werden, bevor er gestoppt wurde.

Warum neue KI‑Modelle die Offensive verändern

Der entscheidende Unterschied liegt nicht nur darin, dass Angreifer KI nutzen können – sondern darin, wie stark sich dadurch die Geschwindigkeit und Skalierbarkeit von Angriffen verändert.

Eine Untersuchung des britischen AI Security Institute (AISI) zeigte etwa, dass ein frühes Modell von Anthropic (Claude Mythos Preview) eine komplette Simulation eines Unternehmensnetzwerk‑Angriffs durchführen konnte – ein mehrstufiger Prozess, der menschlichen Experten normalerweise rund 20 Stunden Arbeit kosten würde.

Frühe Tests von OpenAIs GPT‑5.5‑Cyber zeigen ähnliche Fähigkeiten bei strukturierten Sicherheitsaufgaben. Das deutet darauf hin, dass solche Kompetenzen nicht nur auf ein einzelnes Modell beschränkt bleiben.

In der Praxis können solche Systeme unter anderem helfen bei:

• der Analyse großer Codebasen nach Schwachstellen
• der Kombination mehrerer Sicherheitslücken zu Angriffsketten
• der Generierung von Proof‑of‑Concept‑Exploitcode
• schnellen Iterationen von Angriffen auf Basis neuer Informationen

Das Ergebnis ist eine stark verkürzte Angriffs‑Zeitachse: Aufgaben, die früher Stunden oder Tage manueller Analyse erforderten, können zunehmend automatisiert erledigt werden.

Bisher gibt es allerdings noch keine klaren Hinweise darauf, dass vollständig autonome, groß angelegte KI‑Angriffskampagnen bereits weit verbreitet sind. Vielmehr befindet sich die Bedrohungslage derzeit in einer Übergangsphase, in der Angreifer menschliche Expertise mit KI‑Unterstützung kombinieren.

Was Unternehmen jetzt tun sollten

Angesichts der kurzen Frist empfehlen Sicherheitsverantwortliche, die Verteidigungsstrategie sofort zu beschleunigen.

Wichtige Maßnahmen sind unter anderem:

Angriffsfläche reduzieren
Internet‑exponierte Systeme, veraltete Software, offene Verwaltungsinterfaces und riskante Abhängigkeiten identifizieren und priorisiert patchen.

Schwachstellen schneller entdecken
Automatisierte Tests, KI‑gestützte Codeanalyse sowie regelmäßige Red‑Team‑Übungen einsetzen, um Sicherheitslücken vor Angreifern zu finden.

Identitäts‑ und Zugriffsmanagement stärken
Phishing‑resistente Multi‑Faktor‑Authentifizierung einsetzen, veraltete Konten entfernen und privilegierte Zugriffe minimieren.

Erkennung beschleunigen
Zentrale Protokollierung und Verhaltensanalysen nutzen, um ungewöhnliche Aktivitäten wie Aufklärung, seitliche Bewegungen im Netzwerk oder missbrauchte Zugangsdaten schnell zu erkennen.

Incident‑Response vorbereiten
Schnelle Eindämmungsprozesse, getestete Backup‑Wiederherstellung und beschleunigte Patch‑Pipelines vorbereiten.

Fazit

KI entwickelt sich im Cyberbereich rasant von einem Analysewerkzeug zu einer operativen Angriffsressource. Moderne Modelle zeigen bereits heute, dass sie Teile der Schwachstellensuche und Exploit‑Entwicklung automatisieren können, während Bedrohungsberichte belegen, dass Angreifer diese Fähigkeiten zunehmend ausprobieren.

Der genaue Zeitpunkt, wann KI‑gestützte Angriffe alltäglich werden, bleibt unsicher. Doch der Trend ist klar: Organisationen, die ihre Sicherheitsmaßnahmen jetzt verstärken, haben die besten Chancen, der nächsten Welle automatisierter Cyberangriffe standzuhalten.