Thought Leadership
Mit dem Vormarsch von Künstlicher Intelligenz ändert sich nicht nur, wie Unternehmen arbeiten – auch Cyberkriminelle passen ihre Methoden an.
Eine neue Untersuchung des Such- und Sicherheitsunternehmens Elastic zeigt, dass Angreifer zunehmend KI nutzen, um Schadprogramme schneller zu entwickeln und gezielter einzusetzen.
Laut dem Global Threat Report 2025, der auf der Auswertung von mehr als einer Milliarde Datenpunkten aus realen IT-Umgebungen basiert, haben Angriffe durch automatisiert erzeugte Schadsoftware deutlich zugenommen. Besonders auffällig ist dabei der Anstieg sogenannter Code-Loader, die Schadprogramme unbemerkt in Systeme einschleusen.
Von Tarnung zu Tempo: Eine neue Strategie der Angreifer
Während frühere Attacken stark auf Verschleierung setzten, konzentrieren sich heutige Cyberkampagnen zunehmend auf Geschwindigkeit. Angreifer nutzen KI, um in kürzester Zeit massenhaft Schadsoftware zu erstellen und systematisch nach Schwachstellen in Unternehmensnetzwerken zu suchen.
Diese Entwicklung senkt die Einstiegshürden für Cyberkriminelle erheblich. Selbst technisch weniger versierte Täter können mit Hilfe von KI-Tools funktionsfähige Malware entwickeln oder bestehende Schadprogramme anpassen. Laut Elastic stieg die Zahl generischer Bedrohungen im vergangenen Jahr um rund 15 Prozent.
Besonders Browser geraten immer stärker ins Visier von Angreifern. Etwa jede achte untersuchte Malware-Probe zielte auf Browserdaten – meist mit dem Ziel, gespeicherte Zugangsdaten zu stehlen.
Viele dieser sogenannten Infostealer nutzen Schwachstellen in auf Chromium basierenden Browsern aus, um Sicherheitsmechanismen zu umgehen. Damit haben Browser-Passwörter und Cookies sich zu einem der attraktivsten Einfallstore für unbefugte Zugriffe entwickelt.
Windows-Systeme besonders betroffen
Auch bei Windows-Systemen zeigen sich neue Angriffsmuster. Der Bericht verzeichnet eine deutliche Zunahme von Techniken, die direkt auf die Ausführung von Schadcode abzielen. Diese Taktik überholt erstmals seit Jahren die Umgehung von Abwehrmaßnahmen – ein Hinweis darauf, dass Kriminelle offensiver und risikobewusster vorgehen.
Bekannte Schadsoftware-Familien wie RemCos oder CobaltStrike werden weiterhin häufig eingesetzt, oft in Verbindung mit KI-generierten Varianten, die schwerer zu erkennen sind.
Ein weiterer Schwerpunkt der Analyse liegt auf Cloud-Umgebungen. Mehr als die Hälfte aller registrierten Sicherheitsvorfälle betraf den unbefugten Zugriff auf Nutzerkonten oder die dauerhafte Sicherung von Zugängen.
Auffällig ist, dass viele dieser Vorfälle auf Authentifizierungsprobleme zurückgehen – insbesondere in Microsofts Entra-ID-Diensten. In Azure-Umgebungen ließen sich bis zu 90 Prozent der Anomalien auf fehlerhafte oder missbrauchte Anmeldevorgänge zurückführen.
Schutzstrategien für Unternehmen
Um sich gegen die neue Welle automatisierter Angriffe zu wappnen, rät Elastic zu einem mehrschichtigen Sicherheitsansatz. Dabei sollten automatisierte Erkennungssysteme zwar genutzt, aber stets durch menschliche Kontrolle ergänzt werden.
Zudem empfiehlt es sich, den Schutz von Browsern zu verstärken, etwa durch strengere Verwaltung von Erweiterungen und Drittanbieter-Integrationen, sowie Schulungen zum sicheren Umgang mit Zugangsdaten durchzuführen.
Ein weiterer zentraler Punkt ist die Identitätsprüfung: Unternehmen sollten verstärkt auf multifaktorielle Verfahren setzen und Identitätsschutz als feste Säule ihrer Sicherheitsstrategie etablieren.
Der Bericht macht deutlich, dass KI längst ein Werkzeug beider Seiten ist – von Verteidigern ebenso wie von Angreifern. Doch während Kriminelle ihre Werkzeuge zur Automatisierung und Skalierung einsetzen, müssen Unternehmen lernen, dieselben Technologien klüger und verantwortungsvoller zu nutzen. Nur so lässt sich die wachsende Geschwindigkeit und Raffinesse der Cyberangriffe wirksam bremsen.
