Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die Abwehrseite in einem Wettlauf gegen die Zeit.
BSI-Präsidentin Claudia Plattner spricht von einer „neuen Zeitrechnung der Cybersicherheit“. Der Grund: KI-Systeme erkennen Schwachstellen autonom und setzen sie sofort in Exploits um. Die Reaktionsgeschwindigkeit bei Angriffen steigt massiv. Für die kommenden Jahre prognostiziert Plattner eine unruhige Entwicklung.
KI macht Phishing deutlich erfolgreicher
Die Zahlen belegen den Trend eindrucksvoll. Während klassische Phishing-Versuche nur bei rund 12 Prozent der Empfänger verfangen, erzielen KI-gestützte Attacken eine Erfolgsquote von 54 Prozent. Insgesamt nutzen bereits 86 Prozent aller Phishing-Angriffe entsprechende Technologien.
Das Bundeskriminalamt (BKA) registrierte im vergangenen Jahr über 380.000 Phishing-Fälle in Deutschland. Der Branchenverband Bitkom beziffert den Gesamtschaden auf rund 289 Milliarden Euro.
Ein besonders dreistes Beispiel liefert das chinesische Netzwerk „Outsider Enterprise“. Google reichte Klage gegen die Gruppe ein. Sie soll das KI-Modell Gemini genutzt haben, um innerhalb von zwei Wochen rund 2,5 Millionen Spam-Nachrichten zu versenden und über 8.000 gefälschte Webseiten zu erstellen. Der Schaden: umgerechnet 1,8 Milliarden Euro. Dabei erbeuteten die Täter 3,8 Millionen Kreditkartendatensätze.
Cyberangriffe als Dienstleistung
Ein weiterer Trend beunruhigt Sicherheitsexperten: Professionelle Plattformen bieten Cyberangriffe als Service an. Die Plattform „EvilTokens“ verzeichnete bei Device-Code-Phishing-Angriffen einen Anstieg um 1.380 Prozent im Vergleich zum vorangegangenen Halbjahr.
Die steigende Professionalisierung von Cyberangriffen erfordert neue Schutzstrategien für Unternehmen, um nicht Opfer raffinierter Betrugsmaschen zu werden. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Hacker-Angriffe absichern. Jetzt kostenlosen Anti-Phishing-Leitfaden herunterladen
Diese Methode ist besonders gefährlich. Sie umgeht gängige Multi-Faktor-Authentifizierungen (MFA). Kriminelle zahlen für den Zugang zwischen 600 und 1.500 US-Dollar. Die integrierte KI personalisiert die Köder für jedes Opfer individuell und analysiert Posteingänge für gezielte Betrugsmaschen.
Auch bei Ransomware bleibt die Lage angespannt. Für 2025 registrierte Deutschland 1.041 Fälle – nach 950 Vorfällen im Jahr davor. Die durchschnittlichen Lösegeldforderungen liegen im Bereich von mehreren hunderttausend Euro.
Behörden schlagen zurück
Parallel zu den Warnungen meldeten BKA, Europol und Microsoft einen Erfolg gegen die digitale Infrastruktur von Kriminellen. In einer koordinierten Aktion schalteten sie mehr als 200 Steuerungs-Server der Schadprogramme „Amadey“ und „StealC“ ab. Damit unterbanden sie die Kontrolle über mehr als 18.000 infizierte Computer.
Angesichts der rasanten Entwicklung von KI-gestützten Bedrohungen müssen Unternehmer und IT-Verantwortliche proaktiv handeln, bevor Sicherheitslücken ausgenutzt werden. Dieser Gratis-Report klärt auf, welche neuen rechtlichen Pflichten und technischen Risiken Sie jetzt kennen müssen, um Ihre Firma langfristig zu schützen. Kostenloses E-Book zur Cyber-Security jetzt sichern
Insgesamt machten die Ermittler über 15.000 Internetseiten und 140 Domains unschädlich. Sie setzten dabei selbst KI ein, um Programmcode innerhalb von Minuten zu analysieren.
Dennoch sehen Experten die Abwehrseite im Nachteil. Die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und deren Ausnutzung sank im vergangenen Jahr um 70 Prozent – auf durchschnittlich 17 Tage. Sicherheitsverantwortliche fordern verstärkte Investitionen.
BKA-Vizepräsidentin Marina Link spricht sich zudem für eine aktive Cyberabwehr und die Schaffung europäischer KI-Alternativen aus. Nur so lasse sich die technologische Souveränität sichern.
