Sicherheitsexperten schlagen Alarm: Die Professionalisierung der Cyberkriminalität durch KI erreicht eine neue Qualitätsstufe. Dark AI – speziell für kriminelle Zwecke entwickelte KI-Werkzeuge – vereinfacht Phishing-Kampagnen, Schadsoftware und Deepfakes erheblich. Besonders besorgniserregend: Autonome Schadprogramme identifizieren und nutzen Schwachstellen in Netzwerken selbstständig.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hacker-Angriffe schützen kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern
Wenn KI-Würmer selbstständig zuschlagen
Ein internationales Forscherteam der Universität Toronto, des Vector Institute und von ServiceNow Research hat die Funktionsweise eines adaptiven KI-Wurms demonstriert. In einer aktuellen Studie zeigten die Experten, wie die Schadsoftware große Sprachmodelle (LLMs) auf infizierten Geräten nutzt. Das Programm generiert eigenständig Exploits für entdeckte Sicherheitslücken.
In einem Testnetzwerk mit 33 Geräten griff der Wurm innerhalb von sieben Tagen 75 Prozent der Infrastruktur an. Auf zwei Dritteln der Systeme konnte er sich erfolgreich replizieren. Dabei nutzte das Programm sogar Schwachstellen aus dem Jahr 2026 – obwohl die verwendeten KI-Modelle vor diesem Zeitpunkt trainiert wurden. Die Forscher schwärzten Teile ihrer Veröffentlichung, um Missbrauch zu verhindern.
Parallel dazu beobachten Sicherheitsexperten neue Verbreitungsmethoden. In der sogenannten ClickFix-Welle imitieren gefälschte Webseiten bekannte KI-Tools wie Claude Code oder OpenAI Codex. Nutzer werden zur Ausführung von Befehlen verleitet, die eine mehrstufige Infektion auslösen. Die Schadsoftware operiert im Arbeitsspeicher und stiehlt Passwörter, E-Mail-Zugänge und Krypto-Wallets.
Auch Lieferkettenangriffe werden komplexer. Beim Angriffsszenario Miasma manipulierten Angreifer offizielle npm-Pakete über kompromittierte Mitarbeiterkonten. Ziel war es, Cloud-Identitäten zu stehlen und sich wurmartig weiterzuverbreiten.
Phishing wird raffinierter – Fallzahlen explodieren
Die technologischen Fortschritte der Täter schlagen sich in den Kriminalstatistiken nieder. Das FBI beziffert die Verluste durch Cyberkriminalität in den USA für 2025 auf 20,877 Milliarden US-Dollar. Das entspricht einem Anstieg von 26 Prozent gegenüber dem Vorjahr. Besonders betroffen: Personen über 60 Jahre, die allein Schäden in Höhe von 8 Milliarden US-Dollar erlitten.
Auch in Europa steigen die Zahlen. In der Schweiz nahmen Phishing-Fälle 2025 um 25 Prozent auf 7.409 registrierte Delikte zu. In Deutschland warnen BSI und Polizeiliche Kriminalprävention vor der steigenden Qualität KI-generierter Inhalte. Laut dem Cybersicherheitsmonitor 2026 prüfen nur 19 Prozent der Nutzer die Quellen von KI-Inhalten. 32 Prozent ergreifen keinerlei Maßnahmen zur Erkennung von Manipulationen.
In 4 Schritten zum sicheren Unternehmen: So stoppen Sie raffinierte Phishing-Angriffe, bevor sie entstehen. Dieser kostenlose Leitfaden zeigt Verantwortlichen aus Verwaltung, Handel und Produktion, wie sie sich effektiv gegen moderne Cyberkriminalität wappnen. Anti-Phishing-Paket gratis herunterladen
Ein besonderer Schwerpunkt liegt auf sexualisierten Deepfakes. Hessen richtete zum 1. April eine zentrale Ansprechstelle beim Landeskriminalamt ein. Justizbehörden wiesen darauf hin, dass im ersten Quartal 2026 über 10.700 Hinweise auf kinderpornografisches Material nicht weiterverfolgt werden konnten. Grund: fehlende IP-Speicherung.
Gerichte ringen mit neuer Bedrohungslage
Die technologische Aufrüstung der Täter fordert auch das Rechtssystem heraus. Das Oberlandesgericht Koblenz verpflichtete eine Bank zur Erstattung von 56.000 Euro nach einem Phishing-Angriff. Das Amtsgericht Bernau entschied jedoch anders: Ein Versicherter hatte IBAN und Kreditkartendaten in einem Chatraum preisgegeben und Zahlungen per App bestätigt. Das Gericht wertete diese Daten nicht als vertrauliche Zugangsdaten im Sinne der Hausratversicherung. Der Schaden von knapp 2.000 Euro wurde nicht ersetzt.
Die Bedrohungslage für mobile Endgeräte bleibt hoch. Das Google-Sicherheitsupdate für Juni 2026 schließt 124 Schwachstellen im Android-Betriebssystem. Darunter die aktiv ausgenutzte Zero-Day-Lücke CVE-2025-48595.
Analysten berichten zudem von einer massiven Ausweitung der Banking-Malware TrickMo. Sie nimmt bereits über 1.200 Finanz-Apps weltweit ins Visier und umgeht zunehmend Zwei-Faktor-Authentifizierungen. Ein Sicherheitsexperiment verdeutlichte die Effizienz von KI-Agenten: Für lediglich 1.305 Euro an Rechenkosten lasen automatisierte Systeme sensible Datenbanken einer App aus – durch das Auffinden unverschlüsselter Zugangsdaten.
