Cybersicherheit: KI treibt Angriffe auf Identitäten in industriellem Maßstab voran

Cyberkriminelle nutzen KI für immer schnellere und koordiniertere Angriffe, die zunehmend auf Unternehmensidentitäten abzielen. Neue Berichte warnen vor einer "massiv vermarkteten Identitätskrise".

Drei neue, einflussreiche Sicherheitsreports und eine internationale Polizeiaktion zeichnen ein alarmierendes Bild der globalen Cyber-Bedrohungslage. Die Kernaussage: Angreifer agieren heute wie strukturierte Unternehmen, nutzen Künstliche Intelligenz (KI) systematisch aus und haben Identitätsdiebstahl zur industriellen Massenware gemacht. Für deutsche Unternehmen, Behörden und Verbraucher bedeutet das eine deutlich erhöhte Gefahr.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihre IT-Sicherheit mit einfachen Maßnahmen stärken und sich vor teuren Konsequenzen schützen. Experten-Report zur Cyber Security 2024 jetzt kostenlos herunterladen

KI beschleunigt Angriffe, Koordination dauert nur Sekunden

Der M-Trends 2026 Report, veröffentlicht am 24. März, zeigt eine dramatische Professionalisierung. Cyberangriffe sind nicht nur schneller, sondern auch besser koordiniert. Bedrohungsakteure können kompromittierten Zugang zwischen verschiedenen Personen in weniger als 30 Sekunden weitergeben. Diese Geschwindigkeit verkürzt das Zeitfenster für die Verteidigung erheblich und erhöht das Risiko flächendeckender Angriffe wie Ransomware oder Datendiebstahl.

Laut dem Bericht waren Exploits – die Ausnutzung von Software-Schwachstellen – im Jahr 2025 der häufigste Infektionsweg (32 % der Vorfälle), gefolgt von Voice-Phishing (11 %). Backdoors, Downloader und Ransomware bleiben die am häufigsten beobachteten Schadprogramme.

Parallel warnt der PwC-Report "Annual Threat Dynamics 2026" vor einer Zunahme der Bedrohungen in einer von Identitäten getriebenen, KI-beschleunigten Umgebung. Angreifer finden neue Wege, um Schwachstellen in Edge-Geräten, Lieferketten und Cloud-Ökosystemen auszunutzen. Regierungen weltweit bleiben primäre Ziele, wobei Geopolitik und KI-gestützte Desinformationskampagnen eine Rolle spielen.

Identitätsdiebstahl erreicht "industrielles Ausmaß"

Der vielleicht besorgniserregendste Trend kommt aus dem SentinelOne Annual Threat Report 2026. Demnach hat sich ein Angriff auf Unternehmensidentitäten zu einem "industriellen Maßstab" entwickelt. Cyberkriminelle missbrauchen routiniert legitime Benutzerkonten und Identitätssysteme, was zu einer "massiv vermarkteten Identitätskrise" führe.

Da Angreifer mit gültigen Anmeldedaten wie normale Mitarbeiter erscheinen, versagen viele traditionelle Sicherheitsmaßnahmen. Die Entdeckung erfolgt oft erst, wenn der Schaden – wie Datendiebstahl oder Ransomware – bereits eingetreten ist. Selbst die Zwei-Faktor-Authentifizierung (2FA) bietet keinen absoluten Schutz: Bypass-Kits sind im Darknet erhältlich, und Angreifer setzen auf "Müdigkeits"-Attacken, bei denen sie so lange Authentifizierungsanfragen senden, bis ein Nutzer versehentlich zustimmt.

Internationaler Schlag gegen Phishing-as-a-Service

Ein Erfolg im Kampf dagegen gelang einem globalen Bündnis aus Strafverfolgungsbehörden und Privatunternehmen unter Führung von Microsoft und Europol. Am 23. März kündigten sie die Zerschlagung von "Tycoon 2FA" an, einer der weltweit größten Phishing-as-a-Service-Plattformen.

Auf Grundlage einer US-Gerichtsverfügung beschlagnahmten die Ermittler etwa 330 aktive Domains, die für Kontrollpanels und Phishing-Seiten genutzt wurden. Die Plattform hatte seit ihrer Gründung über 24.000 Domains betrieben. Bis Mitte 2025 war sie für schätzungsweise 62 % aller von Microsoft blockierten Phishing-Angriffe verantwortlich, verschickte 30 Millionen bösartige E-Mails monatlich und traf über 500.000 Organisationen weltweit – besonders im Gesundheitswesen, Bildungswesen und Finanzsektor.

Der Dienst fungierte als transparenter Reverse-Proxy, der es Angreifern ermöglichte, authentifizierte Sitzungen zu kapern und den Zugriff selbst nach Passwortänderungen aufrechtzuerhalten. Dies befeuerte Business-E-Mail-Compromise, Datendiebstahl und nachfolgende Ransomware-Kampagnen. Gegen die Betreiber und Großkunden laufen nun Gerichtsverfahren.

In 4 Schritten zur erfolgreichen Hacker-Abwehr: Da Phishing-Plattformen immer professioneller agieren, liefert dieser Experten-Guide wichtige Einblicke in aktuelle psychologische Angriffsmuster und Schutzmaßnahmen für Unternehmen. Anti-Phishing-Paket für Unternehmen kostenlos sichern

Ransomware, Zero-Days und KI-gestützte Betrugsmaschen

Ransomware bleibt eine der kostspieligsten Bedrohungen. Die durchschnittlichen Lösegeldforderungen stiegen 2025 auf 1,3 Millionen US-Dollar – ein deutlicher Anstieg im Vergleich zum vorangegangenen Jahrzehnt. Experten führen den anhaltenden Erfolg der Angriffe oft auf mangelnde Basishygiene zurück: fehlende Sicherheitsupdates, schwache Passwörter und ungenutzte Zwei-Faktor-Authentifizierung.

Aktuelle Vorfälle unterstreichen die Dynamik der Bedrohungen:
* Zero-Day-Exploits: Eine Schwachstelle (CVE-2026-20131) in Ciscos Secure Firewall Management Center, die seit Ende Januar aktiv ausgenutzt wurde, wurde erst am 4. März gepatcht. Google veröffentlichte am 23. März Notfall-Updates für Chrome, um zwei ebenfalls aktiv ausgenutzte Zero-Day-Lücken (CVE-2026-3909 und CVE-2026-3910) zu schließen.
* Vishing über Microsoft Teams: Microsofts Detection and Response Team deckte eine Voice-Phishing-Kampagne auf, bei der Angreifer als IT-Support auftraten, um über Quick Assist Fernzugriff zu erhalten.
* Verbraucher-Betrug: Ein Bericht vom 24. März dokumentiert eine große Datenpanne bei Crunchyroll, einen Cyberangriff auf den Atemalkoholtest-Anbieter Intoxalock und neue Phishing-Maschen mit gefälschten Produktrückrufen und Steuerbetrug. Laut Consumer Reports sind solche Betrugsversuche im letzten Jahr um 50 % gestiegen, wobei die Generation Z besonders anfällig ist.
* KI als Angriffswerkzeug: KI-Tools ermöglichen es Bedrohungsakteuren, Köder zu individualisieren, schädlichen Code zu schreiben und Angriffe leichter zu skalieren. IBM X-Force warnt zudem vor KI-Chatbots als potenziellen "Credential Goldminen" aufgrund ihrer tiefen Integration in Arbeitsabläufe.

Die Botschaft der Sicherheitsexperten ist klar: Organisationen müssen auf eine proaktive, mehrschichtige Verteidigungsstrategie setzen. Dazu gehören eine robuste Identitäts- und Zugriffsverwaltung, kontinuierliche Mitarbeiterschulungen und Investitionen in KI-gestützte Sicherheits solutions. Die erfolgreiche Zerschlagung von Tycoon 2FA zeigt, dass die Zusammenarbeit zwischen Strafverfolgung und Privatwirtschaft ein entscheidender Faktor im Kampf gegen die industrialisierte Cyberkriminalität bleibt.

boerse | 68989916 |