Kaspersky: Industrie löst Finanzsektor als Hauptziel für KI-Angriffe ab

Die Industrie ist 2025 zum neuen Hauptziel für KI-gestützte Cyberangriffe aufgestiegen. Das geht aus neuen Daten des Sicherheitsunternehmens Kaspersky hervor. Als Reaktion auf die Bedrohungslage stellen führende Anbieter ihre Verteidigungsstrategien neu auf.

Industrie im Fadenkreuz: KI als „Kraftmultiplikator“ für Angreifer

Der Finanzsektor hat seine traurige Spitzenposition verloren. Ilkem Ozar, General Manager von Kaspersky Türkiye, führt die Verschiebung auf die rasante Verbreitung Künstlicher Intelligenz zurück. Diese ermögliche es, ausgefeilte Angriffe auf operative Technologie (OT) in Fabriken und kritischer Infrastruktur massiv zu skalieren. „Die Industrie ist jetzt der primäre Fokus von Cyberangriffen“, so Ozar. Nachholbedarf bei Sicherheitsinvestitionen in Produktionsanlagen habe diese verwundbar gemacht.

KI wirkt laut Bericht als „Kraftmultiplikator“ und ist fest im Werkzeugkasten der Angreifer verankert. Die neue Angriffswelle nutzt Deepfakes und maßgeschneiderte Phishing-E-Mails, die legitime Geschäftskommunikation täuschend echt imitieren. Die Zeit, in der bösartige Links leicht zu erkennen waren, sei vorbei. KI-generierte Nachrichten kopierten Tonfall und Stil vertrauenswürdiger Absender wie Zulieferer nahtlos.

Cyberangriffe gegen Industrie und mobile Endgeräte nehmen rasant zu. Studien zeigen, dass viele Firmen nicht ausreichend vorbereitet sind und KI‑gestützte Phishing‑Methoden wie Deepfakes bereits zu hohen Schäden führen. Ein kostenloses E‑Book erklärt praxisnah, welche Sofortmaßnahmen IT‑Verantwortliche und Entscheidungsträger jetzt umsetzen sollten – von Awareness‑Programmen über Anti‑Phishing‑Strategien bis hin zu Zero‑Trust‑Ansätzen und kontinuierlicher Überwachung. Der Leitfaden enthält Checklisten zur Priorisierung von Maßnahmen und konkrete Handlungsempfehlungen für die operative Umsetzung. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Unterdessen rüstet sich der Markt für mobile Sicherheit gegen die Bedrohung. Das US-Unternehmen Protectt.ai berief am Dienstag Nitin Talwar zum neuen Head of Global Delivery & Solution Engineering. Talwar soll mit über 20 Jahren Erfahrung die Einführung der Sicherheitstechnologien des Unternehmens weltweit beschleunigen, besonders in regulierten Branchen wie Banken und Fintech.

Ebenfalls am 16. Dezember stellte die Digital-Agentur Appinventiv eine neue, mehrschichtige Sicherheitsarchitektur für mobile Anwendungen vor. Sie soll gezielt KI-gestützte Identitätsbetrugsmethoden wie synthetische Audio- und Videoangriffe abwehren. „Die Herausforderung ist nicht nur, den Nutzer zu verifizieren, sondern zu prüfen, ob es sich wirklich um den richtigen Nutzer und nicht um einen Roboter handelt“, erklärte CEO Saurabh Singh. In einer Welt mit digitalen Zahlungen und Remote-Onboarding müsse der Schutz der Identität selbst Priorität haben.

ESET warnt vor „verschmutztem Ökosystem“ der KI

Die Zunahme von KI-gestütztem Phishing wird durch neue Erkenntnisse von ESET untermauert. Die Forscher warnen vor einer „neuen Phase des Social Engineering“. KI-Systeme selbst würden zunehmend mit Fehlinformationen „verschmutzt“, was einen Teufelskreis der Täuschung schaffe.

Dieses „verschmutzte Ökosystem“ liefere Angreifern endloses Material, so Senior Research Fellow Righard Zwienenberg. Bis Mai 2025 machten Phishing-Angriffe in Schlüsselmärkten wie Malaysia etwa 37 % aller erkannten Bedrohungen aus – ein Trend, der sich fortsetze. KI werde nicht mehr nur zum Verfassen von E-Mails genutzt, sondern auch, um digitale Umgebungen zu manipulieren und Nutzerverhalten in Echtzeit zu beeinflussen.

Analyse: Der Wettrüsten verschärft sich

Die Entwicklungen zeigen ein klares Bild: Cyberkriminelle zielen auf hochwertige Störungen in der Industrie ab, wo Ausfallzeiten katastrophale Kosten verursachen. Gleichzeitig bleiben mobile Geräte eine Schwachstelle in der Unternehmensverteidigung.

„Wir erleben ein direktes Wettrüsten zwischen KI-gestützten Angreifern und KI-gestützter Verteidigung“, sagt Branchenanalystin Sarah Jenkins. Die Berufung erfahrener Manager wie bei Protectt.ai zeige, dass die Technologie da sei, die Herausforderung liege nun in der schnellen operativen Umsetzung.

Der Aufstieg „agentischer KI“ – autonomer Agenten, die mit Systemen interagieren – zwingt Anbieter zum Innovationstempo. Der Fokus von Protectt.ai auf diese spezifischen Risiken spiegelt den breiteren Trend, die KI-Lieferkette selbst abzusichern.

Ausblick: Kontinuierliche Dienste und Zero Trust

Für 2026 prognostizieren Experten einen grundlegenden Wandel. Kaspersky-Manager Ozar erwartet, dass Unternehmensstrategien von Einzelprodukten zu „kontinuierlichen Diensten“ übergehen. Rund-um-die-Uhr-Überwachung und Threat Intelligence würden zum Standard.

Für die Industrie als neues Hauptziel hat die Integration von „Secure-by-Design“-Prinzipien oberste Priorität. Da KI die Einstiegshürde für Kriminelle senkt, müssen Unternehmen davon ausgehen, dass jede digitale Interaktion synthetisch generiert sein könnte. Der Fokus wird auf Zero-Trust-Architekturen liegen, die Identitäten in jedem Schritt überprüfen – ein Prinzip, das auch den neuen Ansätzen von Protectt.ai und Appinventiv zugrunde liegt.

PS: Sie wollen Ihr Unternehmen gezielt gegen KI‑gestützte Phishing‑Angriffe und Manipulationen wappnen? Der Gratis‑Leitfaden fasst aktuelle Bedrohungen, relevante EU‑Regelungen und praxisbewährte Schutzmaßnahmen kompakt zusammen. Enthalten sind Checklisten für sicheres Remote‑Onboarding, Maßnahmen für mobile Sicherheit und Empfehlungen zur Umsetzung von Secure‑by‑Design‑Prinzipien sowie Handlungsempfehlungen für kontinuierliche Überwachung. Perfekt für IT‑Leiter, Compliance‑Verantwortliche und Entscheider, die schnell handeln müssen. Gratis Cyber‑Security‑Leitfaden jetzt sichern