KI-gesteuerte Cyberkriminalität erreicht neue Dimension

Kriminelle nutzen Künstliche Intelligenz für raffinierte Phishing-Angriffe, Erpressung und Betrug – Regierungsbehörden warnen vor einer neuen Welle hochgefährlicher Attacken.

Die digitale Bedrohungslage eskaliert: Cyberkriminelle setzen zunehmend auf Künstliche Intelligenz (KI), um täuschend echte Phishing-Kampagnen, Zahlungsbetrug und perfide Erpressungsmethoden zu orchestrieren. In den letzten 72 Stunden haben Sicherheitsforscher und Behörden weltweit eine Flut von Warnungen vor neuen Angriffsmustern veröffentlicht. Diese nutzen KI, um vertrauenswürdige Marken zu imitieren und weit verbreitete Unternehmenssoftware auszunutzen. Besonders alarmierend: Die US-Bundespolizei FBI warnt vor KI-generierten Entführungs-Scams, bei denen mit synthetischen Fotos und Videos Lösegeld erpresst wird.

Deepfakes und KI-Malware: Die neue Waffe der Betrüger

Die Integration von KI in die Werkzeugkästen der Cyberkriminellen macht Betrugsversuche persönlicher und glaubwürdiger denn zuvor. Das FBI beschreibt ein besonders perfides Szenario: Kriminelle erzeugen mit KI täuschend echte Bilder und Videos für fingierte Entführungen. Die Opfer werden unter extremen Zeitdruck gesetzt, um Lösegeld zu zahlen. Diese Methode markiert einen gefährlichen Sprung in der psychologischen Manipulation.

Doch nicht nur Betrüger, auch staatlich unterstützte Akteure setzen auf diese Technologie. Diese Woche identifizierten Forscher eine Kampagne der mit Nordkorea verbundenen Gruppe KONNI. Diese nutzt KI nun, um PowerShell-Malware zu generieren, mit der sie Softwareentwickler angreift. Die Phishing-Köder sind als Projekt-Dokumentationen getarnt und zielen auf wertvolle Blockchain-Infrastrukturen ab. Experten betonen: KI wird breit eingesetzt, um Angriffe zu automatisieren, fehlerfreie Phishing-Texte zu generieren und gefälschte Dokumente zu erstellen.

CEO-Fraud und KI-gestützte Phishing-Angriffe werden immer raffinierter – viele Unternehmen sind unvorbereitet. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie technische Abwehr, interne Prozesse und Mitarbeiterschulungen gegen gefälschte E-Mails, Deepfakes und Vishing aufbauen. Der Report zeigt typische psychologische Angriffsmuster und praktische Checklisten zum sofortigen Einsatz. Für IT-Verantwortliche und Entscheider eine kompakte Hilfe, um Angriffsflächen schnell zu reduzieren. Anti-Phishing-Paket kostenlos anfordern

Angriff auf das Herz der Unternehmen: SharePoint und Okta im Visier

Die Angreifer zielen verstärkt auf die zentralen Säulen des digitalen Geschäftsbetriebs: Cloud-Kollaborations- und Identitätsmanagementsysteme. Microsoft-Forscher deckten eine mehrstufige Phishing-Kampagne gegen den Energiesektor auf. Dabei missbrauchen die Täter die Dateifreigabe-Funktionen von Microsoft SharePoint und OneDrive, um bösartige Links zu verbreiten. Die inherente Vertrauenswürdigkeit dieser Plattformen hilft ihnen, herkömmliche E-Mail-Sicherheitsfilter zu umgehen. Kompromittierte Accounts nutzen sie anschließend, um von innen heraus weitere Angriffe zu starten.

Parallel dazu warnen die Identitäts-Experten von Okta vor einer neue Welle an Voice-Phishing-Angriffen („Vishing“). Hierbei manipulieren Angreifer Mitarbeiter in Echtzeit per Telefon, damit diese Multi-Faktor-Authentifizierungen (MFA) bestätigen oder Einmal-Passwörter preisgeben. Die Erpressergruppe ShinyHunters soll mit diesen Techniken bereits mehrere Organisationen kompromittiert haben, die auf Okta-Tools setzen.

Gefälschte Dringlichkeit: Betrüger imitieren Marken und Behörden

Die Erzeugung falscher Dringlichkeit bleibt eine Kernstrategie. Der Passwort-Manager LastPass warnte diese Woche vor einer Phishing-Kampagne, bei der Nutzer täuschend echte E-Mails erhalten. Diese behaupten, das Unternehmen führe Wartungsarbeiten durch und fordern die Nutzer auf, ihre Passwort-Tresore innerhalb von 24 Stunden zu sichern – ein klarer Versuch, die Master-Passwörter zu stehlen.

Auch Behörden werden imitiert. Das New York State Department of Financial Services (DFS) warnte am 22. Januar vor Phishing-Mails von angeblichen DFS-Vertretern. Mit der anstehenden Steuersaison warnt zudem die US-Handelsaufsicht FTC vor einer Flut an Betrügereien mit gefälschten Steuerrückzahlungen. In einem Fall verlor ein Senior in Kentucky durch einen Telefonbetrug, bei dem sich die Anrufer als FTC-Mitarbeiter ausgaben, 30.000 US-Dollar.

Strategischer Wandel: Von der Masse zur gezielten Manipulation

Die jüngste Welle vielfältiger und ausgeklügelter Angriffe zeigt einen strategischen Wandel bei Cyberkriminellen. Sie verlagern sich von generischem Massen-Phishing hin zu gezielten, psychologisch wirksameren Kampagnen. Der Missbrauch vertrauenswürdiger Plattformen wie SharePoint oder Identitätsdiensten wie Okta zeigt: Das Ziel ist nicht mehr der Einzelne, sondern die Kompromittierung ganzer Unternehmensnetzwerke für höhere Gewinne.

Der zunehmende Einsatz von KI-generierten Inhalten und Echtzeit-Vishing stellt traditionelle Sicherheitsmaßnahmen und Mitarbeiterschulungen vor enorme Herausforderungen. Kommt eine betrügerische Anfrage über ein vertrauenswürdiges internes System oder einen täuschend echten KI-Anruf, steigt die Erfolgswahrscheinlichkeit dramatisch. Unternehmen müssen ihre Abwehr daher um Lösungen erweitern, die Nutzerverhalten analysieren, Identitäten über einfache Passwörter und MFA hinaus verifizieren und Anomalien im gesamten digitalen Ökosystem erkennen.

Die Zukunft: Ein KI-Wettrüsten zwischen Angriff und Verteidigung

Die Entwicklung zeigt klar in Richtung einer noch stärkeren Abhängigkeit von KI und Automatisierung. Experten prognostizieren, dass Deepfake-Audio und -Video bald zum Standardrepertoire von Betrugsmascheren gehören werden. Damit könnten Kriminelle Führungskräfte täuschend echt imitieren und betrügerische Zahlungen autorisieren. Das wird den Druck auf Unternehmen erhöhen, mehrstufige Verifizierungsprozesse für Finanztransaktionen einzuführen.

Als Reaktion darauf verschärft sich auch das regulatorische Umfeld. US-Finanzinstitute bereiten sich bereits auf die NACHA-2026-Regel vor, die robustere Betrugserkennung für elektronische Zahlungen vorschreibt. Dieser regulatorische Druck zwingt Organisationen dazu, in fortschrittliche, KI-gesteuerte Abwehrtechnologien zu investieren. Die Zukunft der Cybersicherheit wird ein ständiges Wettrüsten sein – bösartige KI gegen defensive KI. Kontinuierliche Wachsamkeit und Anpassungsfähigkeit werden entscheidend sein, um mit diesen sich entwickelnden digitalen Bedrohungen Schritt zu halten.

PS: In nur vier Schritten zur erfolgreichen Hacker-Abwehr – dieser kostenlose Report fasst branchenspezifische Schutzmaßnahmen gegen Deepfakes, Vishing und SharePoint-Phishing zusammen. Enthalten sind Vorlagen für Incident-Response, Abläufe zur MFA-Verifikation und Schulungs-Material, mit dem Sie Mitarbeiter gezielt für KI-basierte Tricks sensibilisieren. So schützen Sie Identitätsdienste wie Okta und verhindern, dass kompromittierte Accounts von innen Schaden anrichten. Jetzt kostenloses Anti-Phishing-Paket sichern