KI-Angriffe: Cyberkriminelle starten automatisierte Großoffensive

Die Cybersicherheit hat diese Woche einen kritischen Punkt überschritten. Aus theoretischen Warnungen vor Künstlicher Intelligenz ist eine reale Bedrohung geworden: automatisierte Angriffe in industriellem Maßstab. Neue Erkenntnisse vom 14. bis 16. Dezember 2025 zeigen, wie sogenannte „Agentic AI“ und raffinierte Phishing-Kits die traditionelle Zwei-Faktor-Authentifizierung aushebeln.

Forscher von Malwarebytes und Zscaler haben zwei gefährliche neue Angriffswerkzeuge identifiziert, die derzeit das digitale Untergrundgeschäft fluten: GhostFrame und BlackForce.

GhostFrame setzt auf Tarnung. Die Schadsoftware versteckt sich in eingebetteten Iframes, die bösartige Inhalte dynamisch nachladen können, ohne die übergeordnete Seite zu verändern. Viele Sicherheitsscanner werden so ausgetrickst – sie vertrauen der Hauptdomain und übersehen die versteckte Payload.

Noch bedrohlicher ist BlackForce. Für nur 200 bis 300 Euro auf Telegram erhältlich, ist dieses Toolkit speziell darauf ausgelegt, die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Es nutzt „Man-in-the-Browser“-Techniken, um Einmalpasswörter in Echtzeit abzufangen. Zscaler warnt: Das Kit blockiert gezielt Zugriffe von Sicherheitsanbietern und Scannern. Aktuell werden damit Marken wie DHL, Netflix und Disney gefälscht – eine besondere Gefahr in der Weihnachtseinkaufszeit.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und wie genau automatisierte KI-Agenten diese Lücken ausnutzen. Ein kostenloses E‑Book fasst die neuesten Bedrohungstrends zusammen (inkl. Agentic AI, Phishing-Kits und MFA-Bypass) und liefert sofort umsetzbare Maßnahmen für IT-Verantwortliche und Geschäftsführer. Profitieren Sie von konkreten Sicherheitschecks und Prioritätenlisten, mit denen Sie Ihr Unternehmen ohne große Budgets widerstandsfähiger machen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Autonome KI-Agenten starten Angriffsketten

Hinter diesen konkreten Tools steht ein grundlegender Wandel: die Ära der „Agentic AI“. Dabei handelt es sich um autonome Systeme, die eigenständig Schwachstellen scannen, ihre Taktik anpassen und komplexe Angriffsketten ausführen können – mit minimalem menschlichem Eingriff.

Ein Bericht von Cyble vom 16. Dezember bestätigt diesen Trend als größten Durchbruch im Bereich Bedrohungsintelligenz 2025. Angreifer nutzen diese Agenten zunehmend, um den gesamten Ransomware-Lebenszyklus zu automatisieren. Das Ergebnis: Eine Angriffsgeschwindigkeit und -menge, die von menschlich besetzten Sicherheitszentren kaum noch bewältigt werden kann.

Deepfake-Bewerber infiltrieren Unternehmen

Die Gefahr kommt nicht nur von außen. Okta Threat Intelligence meldete am 15. Dezember einen starken Anstieg von KI-gestützten Betrugsversuchen bei der Personalsuche.

Organisierte Betrügerringe nutzen generative KI, um makellose Lebensläufe zu fälschen, und Deepfake-Technologie, um Videointerviews zu bestehen. Diese „gefälschten Mitarbeiter“ schleusen sich in Unternehmen ein, um Zugangsdaten abzugreifen, interne Netzwerke auszuspähen oder Gehaltszahlungen umzuleiten. Besonders im Fokus stehen Remote-Positionen in der IT, die oft schnell weitreichende Zugriffsrechte erhalten.

Demokratisierung der Cyberkriminalität

Die Entwicklungen der letzten 72 Stunden zeigen eine gefährliche „Demokratisierung“ hoch entwickelter Cyber-Fähigkeiten. Günstige Tools wie BlackForce senken die Einstiegshürde für Kriminelle ohne tiefgehendes Fachwissen. Der Verkauf auf Plattformen wie Telegram macht „Phishing-as-a-Service“ zu einer effizienten, kundenorientierten Industrie.

Gleichzeitig verliert die Zwei-Faktor-Authentifizierung, lange als „Wunderwaffe“ gepriesen, ihre Schlagkraft. Angreifer setzen zunehmend auf „ClickFix“-Taktiken und den Diebstahl von Sitzungstokens, um Passwörter komplett zu umgehen. „Wir erleben die Industrialisierung des Phishings“, kommentiert ein Sicherheitsanalyst die Lage.

Ausblick 2026: Das Wettrüsten der KI-Systeme

Experten prognostizieren für 2026 ein intensives Wettrüsten zwischen offensiven und defensiven KI-Agenten. Eine Studie der Universität Bari zeigt, dass KI auch der Schlüssel zur Abwehr sein kann: KI-generierte Trainingsmodule verbessern die Fähigkeit von Nutzern, Phishing-Versuche zu erkennen.

Doch das Zeitfenster für effektives menschliches Eingreifen schließt sich. Die Geschwindigkeit der Angriffe wird vollautomatische Abwehrreaktionen erfordern. Regulierungsbehörden dürften im kommenden Jahr neue Compliance-Standards einführen, die eine „KI-sichere“ Identitätsüberprüfung vorschreiben, um die Flut an Deepfake-Angriffen einzudämmen.

Die Botschaft für den Rest des Dezembers 2025 ist klar: Jede Anmeldung überprüfen, jede Neueinstellung genau prüfen und keiner digitalen Interaktion blind vertrauen.

PS: Sie möchten Ihr Unternehmen gegen genau diese Szenarien stärken? Der kostenlose Cyber-Security-Report zeigt praxisnahe Schutzmaßnahmen – von Awareness-Trainings bis zu Prioritäten für technische Kontrollen – und erklärt, wie Sie auch ohne große Budgets und ohne zusätzliche Mitarbeiter schnell wirksame Verbesserungen erzielen. Ideal für Geschäftsführer und IT-Verantwortliche, die jetzt handeln müssen, um Automatisierungsschübe bei Angreifern zu begegnen. Jetzt gratis Cyber-Security-Leitfaden sichern