KI wird zur Waffe: Cyberkriminelle kapern autonome Browser

Künstliche Intelligenz ist zum Hauptwerkzeug von Cyberkriminellen geworden. Neue Studien zeigen, wie KI-gesteuerte Angriffe in wenigen Minuten zuschlagen und selbst autonome Browser überlisten.

Die rasante Professionalisierung von KI-gestützten Angriffen stellt Unternehmen vor völlig neue Herausforderungen bei der Absicherung ihrer digitalen Infrastruktur. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre IT-Sicherheit gezielt stärken, ohne dafür hohe Investitionen oder zusätzliches Personal zu benötigen. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

Autonome Browser in vier Minuten geknackt

Die Sicherheitsfirma Guardio enthüllte am 11. März eine kritische Schwachstelle in der neuen Generation agentischer KI-Browser. Im Test mit Perplexitys Comet-Browser gelang es Forschern, das System in unter vier Minuten in eine Phishing-Falle zu locken. Diese Browser, die eigentlich Aufgaben wie Online-Shopping übernehmen sollen, verrieten durch ihr permanentes „Gedankenprotokoll“ die entscheidenden Angriffspunkte.

„Das ist ein fundamentaler Wandel der Angriffsfläche“, erklärt Sicherheitsforscher Shaked Chen. Betrüger müssen nicht mehr den Menschen, sondern das zugrundeliegende KI-Modell täuschen. Über einen automatisierten Feedback-Loop passten die Angreifer eine betrügerische Seite so lange an, bis alle Sicherheitsbarrieren des Browsers stummgeschaltet waren – und dieser private Zugangsdaten preisgab.

Angriffsgeschwindigkeit beschleunigt sich dramatisch

Parallel dazu zeigt der CrowdStrike Global Threat Report 2026 eine Explosion KI-gestützter Attacken. Die Zahl der Angriffe durch KI-fähige Gegner stieg im Jahresvergleich um 89 Prozent. Die Durchschnittszeit, bis sich ein Angreifer in einem Netzwerk ausbreitet, sank auf nur noch 29 Minuten – eine Beschleunigung um 65 Prozent.

Die Kriminellen nutzen große Sprachmodelle vor allem, um bestehende Methoden zu optimieren. Sie generieren mehrsprachige, hyper-personalisierte Phishing-Kampagnen und umgehen so traditionelle Sicherheitsfilter. Die klassischen Warnsignale wie schlechte Grammatik gehören der Vergangenheit an.

Deepfakes und maßgeschneiderte Betrugsmaschen

Die Taktiken werden immer raffinierter. Neben textbasierten Angriffen setzen Kriminelle zunehmend auf Deepfake-Technologie. Hochwertige Stimmen- und Video-Clones imitieren Führungskräfte oder Kollegen, um Überweisungen zu erpressen oder Multi-Faktor-Codes abzugreifen.

Da herkömmliche Warnsignale bei modernen Phishing-Attacken oft versagen, benötigen Organisationen eine klare Strategie zur Abwehr psychologischer Manipulation und technischer Fallen. Das kostenlose Anti-Phishing-Paket bietet Ihnen eine praxiserprobte 4-Schritte-Anleitung, um Ihr Unternehmen wirksam vor aktuellen Hacker-Methoden zu schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Die Einstiegshürde für Cyberkriminalität sinkt rapide. Im Dark Web erhältliche KI-Phishing-Kits generieren maßgeschneiderte Landingpages und lokalisierte Inhalte – ohne dass der Nutzer technisches Know-how benötigt. Die Angriffe zielen auf menschliches Vertrauen und umgehen so technische Netzwerkabwehren.

KI-Wettrüsten zwingt Unternehmen zum Umdenken

Die Konvergenz von KI und digitalem Betrug hat ein KI-Wettrüsten ausgelöst. Herkömmliche Sicherheitstrainings und E-Mail-Filter, die für die Zeit vor generativer KI entwickelt wurden, sind nicht mehr ausreichend.

Unternehmen, die KI-Agenten in ihre Workflows integrieren, erweitern automatisch ihre Angriffsfläche. Sicherheitsteams müssen auf mehrschichtige Strategien setzen: Verhaltensbiometrie, die Absichten und Mikrobewegungen analysiert, wird wichtiger als das Blockieren statischer IP-Adressen.

Die Branche erwartet, dass Regulierungsbehörden in den nächsten zwei Jahren spezifische Leitlinien für agentische KI veröffentlichen. Der Kampf gegen diese neue Generation digitalen Betrugs erfordert eine Kombination aus fortsrittlicher Verhaltensanalyse, globalem Intelligence-Sharing und einem grundlegenden Umdenken hin zu kontinuierlicher Verifizierung.