KI-Exploits: Claude generiert in 83% der Tests Zero-Days

Künstliche Intelligenz verwandelt Cyberangriffe in Massenphänomene – mit alarmierenden Folgen für Unternehmen und Verbraucher.

Die digitale Sicherheitslandschaft erlebt einen fundamentalen Wandel: Künstliche Intelligenz ist nicht länger nur ein Werkzeug der Verteidiger, sondern treibt die Industrialisierung der Cyberkriminalität massiv voran. Das zeigt eine aktuelle Analyse von Google Threat Intelligence. Während klassische Phishing-Angriffe drastisch zurückgehen – von rund 22 auf nur noch 6 Prozent aller dokumentierten Einbrüche –, schießen technische Exploits in die Höhe. In der Asien-Pazifik-Region machen sie bereits 33 Prozent aller Vorfälle aus.

Angesichts der rasanten Zunahme von KI-gesteuerten Cyberangriffen müssen Unternehmen ihre Sicherheitsstrategien dringend anpassen. Dieses kostenlose E-Book liefert fundierte Einblicke in aktuelle Bedrohungstrends und zeigt auf, wie Sie Ihre IT-Infrastruktur proaktiv vor modernen Attacken schützen. Gratis-E-Book: Cyber Security Trends 2024 jetzt herunterladen

Exploit-Automatisierung auf neuem Niveau

Die Forschung zum Bedrohungslage von März bis April 2026 zeigt: KI-gesteuerte Attacken sind im kriminellen Alltag angekommen. Ein besonders drastisches Beispiel dokumentierte Check Point Research: Ein einzelner Angreifer kompromittierte neun mexikanische Regierungsbehörden – mit über 5.000 KI-gesteuerten Befehlen. Was früher ganze Teams hochspezialisierter Experten erforderte, erledigt heute ein einziger Krimineller mit Automatisierung.

Das Geschäftsmodell der Cyberkriminalität professionalisiert sich rasant. Dienste wie EvilTokens bieten komplette Werkzeugkästen an, mit denen auch weniger versierte Akteure komplexe KI-Kampagnen fahren können. Die Folge: Die sogenannte Exploitation Gap – die Zeitspanne zwischen der Veröffentlichung einer Sicherheitslücke und ihrer aktiven Ausnutzung – schrumpft auf wenige Stunden. Shane Huntley, CTO von Google Threat Intelligence, warnt: „Die Branche hat einen Punkt erreicht, an dem Unternehmen nicht mehr Tage Zeit haben, um Patches einzuspielen."

Banken im Visier – Zero-Day-Flut erschreckt EZB

Besonders der Bankensektor gerät unter Druck. Hochleistungs-KI-Modelle zeigen eine beispiellose Fähigkeit, Sicherheitslücken aufzuspüren. Ende Mai 2026 berief die Europäische Zentralbank (EZB) Krisengespräche mit großen Finanzinstituten ein. Grund: Tests mit Anthropics Claude Mythos Preview enthüllten Tausende von Zero-Day-Schwachstellen – in über 83 Prozent der Fälle generierte die KI sofort funktionsfähige Exploits. Besonders brisant: Der Zugang zu diesem Modell ist auf etwa 40 bis 50 Organisationen beschränkt – keine davon ist eine europäische Bank.

EZB-Direktoriumsmitglied Frank Elderson fordert daher deutlich schnellere Patch-Zyklen. Gleichzeitig sind die Zugangsschlüssel zu KI-Anbietern – API-Keys für OpenAI und Anthropic – zu begehrten Diebstahlzielen geworden. Mit ihnen kapern Angreifer die Rechenleistung der Anbieter und nutzen deren Infrastruktur für eigene Attacken.

Staatliche Akteure mischen mit

Die Bedrohung kommt nicht nur von unabhängigen Banden. Staatlich gesteuerte Gruppen aus China, Iran, Nordkorea und Russland experimentieren nach Erkenntnissen der Google Threat Intelligence Group (GTIG) vom Mai 2026 mit KI für Spionage und Social Engineering. Die iranische Gruppe APT42 und die nordkoreanische Gruppe UNC2970 nutzen speziell das Gemini-Modell, um ihre Täuschungstaktiken zu verfeinern und Schadcode zu entwickeln.

Doch die Angreifer zielen auch direkt auf die KI-Modelle selbst. GTIG identifizierte über 100.000 Prompts, die darauf ausgelegt waren, „Reasoning Traces" aus Gemini zu extrahieren – quasi den Bauplan des Modells zu kopieren. Das geistige Eigentum der KI-Entwickler wird damit zur neuen Frontlinie im globalen Cyberkonflikt.

Parallel dazu nehmen Supply-Chain-Angriffe auf KI- und Kryptowährungsentwickler zu. Die „TrapDoor"-Kampagne entdeckte 34 bösartige Open-Source-Pakete in 384 Versionen – getarnt als harmlose Bibliotheken, aber programmiert zum Diebstahl von GitHub-Tokens, Cloud-Zugangsdaten und SSH-Keys. Sicherheitsfirmen wie Socket Security haben die Erkennungszeit zwar auf durchschnittlich fünf Minuten und 27 Sekunden gedrückt, doch die schiere Masse bleibt ein Dauerrisiko.

Phishing 2.0: KI macht Betrug personalisierter

Auch der Einzelhandelsbetrug wird durch KI transformiert. Chinesischsprachige Phishing-as-a-Service (PhaaS) -Angebote wie „YY Lai Yu" nutzen KI-gesteuerte Seitengeneratoren, um täuschend echte Fake-Seiten zu bauen, die klassische Signaturerkennung umgehen. Der Dienst zielt auf 119 Länder ab, mit Schwerpunkt auf Japan – hunderte Vorlagen für Amazon und PayPay inklusive. Die Nachrichten kommen per RCS oder iMessage, und die Betreiber fangen Einmalpasswörter in Echtzeit ab, um die Zwei-Faktor-Authentifizierung zu umgehen.

Das Ausmaß zeigt das CypherLoc-Scareware-Kit: Seit Jahresbeginn 2026 registrierten Forscher rund 2,8 Millionen Angriffe. Das Kit nutzt verschlüsselte, browserresidente Schadcodes, die gefälschte Support-Nummern einblenden und Opfer mit menschlichen Betrügern verbinden. Das FBI warnte am 21. Mai 2026 speziell vor dem Dienst „Kali365", der auf den Diebstahl von Microsoft-365-Zugangstokens spezialisiert ist.

Die wirtschaftliche Bilanz: 2,4 Milliarden Dollar Schaden

Die menschlichen und wirtschaftlichen Kosten sind enorm. Laut Global Anti-Scam Alliance begegnen 80 Prozent der Menschen inzwischen wöchentlich einem überzeugenden Betrugsversuch. Jeder Vierte ist im letzten Jahr selbst Opfer geworden. Besonders hart trifft es ältere Menschen: Die Verluste durch Betrug bei Über-60-Jährigen haben sich laut US-Handelsbehörde FTC von rund 600 Millionen Dollar (2020) auf 2,4 Milliarden Dollar (2024) vervierfacht.

KI ermöglicht völlig neue Betrugsformen: Stimmklonen für dringende Geldanfragen, hochpersonalisierte Smishing-Nachrichten. In Costa Rica melden Institutionen eine Fort von Nachrichten mit künstlicher Dringlichkeit – „Punkte verfallen!" oder „Gewinn ablaufen!" –, die persönliche Daten stehlen sollen. Google-Cloud-COO Francis deSouza stellt fest: „Traditionelle Sicherheitsrahmen sind oft nicht gewappnet für die Angriffsfläche, die agentische KI-Systeme und ‚Shadow AI' in Organisationen schaffen."

Da herkömmliche Abwehrmechanismen oft nicht mehr ausreichen, um komplexe Phishing-Angriffe und Identitätsdiebstahl zu stoppen, ist fundiertes Expertenwissen für Unternehmen essenziell. Dieses kostenlose Anti-Phishing-Paket bietet Ihnen eine branchenspezifische Risikoanalyse und zeigt effektive Schritte zur Hacker-Abwehr auf. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Ausblick: Die Ära „KI gegen KI"

Die Verteidiger müssen nachziehen. Google dokumentierte kürzlich die Abwehr des ersten bekannten KI-entwickelten Zero-Day-Exploits, der eine Logiklücke in einem Open-Source-Server-Tool ausnutzte, um die Zwei-Faktor-Authentifizierung zu umgehen. Ein Meilenstein in der Ära „KI gegen KI".

Sicherheitsexperten prognostizieren: Die Zukunft der Verteidigung liegt in autonomen Agenten, die in Maschinengeschwindigkeit reagieren. Doch für die meisten Unternehmen bleibt der Fokus auf den Basics: schnellere Patch-Prozesse, bedingte Zugiffsrichtlinien und die Abschaffung gerätebasierter Authentifizierung, die anfällig für Token-Diebstahl ist. Während technische Exploits das klassische Phishing als Haupteinbruchsvektor ablösen, schließt sich das Zeitfenster für menschliche Eingriffe in der Cyberabwehr zunehmend. Der Weg führt zu vollautomatischen Sicherheitsprotokollen.

de | wissenschaft | 69418622 |