KI-gestützte Cyberangriffe: 19 Milliarden Passwörter im Untergrund

Die Kombination aus generativer künstlicher Intelligenz und einem gewaltigen Bestand an kompromittierten Zugangsdaten hat die Bedrohungslage im Netz dramatisch verschärft. Allein im vergangenen Jahr verzeichneten US-Behörden Cybercrime-Schäden in Rekordhöhe von umgerechnet rund 19 Milliarden Euro – ein Anstieg um 26 Prozent im Vergleich zum Vorjahr.

Angesichts explodierender Schadenssummen durch Cyberkriminalität wird der Schutz des eigenen Smartphones, auf dem Banking- und Bezahldaten lagern, immer kritischer. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die neue Dimension des Identitätsdiebstahls

KI-Tools ermöglichen es Kriminellen, täuschend echte Phishing-Kampagnen in nie dagewesenem Umfang durchzuführen. Experten warnen: Herkömmliche Sicherheitsmaßnahmen sind gegen KI-generierte Betrugsversuche und ausgefeiltes Social Engineering zunehmend machtlos. Die Angreifer personalisieren ihre Nachrichten mit gestohlenen Daten und erzeugen selbst professionelle Logos und Deepfakes in Minuten.

Besonders perfide: In Wyoming haben Kriminelle KI genutzt, um Pastoren zu imitieren und Kirchengemeinden um Kryptowährungen zu betrügen. Die regionalen Schäden beliefen sich auf umgerechnet rund 24 Millionen Euro bei über 1.500 gemeldeten Vorfällen. Auch Behörden sind betroffen – Los Angeles County warnte im Mai vor gefälschten E-Mails an Grundstückseigentümer, die angeblich von der Stadtverwaltung stammten.

Das Ende der Passwort-Ära

Die Sicherheitsforschung zeichnet ein düsteres Bild: Rund 19 Milliarden kompromittierte Passwörter zirkulieren derzeit im kriminellen Untergrund. Eine Studie von Kaspersky belegt, dass 68 Prozent aller global genutzten Passwörter innerhalb eines einzigen Tages geknackt werden können. Besonders anfällig sind Zugänge mit acht oder weniger Zeichen.

Die Konsequenz ist klar: Das Passwort als alleiniges Sicherheitsmerkmal hat ausgedient. Experten fordern den Umstieg auf phishing-resistente Multi-Faktor-Authentifizierung (MFA) mit FIDO2-Standards und Passkeys. SMS-basierte Einmalcodes gelten als unsicher – sie sind abfangbar und umleitbar. Wer die Kontrolle über die primäre E-Mail-Adresse eines Nutzers erlangt, kann über die Passwort-zurücksetzen-Funktion systematisch weitere Dienste übernehmen.

Da Millionen von Online-Konten durch herkömmliche Passwörter gefährdet sind, empfehlen Experten dringend den Umstieg auf sicherere Alternativen. Ein aktueller PDF-Report erklärt die Technologie hinter Passkeys und wie Sie sich damit bei Diensten wie Amazon oder WhatsApp künftig ohne Passwort-Stress einloggen. Kostenlosen Passkey-Report jetzt anfordern

Bildung und Technologie im Visier

Anfang Mai legte ein globaler Angriff auf das Lernmanagementsystem Canvas von Instructure 9.000 Bildungseinrichtungen lahm. Zwei Tage lang war das System offline, Prüfungen und Kommunikation für Millionen Studenten gestört. Die Hackergruppe ShinyHunters bekannte sich zu der Tat und erbeutete Namen, E-Mails, Telefonnummern und Nachrichten.

Instructure einigte sich mit den Angreifern auf eine Rückgabe der Daten. Das singapurische Bildungsministerium bestätigte, dass keine sensiblen Daten ihrer Studenten abgeflossen seien. Doch Sicherheitsexperten bleiben alarmiert: Die Offenlegung des System-Codes könnte langfristige Schwachstellen schaffen. Große kalifornische Universitäten wie die University of California und die California State University stellten den Zugang zwischen dem 8. und 11. Mai schrittweise wieder her.

Parallel dazu erbeuteten Unbekannte Mitte Mai den Code des Datenvisualisierungs-Tools Grafana – über einen kompromittierten GitHub-Token. Das Unternehmen betont, dass keine Kunden- oder Personendaten betroffen waren. Der Vorfall reiht sich ein in einen Trend: 95 Prozent aller Organisationen meldeten in den letzten 18 Monaten einen Cloud-bezogenen Sicherheitsvorfall, fast 99 Prozent davon verursacht durch unsichere Identitäten.

Ransomware trifft Industrie und Verwaltung

Die Nitrogen-Ransomware-Gruppe attackierte Mitte Mai den Elektronikriesen Foxconn und erbeutete rund acht Terabyte an Daten. Der Angriff legte Teile des Nordamerika-Geschäfts lahm. Auch die öffentliche Verwaltung leidet: Im Murray County im US-Bundesstaat Georgia legte ein Ransomware-Angriff am 13. Mai mehrere Behörden lahm, darunter das Steueramt und das Jugendgericht.

Internationale Ermittler schlagen zurück: In Indien verhafteten Behörden kürzlich 132 Verdächtige und beschlagnahmten 98 Laptops, 229 Mobiltelefone sowie umgerechnet rund 12 Millionen Euro Bargeld – ein Beleg für die globale Dimension der kriminellen Infrastruktur.

Neue Verteidigungsstrategien gefragt

Die Verbraucherschutzbehörde BBB warnt: Über 50 Prozent der Online-Käufer nutzen inzwischen KI-gestützte Suchmaschinen. Doch Sichtbarkeit in den Ergebnissen bedeutet keine Seriosität – Betrüger erstellen professionell wirkende Fake-Shops in Stunden.

Sicherheitsanbieter reagieren mit einheitlichen Identitätskontroll-Plattformen für AWS, Azure und Google Cloud. Diese ersetzen fragmentierte Zugriffsverwaltung durch API-native Architekturen ohne zusätzliche Software-Agenten. Für Verbraucher empfehlen Finanzexperten: Online-Zahlungen mit Kreditkarte tätigen (besserer Betrugsschutz) und die Kreditauskunft sperren lassen, um betrügerische Kontoeröffnungen zu verhindern.

Die Botschaft ist eindeutig: Das traditionelle Sicherheitsmodell, das auf Netzwerkperimeter setzt, ist im Zeitalter perfekter KI-Imitationen gescheitert. Unternehmen müssen auf transaktionsbasierte Autorisierungssperren und mobile Kontrollen umstellen – eine Investition, die weit günstiger ist als die Kosten eines einzigen kompromittierten Zahlungsmittels.

de | wissenschaft | 69360132 |