KI-gestützte Cyberangriffe: Milliarden gestohlener Zugangsdaten alarmieren Sicherheitsexperten

Zwischen 2025 und 2026 erbeuteten Angreifer über eine Milliarde Anmeldeinformationen – angetrieben durch KI-gestützte Angriffswerkzeuge.

Sicherheitsforscher von Sophos und Kaspersky schlagen Alarm: Die Kombination aus künstlicher Intelligenz und gezielten Angriffen auf Entwicklungsinfrastrukturen hat die Bedrohungslage fundamental verändert. KI-Tools ermöglichen es Angreifern, traditionelle Sicherheitsmaßnahmen mit beispielloser Effizienz zu umgehen. Gleichzeitig dringen spezialisierte Gruppen in die Kernsysteme vor, in denen Cloud-Anwendungen und KI-Modelle entwickelt werden – mit verheerenden Folgen.

Angesichts der massiven Zunahme von Datenlecks ist ein sicherer Login wichtiger denn je, um Online-Konten vor Hackern zu schützen. Ein kostenloser PDF-Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwörter endlich überflüssig machen. Sicher, bequem und passwortlos: Jetzt Gratis-Report sichern

KI knackt Passwörter in Sekunden

Die Studie von Kaspersky aus dem Jahr 2026 zeigt eine dramatische Entwicklung: Von 231 Millionen analysierten geleakten Passwörtern aus dem Zeitraum 2023 bis 2026 ließen sich rund 68 Prozent innerhalb eines einzigen Tages knacken. Besonders anfällig: kurze Passwörter mit weniger als acht Zeichen. Sie sind meist in unter 24 Stunden kompromittiert.

Besonders beunruhigend: KI kann inzwischen mehr als 20 Prozent der 15-stelligen Passwörter in weniger als einer Minute entschlüsseln. Die Empfehlung des US-amerikanischen National Institute of Standards and Technology (NIST) lautet daher nun, mindestens 15 Zeichen für Passwörter zu verwenden.

Das Problem wird durch schlechte Nutzergewohnheiten verschärft. Laut Daten von Cybernews waren 94 Prozent der 19 Milliarden zwischen April 2024 und April 2025 geleakten Passwörter Wiederverwendungen. Das erleichtert Hackern die Arbeit enorm: Ein gestohlener Datensatz öffnet gleich mehrere Türen in Unternehmenssysteme.

Angriff auf die Entwicklungs-Pipelines

Die Bedrohung hat sich längst auf die Infrastruktur der Softwareentwicklung selbst ausgeweitet. Im März und April 2026 kompromittierte die Gruppe TeamPCP, auch bekannt als SHADOW WATER, mehrere CI/CD-Pipelines (Continuous Integration/Continuous Deployment). Die Angreifer zielten gezielt auf Entwicklerwerkzeuge wie Checkmarx KICS und das Python-Paket „elementary-data" ab, das häufig in der Datenverarbeitung und KI-Entwicklung zum Einsatz kommt.

Durch die Infiltration dieser Systeme erbeuteten die Angreifer GitHub-Tokens, Cloud-Zugangsschlüssel, SSH-Material und Kubernetes-Secrets. Sicherheitsanalysten von Trend Micro bestätigen, dass diese gestohlenen Zugangsdaten bereits in Erpressungsaktivitäten aufgetaucht sind – ein unmittelbares Risiko für Cloud-native Umgebungen und KI-Plattformen.

Phishing 2.0: KI macht Betrug persönlich

Die Methoden des Datendiebstahls haben sich seit der Veröffentlichung generativer KI-Werkzeuge radikal verändert. Branchenbeobachter berichten von einem Anstieg der Phishing-E-Mails um 1.265 Prozent nach der Einführung fortschrittlicher Sprachmodelle. Diese Werkzeuge ermöglichen es Angreifern, hochgradig überzeugende, personalisierte Nachrichten zu verfassen, die herkömmliche E-Mail-Filter umgehen.

Erst am 15. Mai 2026 entdeckte das Sicherheitsunternehmen AhnLab eine neue Kampagne: Phishing-E-Mails, getarnt als offizielle Preiserhöhungsmitteilungen, nutzten die aktuelle globale Lieferketten-Instabilität aus, um Nutzer auf betrügerische Anmeldeseiten zu locken.

Andere Kampagnen haben sich auf Kollaborations- und Planungstools verlagert. Die sogenannte „CalPhishing"-Kampagne, identifiziert von Forschern bei Fortra, nutzt das EvilTokens-Kit und .ics-Kalenderdateien, um dauerhafte, nicht autorisierte Einträge in Microsoft Outlook zu erstellen. Die Einladungen enthalten oft Köder wie gefälschte Microsoft-365-Administratorwarnungen oder Anfragen zur Dokumentenunterschrift. Durch die Ausnutzung des Gerätecode-Autorisierungsprozesses können Angreifer Sitzungstoken stehlen und die Multi-Faktor-Authentifizierung umgehen.

Stimmklonen als neue Betrugsmasche

Auch Stimmklonen hat sich als bedeutender Vektor für unbefugten Datenzugriff und Finanzbetrug etabliert. Anfang des Jahres verlor ein britisches Energieunternehmen rund 243.000 Euro durch einen Betrug mit KI-generiertem Stimmklonen. Ein ähnlicher Vorfall in Kanada führte zu einem Verlust von 7.000 Euro.

Laut Finextra beginnen rund 95 Prozent dieser psychologischen Betrugsfälle mit einem direkten Gespräch. Die Angreifer zielen häufig auf Rentner oder Führungskräfte ab – sogenannte „Whaling"-Angriffe, die auf Business-E-Mail-Kompromittierung abzielen.

Millionenschwere Schäden und gefährdete Patientendaten

Die finanziellen Folgen dieser Datenlecks werden immer gravierender. Comcast einigte sich kürzlich auf einen Vergleich in Höhe von 117,5 Millionen Euro nach einem massiven Datenleck im Oktober 2023, von dem 31,7 Millionen Kunden betroffen waren. Berechtigte können Entschädigungen von bis zu 10.000 Euro oder Pauschalzahlungen von etwa 50 Euro beantragen. Eine abschließende Anhörung ist für den 7. Juli 2026 angesetzt, die Antragsfrist endet am 14. August 2026.

Im Luftfahrtsektor behauptete die Gruppe „Infrastructure Destruction Squad" am 15. Mai 2026, in die Systeme von British Airways eingedrungen zu sein. Die Hacker sollen Pilotendaten, medizinische Aufzeichnungen und Zugangsdaten zum Crew-Portal erbeutet und für 1.000 Euro zum Verkauf angeboten haben. Die Fluggesellschaft hat den Vorfall nicht bestätigt.

Besonders besorgniserregend: der Gesundheitssektor. Anfang Mai 2026 entdeckte der deutsche Gesundheitsdatenverarbeiter Arwini einen Hackerangriff, bei dem möglicherweise mehr als 70.000 Patientendaten kompromittiert wurden. Die Dateien enthielten Kontaktinformationen, Gesundheitsdaten und Abrechnungsunterlagen von Patienten großer Anbieter, darunter die AOK und die Kassenärztliche Vereinigung Niedersachsen. Die Ermittlungen zum Umfang des Lecks laufen noch.

Regulierung und neue Abwehrstrategien

Die Kosten von Datenlecks steigen – IBM beziffert den durchschnittlichen Schaden pro Vorfall auf 4,67 Millionen Euro. Gleichzeitig beschleunigen Organisationen die Einführung neuer Schutzmaßnahmen. Die FIDO Alliance meldet, dass inzwischen mehr als eine Milliarde Menschen Passkeys aktiviert haben – eine sicherere Alternative zu herkömmlichen Passwörtern.

Auch technische Updates werden eingespielt. Am 14. Mai 2026 veröffentlichte Linus Torvalds einen Patch für einen sechs Jahre alten Linux-Kernel-Fehler, den Qualys entdeckt hatte. Die Schwachstelle in ssh-keysign bestand seit 2020 und erlaubte lokalen Benutzern, SSH-Hostschlüssel zu stehlen und sensible Systemdateien zu lesen. Im Mobilbereich sollen künftige Versionen wie Android 17 KI-basierte Bedrohungserkennung und verbesserte Diebstahlsperren enthalten.

Die Gerichte werden strenger. Das Landgericht Berlin II entschied kürzlich, dass Banken grundsätzlich für Verluste aus Phishing-Angriffen haften, es sei denn, sie können grobe Fahrlässigkeit des Kunden nachweisen. Dieser rechtliche Druck, kombiniert mit der steigenden Häufigkeit von Angriffen wie „Quishing" (QR-Code-Phishing) – das im ersten Quartal 2026 um 150 Prozent auf 18 Millionen Fälle anwuchs – erzwingt einen Wandel hin zu „Zero-Trust"-Sicherheitsmodellen.

Wer Online-Banking oder sensible Dienste per Smartphone nutzt, wird zunehmend zum Ziel hochspezialisierter Cyberkrimineller. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. Kostenloses Sicherheitspaket für Ihr Smartphone herunterladen

Ausblick: Das Ende der Passwort-Ära?

Der aktuelle Trend zeigt eine kritische Lücke zwischen der Geschwindigkeit der KI-Einführung und der Robustheit traditioneller Sicherheitsrahmen. Der Verizon Data Breach Investigations Report 2025 stellte fest, dass gestohlene Zugangsdaten bei 22 Prozent aller Sicherheitsverstöße eine Rolle spielten. Diese Zahl wird voraussichtlich steigen, da automatisierte Werkzeuge es selbst wenig qualifizierten Angreifern ermöglichen, komplexe Kampagnen durchzuführen.

Für den restlichen Teil des Jahres 2026 erwartet die Branche eine Verschiebung hin zu passwortloser Authentifizierung und verbesserter biometrischer Integration. WhatsApp plant eine optionale Passwortfunktion für seine Android-Beta (Version 2.26.7.8), die einen 6- bis 20-stelligen Code für neue Geräteregistrierungen erfordert.

Die Unterstützung für veraltete Betriebssysteme wie Android 5.0 und iOS 13 soll am 8. September 2026 enden – ein Schritt zur Verringerung der Angriffsfläche für Mobile-Banking-Betrug. Während KI sich sowohl als Werkzeug für Angreifer als auch als Schutzschild für Verteidiger weiterentwickelt, wird sich der Fokus der Unternehmenssicherheit wahrscheinlich von reaktiven Patches hin zu proaktiver, KI-gesteuerter Bedrohungsjagd und strengeren Zugriffskontrollen verschieben.

de | wissenschaft | 69346822 |