Die KI-Phase der Cyberkriminalität beschleunigt sich

Generative KI verändert nicht mehr nur Produktivitätssoftware und Verbraucher-Tools. Sie gestaltet auch Online-Betrug und Cyberkriminalität neu. In der Ausgabe vom 24. April von The Download hob MIT Technology Review einen zentralen Trend hervor: KI-gestützte Betrugsmaschen breiten sich aus, und Organisationen haben Mühe, mit dem Umfang und der Geschwindigkeit der Angriffe Schritt zu halten.

Die Publikation führt diesen Wandel auf die Veröffentlichung von ChatGPT Ende 2022 zurück, als große Sprachmodelle es einfach machten, überzeugende, menschenähnliche Texte zu erzeugen. Cyberkriminelle erkannten den Wert schnell. Dem bereitgestellten Text zufolge begannen sie, LLMs für die Erstellung bösartiger E-Mails zu nutzen, und dehnten dies inzwischen auf beschleunigtes Phishing, hyperrealistische Deepfakes und automatisierte Schwachstellenscans aus.

Am wichtigsten ist die Richtung dieser Entwicklung. KI senkt die Kosten für die Erstellung von Angriffen und erhöht gleichzeitig deren Menge und Glaubwürdigkeit. Diese Kombination verändert die Sicherheitsgleichung für nahezu jede Organisation mit öffentlicher digitaler Präsenz.

Warum sich das Problem verschärft

Die Formulierung von MIT Technology Review ist unmissverständlich: KI macht Angriffe schneller, billiger und leichter durchzuführen. Der Artikel sagt außerdem, dass viele Organisationen mit der schieren Zahl der Cyberangriffe zu kämpfen haben und dass sich das Problem wahrscheinlich verschlimmern wird, wenn mehr Kriminelle diese Tools einsetzen und die Tools selbst besser werden.

Das ist eine strukturelle Warnung, keine einmalige Anekdote. Traditionelle Cybersecurity-Abwehrmaßnahmen beruhen oft auf einer Kombination aus Reibung, Erkennbarkeit und Kosten für den Angreifer. Generative KI schwächt alle drei. Sie ermöglicht es böswilligen Akteuren, ausgefeilte Texte zu erzeugen, Stimmen oder Bilder glaubwürdiger zu imitieren und Recherche- oder Scan-Aufgaben zu automatisieren, die früher mehr Zeit oder Können erforderten.

Das Ergebnis ist nicht nur besseres Phishing. Es ist industrialisiertes Targeting.

Health-care AI is here. We don’t know if it actually helps patients.
More in Innovation

Krankenhäuser setzen KI schneller ein, als sie deren Nutzen für Patienten belegen

Ein neuer Beitrag von Forschern in Nature Medicine hebt eine wachsende Lücke zwischen der Genauigkeit medizinischer KI-Tools und dem Nachweis hervor, dass sie die tatsächlichen Patientenergebnisse verbessern.

Read article

Von bösartigen E-Mails zur synthetischen Überzeugung

Die erste sichtbare Welle des kriminellen KI-Einsatzes war die Texterzeugung. Wenn Phishing früher durch schlechte Grammatik, unbeholfene Formulierungen oder inkonsistenten Stil gebremst wurde, ist diese Hürde inzwischen weitgehend gefallen. Große Sprachmodelle erleichtern es, E-Mails zu verfassen, die stimmig, kontextbezogen und auf ein Ziel zugeschnitten wirken.

Der bereitgestellte Bericht macht jedoch klar, dass das Feld längst über die E-Mail-Erstellung hinausgegangen ist. Hyperrealistische Deepfakes erweitern den Betrug auf Stimme, Video und Identitätssimulation. Automatisierte Schwachstellenscans fügen eine technische Ebene hinzu und helfen Angreifern, Systeme schnell zu prüfen. Das sind keine isolierten Taktiken. Zusammen eingesetzt, können sie breitere Kampagnen unterstützen, die Social Engineering mit opportunistischer Systemausnutzung verbinden.

Diese Konvergenz macht den aktuellen Moment so besonders. KI ist nicht nur ein neues Werkzeug im Arsenal der Angreifer; sie wird zunehmend zur verbindenden Schicht, die Betrugsoperationen in großem Maßstab ermöglicht.

Warum Organisationen unter Druck stehen

Die Herausforderung für Verteidiger ist nicht nur technischer Natur, sondern auch eine Frage des Umfangs. Ein mäßig fähiger Angreifer kann heute deutlich mehr maßgeschneiderte Nachrichten, Varianten und Testfälle erzeugen als früher. Das erzeugt Lärm, erhöht die Wahrscheinlichkeit eines erfolgreichen Treffers und zwingt Verteidiger dazu, mehr Zeit für das Triage aufzuwenden.

Die Warnung von MIT Technology Review, dass Organisationen mit der schieren Anzahl der Angriffe zu kämpfen haben, beschreibt einen Wandel, den viele Sicherheitsteams bereits gespürt haben. Selbst wenn ein einzelner Betrugsversuch nicht besonders fortgeschritten ist, kann die kumulative Wirkung vieler KI-gestützter Versuche Personal und Systeme überlasten.

Das gilt besonders, wenn sich die Täuschung über mehrere Kanäle erstreckt. Wenn E-Mail, Audio und Video alle kostengünstig synthetisiert oder angepasst werden können, wird Verifikation arbeitsintensiver. Vertrauensabläufe, die früher auf Tonfall, Schreibstil oder ein vertrautes Gesicht setzten, werden weniger verlässlich.

Die größere Bedeutung der Warnung

Die Publikation bezeichnet „aufgerüstete Betrugsmaschen“ als eines der 10 Dinge, die in der KI gerade wichtig sind. Diese redaktionelle Einordnung ist bedeutsam, weil sie kriminellen Missbrauch neben der Weiterentwicklung von Modellen und der kommerziellen Einführung als prägendes Merkmal der aktuellen Phase des Feldes positioniert.

Mit anderen Worten: Das KI-Risiko ist kein Nebengespräch zum KI-Boom. Es ist Teil des Booms.

Der bereitgestellte Text enthält keine konkrete politische Lösung oder Verteidigungsstrategie. Er stützt jedoch eine klare Schlussfolgerung: Die Sicherheitsfolgen generativer KI sind nicht mehr hypothetisch, und die Angriffsfläche wächst mit der Verbreitung der Fähigkeiten.

Was das für die nächste Phase der KI-Adoption bedeutet

Je günstiger KI-Systeme werden und je stärker sie in Alltagssoftware eingebettet sind, desto weiter dürfte sich die Lernkurve für Kriminelle abflachen. Werkzeuge, die als allgemeine Produktivitätssysteme beginnen, können weiterhin zweckentfremdet, angepasst oder imitiert werden, um böswillig eingesetzt zu werden. Jede Verbesserung bei Realismus, Geschwindigkeit und Zugänglichkeit betrifft sowohl legitime als auch illegitime Akteure.

Das heißt nicht, dass jede neue KI-Funktion Cyberkriminalität linear erhöht. Aber der bereitgestellte Bericht zeigt deutlich, dass die Hürden für überzeugende Betrugsmaschen bereits gesunken sind. Die Frage ist heute weniger, ob Kriminelle KI nutzen werden, sondern wie schnell Verteidigungen sich an die alltägliche, KI-gestützte Täuschung anpassen können.

Eine Sicherheitsgeschichte, nicht nur eine KI-Geschichte

Bei der Berichterstattung über KI besteht die Versuchung, sich auf Frontier-Modelle, Wettbewerbsstarts und Produkt-Rollouts zu konzentrieren. MIT Technology Reviews Fokus auf Betrugsmaschen erinnert daran, dass die unmittelbarsten gesellschaftlichen Auswirkungen von KI eher durch Missbrauch als durch Innovationsmarketing eintreffen können.

Damit wird dies ebenso sehr zu einer Governance- und Betriebsfrage wie zu einer technischen. Organisationen, die KI nur als Werkzeug für interne Produktivität betrachten, könnten die dringendere Realität übersehen: Gegner setzen dieselbe Klasse von Werkzeugen ein, um effizienter anzugreifen.

Die Kernwarnung des Artikels ist daher klar und glaubwürdig. KI hat die Ökonomie der Cyberkriminalität bereits verändert. Die Betrugsmaschen sind skalierbarer, die Ergebnisse überzeugender und die Last für Verteidiger schwerer. Das dürfte auch dann gelten, wenn sich die zugrunde liegenden Modelle weiterentwickeln.

Dieser Artikel basiert auf der Berichterstattung von MIT Technology Review. Den Originalartikel lesen.

Originally published on technologyreview.com