KI-Missbrauch: Cyberkriminelle nutzen generative KI als Waffe 

01.09.2025

Anthropic, das Unternehmen hinter Claude AI, hat bekannt gegeben, dass es Cyberangriffe mit seiner generativen KI-Plattform verhindert hat : "Hacker haben versucht, das KI-Tool Claude zu missbrauchen, um Phishing-Inhalte zu erstellen, Malware zu entwickeln, Sicherheitsfilter zu umgehen und sogar Einflusskampagnen zu koordinieren." 

Diese Warnung deckt sich mit dem, was viele Cybersicherheitsexperten inzwischen als "Wettrüsten zwischen guter KI (defensiv) und schlechter KI (offensiv)" bezeichnen. Mit anderen Worten: Während Kriminelle versuchen, KI-Tools auszunutzen, investieren Unternehmen laut dem Weltwirtschaftsforum massiv in KI-gestützte Abwehrmaßnahmen wie Bedrohungserkennung, automatische Reaktion auf Vorfälle, Zero-Trust-Frameworks und Anomalieerkennung . 

Was passiert ist und warum es wichtig ist 

Der KI-Missbrauch ist weit mehr als nur hypothetisch, er findet bereits statt. Cyberkriminelle planen nicht nur Angriffe, sondern setzen KI ein, um sie zu orchestrieren. 

  • Hacker versuchten, mithilfe von Claude Phishing-E-Mails zu verfassen, bösartigen Code zu erstellen und Sicherheitsfilter zu umgehen. Sie versuchten sogar, Einflusskampagnen zu skripten und unerfahrene Hacker mit Schritt-für-Schritt-Anleitungen anzuleiten.  
  • In einem anderen Bericht wurde ein neuer Begriff geprägt: "Vibe-Hacking". KI schreibt jetzt Erpresserbotschaften, die so perfekt auf den Empfänger zugeschnitten sind, dass sie fast garantiert zum Erfolg führen. Die Kriminellen hatten es auf mindestens 17 Organisationen weltweit abgesehen, darunter Einrichtungen des Gesundheitswesens, religiöse Einrichtungen, Notdienste und Regierungsstellen, und forderten Lösegeld in Höhe von mehr als 500.000 £ (576.880 €) 
  • In einem besonders erschreckenden Fall nutzte ein Angreifer Claude, um fast den gesamten Prozess zu automatisieren: Identifizierung der Opfer, Generierung von Malware, Analyse der gestohlenen Daten, Berechnung der Lösegeldbeträge und Verfassen von Erpresser-E-Mails. Wir glauben, dass dies ein noch nie dagewesenes Ausmaß von KI-gestützter Cyberkriminalität ist", räumt Anthropic ein. 

Zusammengenommen unterstreichen diese Beispiele die zunehmende Leichtigkeit, mit der selbst wenig qualifizierte Akteure dank des Missbrauchs von KI komplexe und schädliche Cyberangriffe durchführen können.

Die Bedrohung, die Sie nicht ignorieren können 

All dies ist Teil eines größeren globalen Wandels. Die Cybersicherheitslandschaft wird nun von einer neuen Realität bestimmt, in der Angreifer ihre Operationen ausweiten und generative KI nutzen, um äußerst realistische Phishing-Kampagnen, Deepfakes, Malware und Identitätsbetrug zu erstellen. Diese Bedrohungen beschränken sich nicht mehr auf hochentwickelte Täter, sondern sind zunehmend auch für weniger qualifizierte Akteure zugänglich. Gleichzeitig werden Insider-Bedrohungen immer gefährlicher: 64 % der Cybersicherheitsexperten in Europa stufen böswillige oder nachlässige Insider, einschließlich solcher, die KI missbrauchen könnten, als größere Sorge ein als externe Angreifer.  

Auf der defensiven Seite reagieren Unternehmen mit Investitionen in KI-gestützte Bedrohungserkennung, Verhaltensanalysen, automatisierte Reaktion auf Vorfälle und Zero-Trust-Frameworks - ein untrügliches Zeichen dafür, dass das defensive KI-Wettrüsten in vollem Gange ist. All dies geschieht vor dem Hintergrund einer zunehmenden regulatorischen Kontrolle, vom KI-Gesetz der Europäischen Union bis hin zu den sich entwickelnden Richtlinien in den Vereinigten Staaten, die Unternehmen weltweit nicht nur vor technische, sondern auch vor Compliance-Herausforderungen stellen. 

Wie Getronics helfen kann 

Die Herausforderung für die meisten Unternehmen besteht nicht nur darin, zu verstehen, dass es KI-gesteuerte Bedrohungen gibt, sondern auch zu wissen, wie man effektiv darauf reagiert. An dieser Stelle ist ein erfahrenes IT-Dienstleistungsunternehmen wie Getronics unverzichtbar. Durch die Kombination von Fachwissen in traditioneller Cybersicherheit und fortschrittlichen KI-Technologien können wir unseren Kunden helfen, den sich entwickelnden Risiken einen Schritt voraus zu sein. Sie können moderne Abwehrmaßnahmen wie KI-gestützte Bedrohungserkennung, Plattformen zur Erkennung von Anomalien, automatisierte Reaktion auf Vorfälle und robuste Zero-Trust-Architekturen implementieren und so sicherstellen, dass Unternehmen nicht erst im Nachhinein auf Vorfälle reagieren, sondern ihre Sicherheitslage proaktiv verbessern. 

Getronics kann auch als Übersetzer von Risiken fungieren, indem es hochtechnische Cyber-Bedrohungen in praktische Anleitungen umwandelt, nach denen Führungskräfte und Vorstände handeln können. Anhand von Beispielen aus der Praxis, z. B. der Art und Weise, wie Angreifer Claude als Waffe einsetzen, um die Erstellung von Phishing und Malware zu automatisieren, können Anbieter die Dringlichkeit greifbar machen und Unternehmen helfen, die richtigen Investitionen zu rechtfertigen. 

Neben externen Bedrohungen sind auch Insider-Risiken ein wachsendes Problem. Hier können Anbieter Verhaltensanalysen und die Überwachung von Nutzeraktivitäten integrieren, um Kunden zu helfen, ungewöhnliche Muster frühzeitig zu erkennen und Risiken zu mindern, bevor sie eskalieren. Entscheidend ist, dass IT-Dienstleister Vertrauen schaffen können, indem sie erklärungsbedürftige KI-Tools einsetzen, die sicherstellen, dass die Entscheidungsfindung transparent und überprüfbar ist, so dass die Kunden nicht nur Vertrauen in ihre Schutzmaßnahmen, sondern auch in die Integrität der Systeme selbst haben können. 

Und schließlich ist der Umgang mit Vorschriften ein Bereich, mit dem viele Unternehmen Schwierigkeiten haben. In Anbetracht von Rahmenwerken wie dem EU-KI-Gesetz und den sich entwickelnden regulatorischen Erwartungen in Großbritannien und den USA sind IT-Dienstleister in einer einzigartigen Position, um Unternehmen bei der Einhaltung von Vorschriften zu unterstützen und ihnen dabei zu helfen, sowohl sicher als auch mit den Governance-Anforderungen in Einklang zu bleiben.  

Kurz gesagt, die Rolle von Getronics besteht darin, Ihrem Unternehmen die Gewissheit zu geben, dass Ihre Verteidigungsmaßnahmen stark sind, Ihre Risiken beherrscht werden und Sie auf die nächste Welle von KI-gesteuerten Bedrohungen vorbereitet sind. 

Häufig gestellte Fragen (FAQ)

Was versteht man unter "KI-Missbrauch"?
Unter KI-Missbrauch versteht man die Verwendung von Tools der künstlichen Intelligenz für schädliche oder böswillige Zwecke, z. B. zur Erstellung von Phishing-E-Mails, zur Generierung von Malware, zur Umgehung von Sicherheitsfiltern, zur Durchführung von Beeinflussungskampagnen oder zur Automatisierung von groß angelegten Cyberangriffen.

Wie setzen Cyberkriminelle generative KI als Waffe ein?
Sie nutzen generative KI, um:

  • Entwurf glaubwürdiger Phishing-Inhalte,
  • bösartigen Code schreiben,
  • die Einflussnahme zu automatisieren,
  • "Vibe-Hacking" (maßgeschneiderte Erpressung) betreiben und
  • koordinieren komplexe Angriffe, angefangen bei der Identifizierung der Opfer bis hin zu Lösegeldforderungen.

Warum ist der KI-Missbrauch eine wachsende Bedrohung für Unternehmen?
Weil die Einstiegshürden sinken, können nun auch weniger qualifizierte Akteure dank der KI-Unterstützung raffinierte Angriffe durchführen. Außerdem werden Insider-Bedrohungen immer gefährlicher, und die behördliche Kontrolle nimmt zu.

Getronics Redaktionsteam

In diesem Artikel:

Diesen Beitrag teilen

Ähnliche Artikel

Alle Artikel anzeigen
Zufällige Bilder

Sprechen Sie mit einem unserer Experten

Wenn Sie eine neue digitale Erfahrung in Betracht ziehen, egal in welcher Phase Sie sich gerade befinden, würden wir uns gerne mit Ihnen unterhalten.

EINEN RÜCKRUF ANFORDERN