srcset=âhttps://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?quality=50&strip=all 3333w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=300%2C168&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_782150845.jpg?resize=444%2C250&quality=50&strip=all 444wâ width=â1024âł height=â576âł sizes=âauto, (max-width: 1024px) 100vw, 1024pxâ>Das KI-gestĂŒtzte Entwickler-Tool Claude Code hat einem Cyberkriminellen dabei geholfen, in Netzwerke einzudringen.
LuckyStep â shutterstock.com
CISOs und Sicherheitsentscheider rechnen schon seit lĂ€ngerem damit, dass Cyberangriffe nicht mehr von Menschen mit KI-Tools, sondern von KI-Systemen selbst ausgehen. Diese BefĂŒrchtung hat sich nun mit neuen Forschungserkenntnissen bestĂ€tigt.
KI ersetzt Angreifer â die Folgen
So offenbart Anthropics aktueller Threat Intelligence Report , dass das KI-gestĂŒtzte Entwickler-Tool Claude Code bereits dazu missbraucht wurde, in Netzwerke einzudringen und Daten zu stehlen. Ziel einer solchen mit Generative AI automatisierten Attacke waren demnach allein im vergangenen Monat 17 verschiedene Organisationen, unter anderem aus dem Gesundheitswesen.
âDiese Angriffe demonstrieren eine bedenkliche Weiterentwicklung KI-gestĂŒtzter CyberkriminalitĂ€t, bei der kĂŒnstliche Intelligenz sowohl als technischer Berater als auch als aktiver Operator fungiertâ, schreibt der KI-Anbieter in seinem Bericht. Das ermögliche diffizilere und komplexere Angriffe, die einzelne Bedrohungsakteure manuell nur schwer bewerkstelligen könnten.
Im konkreten Fall habe sich laut Anthropic zudem ein bislang nicht bekanntes Level der KI-Integration auf Angreiferseite gezeigt: âClaude Code hat den Akteur dabei unterstĂŒtzt, die Umgebungen auszukundschaften, LĂŒcken auszunutzen, sich lateral durch das Netzwerk zu bewegen und Daten zu exfiltrieren.â
Und Anthropic ist mit seinen KI-Erkenntnissen nicht alleine: Fast zeitgleich veröffentlichte auch der Sicherheitsanbieter ESET einen Bericht ĂŒber die erste, KI-gestĂŒtzte Ransomware â PromptLock. âObwohl die Schadsoftware eher ein Proof-of-Concept ist und noch nicht in freier Wildbahn beobachtet wurde, zeigen unsere Entdeckungen, wie der Missbrauch öffentlich verfĂŒgbarer KI-Tools zum Turbolader fĂŒr Ransomware und andere Bedrohungen werden könnteâ, schreiben die ESET-Forscher in ihrem Blogbeitrag.
FĂŒr Rob Lee, Forschungsleiter am SANS Institute, manifestiert sich darin ein grundlegender Wandel:  âDas ermöglicht potenziell auch EinzeltĂ€tern oder sehr kleinen Gruppen ihren Schaden zu skalieren, indem sie die die Zahl ihrer Ransomware-Angriffe logarithmisch auf ein bisher nicht dagewesenes Niveau steigern.â
Cybersecurity-Berater Brian Levine sieht die Entwicklung ebenfalls kritisch, weist jedoch darauf hin, dass sie auch Chancen biete: âKI kann Cyberangriffe vielleicht erleichtern, ist aber weit weniger fokussiert darauf, dabei Spuren zu verwischen und die IdentitĂ€t der Person hinter der Tastatur zu verschleiern. Das könnte eine Chance sein, zumindest den Cybercrime-Amateuren habhaft zu werden, die sich voll und ganz auf KI verlassen.â
DarĂŒber hinaus rechnet Levine damit, dass rein KI-gestĂŒtzte Cyberangriffe ein Mainstream-PhĂ€nomen in den kriminellen Untergrund tragen: âDie Cybercrime-Welt spiegelt weiterhin die Business-Welt: Es ist damit zu rechnen, dass auch Cyberkriminelle demnĂ€chst Angst um ihren âJobâ haben mĂŒssen. SchlieĂlich haben sich kriminelle Hackergruppen in den vergangenen Jahren zunehmend spezialisiert und nehmen unterschiedliche âJobrollenâ ein. Diese dĂŒrften kĂŒnftig Gefahr laufen, durch KI ersetzt zu werden.â
Noch mehr Grund zur Sorge?
Phil Brunkard, Executive Counselor bei der Info-Tech Research Group UK, sieht den Anthropic-Bericht zwar grundsĂ€tzlich positiv, warnt jedoch: âDass Anthropic â und inzwischen auch OpenAI â transparent damit umgehen, dass ihre Plattform fĂŒr schadhafte AktivitĂ€ten missbraucht werden ist bemerkenswert â aber immer noch reaktiv. Und es ist fraglich, ob andere Anbieter diesen Beispielen folgen werden. Insbesondere, wenn ihnen bewusst ist, dass sie keine effektiven KontrollmaĂnahmen eingezogen haben. Wir brauchen eine klare Antwort auf die Frage, was die groĂen KI-Anbieter dagegen tun, dass ihr Code fĂŒr zielgerichtete Cyberangriffe genutzt wird.â
Sicherheitsentscheider sollten in jedem Fall alles tun, um sich bestmöglich gegen rein KI-gestĂŒtzte Cyberattacken zu wappnen, Will Townsend, Chefanalyst bei Moor Insights & Strategy, empfiehlt etwa folgende MaĂnahmen: âRed-Teaming-Ăbungen, Schutz gegen Prompt Injection, Input-Validierung oder die Integration von Threat Intelligence sind geeignete VerteidgungsmaĂnahmen. Zudem empfehlen sich DNS-Sicherheitskontrollen, um proaktiv verdĂ€chtige Domains und andere KI-infusionierte Malware Payloads zu identifizieren.â
Bill Curtis, ebenfalls Analyst bei Moor Insights & Strategy, empfiehlt CISOs dabei, die neuesten Bedrohungsformen in den Fokus zu nehmen: âUnternehmen die sich mit dem Quantensicherheit beschĂ€ftigen, sollten darĂŒber das drĂ€ngendere Problem KI-assistierter Attacken nicht aus den Augen verlieren. Ein Weg, diesen den Wind aus den Segeln zu nehmen besteht darin, geschĂ€ftskritische Systeme vom Netz zu nehmen. Air-Gapped-Rechenzentren sind im Moment noch kein groĂer Trend, aber warten Sie mal ab.â (fm/jm)
