KI steht jetzt auf beiden Seiten des Cybersicherheitskriegs – und die Angreifer bewegen sich schneller
Zwei Jahre lang hat die Cybersicherheitsbranche versprochen, dass KI das Blatt entscheidend zu Gunsten der Verteidiger wenden würde. Die Logik war klar: KI kann den gesamten Netzwerkverkehr gleichzeitig überwachen, Anomalien schneller erkennen als jeder menschliche Analyst und Bedrohungen abfangen, die signaturbasierte Tools völlig übersehen. Was die Darstellung unterschätzte, ist, dass Angreifer Zugang zur gleichen Technologie erhielten – und weniger Einschränkungen bei der Nutzung hatten.
Das Ergebnis ist ein Wettrüsten, bei dem beide Seiten besser sind als zuvor, aber die offensive Seite in mehreren Schlüsseldimensionen die Nase vorn hat. Zu verstehen, wo genau die Asymmetrie liegt – und was Verteidiger dagegen tun können – ist nützlicher als die allgemeine Behauptung, dass "KI die Cybersicherheit verändert".
Was Angreifer tatsächlich gebaut haben
Die erste Generation offensiver KI-Tools – WormGPT, FraudGPT, GhostGPT – tauchte ab 2023 in Foren des Dark Webs auf. Es handelt sich um fine-getunte oder unzensierte Versionen von Open-Source-Sprachmodellen, die als Abonnements für 50–200 $ pro Monat an Cyberkriminelle verkauft werden, denen Programmierkenntnisse fehlen. Der primäre Anwendungsfall ist Business Email Compromise (BEC): Generierung von Phishing-E-Mails, die nicht von legitimer interner Kommunikation zu unterscheiden sind, personalisiert für jedes Ziel mithilfe von gescrapten LinkedIn- und öffentlichen Unternehmensdaten.
Die Auswirkung ist messbar. Die Red-Team-Studie von Hoxhunt aus dem Jahr 2024 ergab, dass KI-generierte Spear-Phishing-E-Mails Klickraten von etwa 60 % höher als vorlagenbasiertes Phishing erzielten. Das FBI IC3 meldete für 2023 BEC-Verluste in Höhe von 2,9 Milliarden Dollar; diese Zahl wird voraussichtlich deutlich steigen, da KI die Kosten für hochwertiges Social Engineering auf nahezu Null senkt.
Über Phishing hinaus beschleunigt KI zwei weitere Angriffsmuster, die zuvor durch die für ihre Ausführung erforderlichen Fähigkeiten eingeschränkt waren:
- Malware-Polymorphismus in großem Maßstab. KI kann aus einer einzigen Probe Tausende syntaktisch unterschiedlicher, aber funktional identischer Malware-Varianten generieren. Jede Variante hat einen anderen Hash, wodurch signaturbasierte Antiviren-Erkennung nutzlos wird. Was ein erfahrener Malware-Autor früher manuell in Tagen produzierte, dauert jetzt Sekunden.
- Sprach- und Videoklonen für Betrug. Das Deepfake-Audio-Klonen der Stimme eines CFOs wurde bereits in echten Angriffen eingesetzt – ein dokumentierter Fall im Jahr 2024 betraf einen Finanzmitarbeiter, der 25 Millionen Dollar überwies, nachdem ein gefälschter Zoom-Anruf mehrere echte Kollegen zu enthalten schien. Die Rechenkosten für Echtzeit-Sprachsynthese sind auf Commodity-Niveau gefallen.
Wo defensive KI tatsächlich hilft
Die Geschichte der defensiven KI ist keine Fiktion. Mehrere Fähigkeiten sind wirklich ausgereift und bieten echten Schutz:
Verhaltensbasierte Anomalieerkennung ist der Bereich, in dem KI ihren klarsten Vorteil bietet. Tools wie das Enterprise Immune System von Darktrace und die Verhaltensengine von CrowdStrike Falcon lernen, wie "normal" für jeden Benutzer, jedes Gerät und jedes Netzwerksegment aussieht – und markieren dann Abweichungen, ohne auf eine bekannte Signatur zu warten. Ein Mitarbeiterkonto, das um 3 Uhr morgens von einem ungewöhnlichen Standort plötzlich auf Gehaltsabrechnungssysteme zugreift, wird sofort markiert, unabhängig davon, ob der Angreifer bekannte Malware verwendet hat.
Automatisierung von Sicherheitsoperationen schließt eine andere Lücke. Der durchschnittliche SOC-Analyst wird pro Schicht mit Hunderten von Warnmeldungen konfrontiert, die meisten davon False Positive. Microsoft Security Copilot und ähnliche Tools können Warnmeldungen automatisch priorisieren, korrelieren und untersuchen – zusammenfassen, was passiert ist, welche Systeme betroffen sind und welche Abhilfemaßnahmen empfohlen werden. Dies verkürzt die Zeit von der ersten Warnmeldung bis zur menschlichen Entscheidung von Stunden auf Minuten.
Bedrohungsintelligenz in großem Maßstab hat sich dramatisch verbessert. Google's Chronicle AI (aufbauend auf der Übernahme von Mandiant) nimmt Petabytes an Sicherheitstelemetrie auf und deckt Muster auf, deren Identifizierung menschliche Analysten Wochen kosten würde. Das Counter Adversary Operations-Team von CrowdStrike nutzt KI, um Kampagnen innerhalb von Stunden nach der ersten Erkennung bestimmten Bedrohungsakteursgruppen zuzuordnen.
Die Asymmetrien, die zählen
Trotz dieser echten defensiven Gewinne begünstigen drei strukturelle Asymmetrien die Angreifer im Jahr 2026:
Geschwindigkeit. Ein Angreifer muss einen Weg durch Ihre Verteidigung finden. Ein Verteidiger muss alle schließen. KI beschleunigt die Aufklärungs- und Ausbeutungsphase des Angreifers schneller, als sie die Fähigkeit des Verteidigers beschleunigt, jede potenzielle Schwachstelle zu schließen. Die durchschnittliche Verweildauer – der Zeitraum zwischen erster Kompromittierung und Erkennung – hat sich von 204 Tagen im Jahr 2022 auf etwa 80 Tage im Jahr 2025 verbessert, aber 80 Tage sind immer noch ein enormes Zeitfenster.
Kostenasymmetrie. Die Durchführung einer KI-gestützten Phishing-Kampagne in großem Maßstab kostet ein paar hundert Dollar an API-Gebühren. Die Bereitstellung von unternehmensweiten KI-Sicherheitstools kostet Zehntausende Dollar pro Jahr und Organisation. Für kleine und mittlere Unternehmen – die die Mehrheit der Opfer von Datenschutzverletzungen ausmachen – sind die Kosten für defensive KI unerschwinglich, während offensive KI-Tools selbst für Angreifer mit geringen Fähigkeiten zugänglich sind.
Alert Fatigue. KI-gestützte Sicherheit erzeugt mehr Warnmeldungen. Sicherheitsteams sind bereits überlastet – der durchschnittliche SOC meldet über 1.000 Warnmeldungen pro Tag, mit False-Positive-Raten von über 40 % für viele Erkennungsregeln. Wenn KI-Erkennungssysteme mehr erfassen, verschlechtert sich das Signal-Rausch-Problem, es sei denn, es werden Analysten hinzugefügt oder die Automatisierung wird erheblich verbessert. Die meisten Organisationen stellen nicht schnell genug Analysten ein.
Was Sicherheitsteams tatsächlich tun sollten
Die praktische Antwort auf diese Landschaft lautet nicht "mehr KI-Tools hinzufügen". Die meisten Organisationen haben keinen Engpass bei der Anzahl der Sicherheitsprodukte, die sie betreiben. Hier zahlt sich Fokus tatsächlich aus:
Priorisierung der Verhaltenserkennung gegenüber signaturbasierten Tools. Signatur-Antivirus ist gegen polymorphe KI-generierte Malware tot. Budget sollte hin zu Endpoint Detection and Response (EDR)-Plattformen mit Verhaltens-Engines und zu Netzwerkerkennungstools verschoben werden, die normale Verkehrsmuster als Basislinie festlegen.
Bereitstellung von identitätsorientierter Sicherheit. Die Mehrheit der Datenschutzverletzungen in den Jahren 2025–2026 folgt dem gleichen Muster: Diebstahl von Anmeldeinformationen oder Umgehung von MFA, dann laterale Bewegung. Die Durchsetzung von phishing-resistentem MFA (FIDO2/Passkeys anstelle von SMS oder TOTP) auf allen Konten – nicht nur auf privilegierten – entfernt den häufigsten initialen Zugriffsvektor. Das ist nicht glamourös, stoppt aber mehr Angriffe als jedes KI-Tool.
Aufbau eines Sprachverifizierungsprotokolls für Finanztransfers. Angesichts der Ausgereiftheit des Sprachklonens sollte jede Finanztransaktion über einer definierten Schwelle eine Verifizierung über einen vorab festgelegten Rückruf an eine bekannte Nummer erfordern – nicht über den Kommunikationskanal, über den die Anfrage einging. Dies ist eine Richtlinienkontrolle, keine Technologiekontrolle, und sie adressiert speziell den CFO-Deepfake-Angriffsvektor.
Durchführung von KI-Red-Team-Übungen. Standard-Penetrationstests simulieren immer noch die Bedrohungslandschaft von 2020. Die Beauftragung von Firmen, die speziell KI-gestütztes Social Engineering testen – einschließlich Deepfake-Sprach-Phishing gegen Ihre Finanz- und Führungsteams – deckt Lücken auf, die herkömmliche Pentests übersehen.
Der Cybersicherheits-KI-Krieg ist weder gewonnen noch verloren. Er ist im Gange, und die Organisationen, die am besten abschneiden werden, sind diejenigen, die die spezifischen Angriffsmuster verstehen, die KI ermöglicht, anstatt "KI in der Sicherheit" als ein einziges monolithisches Konzept zu behandeln. Die Bedrohung ist spezifisch. Die Verteidigung muss es auch sein.