KI droht zur größten Cyberbedrohung zu werden

Ein Grund für die zunehmende Gefährdung durch Cyberkriminalität ist die zunehmende KI-Nutzung durch Angreifer

[datensicherheit.de, 10.07.2025] Michael Kleist, „Area Vice President CEE“ bei CyberArk, kommentiert das aktuell vorliegende „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts (BKA) – dieses habe es nochmals bestätigt: „Die Gefährdungslage durch Cyberkriminalität bleibt in Deutschland unverändert hoch, teilweise ist sogar von steigenden Gefahren auszugehen.“ Ein Grund dafür sei eben die zunehmende Nutzung Künstlicher Intelligenz (KI) durch Angreifer.

Foto: CyberArk

Michael Kleist rät: „Zero Trust“, also „Never Trust, Always Verify!“ muss das Motto lauten

Verstärkter KI-Einsatz in Unternehmen selbst neue Sicherheitsgefahr

Auch das BKA-Lagebild komme zum Schluss, dass KI verstärkt für kriminelle Aktivitäten eingesetzt werde. „Als Beispiel dafür werden Phishing-Kampagnen und -Attacken genannt, die KI-gestützt einfacher, schneller und vor allem qualitativ besser erstellt und durchgeführt werden können“, berichtet Kleist.

• Auch bei der Entwicklung von Malware-Code sei ein stärkerer KI-Einsatz zu beobachten. Außerdem sei es im Jahr 2024 häufiger vorgekommen, „dass bekannte KI-Tools missbräuchlich für cyberkriminelle Handlungen genutzt wurden“.

Darüber hinaus sehe man auch in dem verstärkten KI-Einsatz in den Unternehmen selbst eine neue Sicherheitsgefahr: „So hat eine von uns kürzlich durchgeführte Untersuchung ergeben, dass 94 Prozent der befragten Unternehmen in Deutschland inzwischen KI nutzen. 89 Prozent bestätigen dabei, dass der KI-Zugriff auf große Mengen sensibler Daten für Trainingszwecke erhebliche Risiken mit sich bringt.“ Besonders problematisch sei dabei, dass 66 Prozent nicht alle verwendeten „Schatten-KI“-Tools sichern und verwalten könnten.

Generative KI bietet nun auch Angreifern gänzlich neue Chancen

Es stehe außer Frage, dass die Generative KI (GenAI) die nächste Stufe der Entwicklung Intelligenter Systeme darstelle und auch Angreifern gänzlich neue Chancen bieten werde. Folglich müssten Unternehmen adäquate Abwehrmaßnahmen ergreifen. „Dazu gehören prinzipiell die Identitätssicherheit und ein mehrschichtiger Sicherheitsansatz“, erläutert Kleist.

• Es gehe darum, einen umfassenden Schutz in der Infrastruktur zu etablieren – und zwar mit Maßnahmen wie Multi-Faktor-Authentifizierung (MFA), „Privileged Access Management“, „Endpoint Privilege Management“ oder der Nutzung sogenannter Least-Privilege-Prinzipien.

Insgesamt sollte im Zentrum jeder durchgängigen Sicherheitsinitiative eine identitätsbasierte Zero-Trust-Strategie stehen, welche nicht bei den menschlichen Identitäten Halt macht, sondern auch die überbordende Anzahl maschineller Identitäten einbezieht. Kleist betont abschließend: „Dann spielt es auch keine Rolle, ob es um einen KI-basierten Angriff geht. ,Zero Trust’, also ,Never Trust, Always Verify!‘ muss das Motto lauten.“

Weitere Informationen zum Thema:

Bundeskriminalamt BKA, 02.06.2025
Bundeslagebild Cybercrime 2024

CYBERARK,2025
2025 Identity Security Landscape

datensicherheit.de, 04.07.2025
Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück / Nicht einmal ein Drittel der Unternehmen verfügt über eine formelle, umfassende KI-Richtlinie

datensicherheit.de, 13.06.2025
Generative KI boomt – zunehmende Sicherheitsrisiken als Kehrseite der Medaille / Zwar ermöglicht Generative KI beispiellose Produktivitätssteigerungen, gleichzeitig führt sie jedoch auch zu neuen, komplexen Risiken

datensicherheit.de, 07.06.2025
Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage / BKA-Präsident Münch berichtete am 3. Juni 2025, dass jeden Tag der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt werden