ChatGPT und Co. machen uns das Leben leichter – leider auch den Kriminellen im digitalen Raum. Aber wie sieht es aktuell genau aus? Wofür können die Angreifer die neuen Modelle nutzen? Worauf müssen wir uns in Zukunft einstellen? Und wo kann künstliche Intelligenz auch den Verteidigern helfen – Stichwort KI Cybersecurity.
Der Status Quo
Künstliche Intelligenz (KI), insbesondere ChatGPT, kann von Hackern in vielfältiger Weise missbraucht werden. Sie kann zur Erstellung von Phishing-Texten und Schadprogrammen genutzt werden, um Angriffe effizienter und häufiger durchzuführen. Obwohl der Chatbot noch nicht in der Lage ist, komplexe Malware zu erstellen oder visuelle Elemente für Phishing-Angriffe zu erzeugen, steigt die Wahrscheinlichkeit solcher Attacke. Nutzer und Sicherheitsexperten müssen wachsam sein. Cyberkriminelle können KI auch zur Analyse von Quellcodes zur Identifizierung von Schwachstellen nutzen.
Mit ChatGPT könnten selbst unerfahrene Hacker schneller fündig werden. Das Schreiben von Exploits könnte ebenfalls durch KI unterstützt werden, obwohl die Effektivität derzeit noch begrenzt ist.Darüber hinaus ist die Code-Automatisierung ein potenzieller Anwendungsbereich, vor allem für Anfänger. Auch das Schreiben von Malware ist theoretisch möglich, obwohl dies durch Richtlinien teilweise blockiert wird. Einfache Makros sind jedoch machbar und leicht zugänglich. Schließlich könnten Chatbots bei Social Engineering-Angriffen zum Einsatz kommen. Audio-visuelle Elemente wie zum Beispiel durch DeepFake generierte Bilder und Videos können die Social Engineering Angriffe noch glaubhafter machen.
Was kommt auf uns zu?
Die Gefahr eines Anstiegs von Betrügereien durch den Einsatz von KI-Technologien ist sehr real und bereits zu beobachten. Berichte zeigen, dass ChatGPT bereits zur Generierung von Phishing-E-Mails und zur Erstellung von Passwort-Dieben verwendet wird. OpenAI arbeitet stetig daran, das Risiko einer missbräuchlichen Verwendung der KI zu minimieren, aber eine gewisse Gefahr bleibt bestehen.Moderne Bedrohungen wie Advanced Persistent Threat (APT) Angriffe nutzen bereits seit Jahren Automatisierung. Eine Verwendung von KI-Sprachmodellen wie ChatGPT würde daran wenig ändern. Hauptsächlich kommen diese Modelle beim Erstellen von Phishing-E-Mails und Business Email Compromise (BEC)-Betrug zum Einsatz.
Angreifer können die Internetverbindung nutzen, um E-Mails zu personalisieren, etwa durch LinkedIn-Daten. Doch KI-Modelle wie ChatGPT bieten viele Vorteile: Sie erstellen verschiedenste Textvarianten, ändern spontan Textmuster und erschweren so die Bedrohungserkennung. Zudem können sie Texte in vielen Sprachen generieren, was Hackern hilft, ihre Angriffe besser an die jeweilige Landessprache anzupassen. So entstehen glaubwürdige Phishing- und Social Engineering-Angriffe, die auch Sprachgrenzen überwinden können.
KI Cybersecurity: Wie schützt man sich?
Angesichts der steigenden Nutzung von Künstlicher Intelligenz und speziell Chatbots wie ChatGPT ist es essenziell, Unternehmen und Einzelpersonen gegen Betrugsversuche zu schützen. Die Qualität von Texten, die Bots erzeugen, bleibt konstant, da sie auf bestehenden Texten basieren. Daher bleiben klassische Täuschungsindikatoren für die Erkennung von Phishing-E-Mails relevant. Begriffe wie „dringend“, „Überweisung“ oder „Passwort eingeben“ könnten auf Betrug hindeuten.Betrüger setzen oft auf altbekannte Methoden wie irreführende E-Mail-Adressen oder Domain-Namen. Es ist wichtig, auf Anzeichen von Fälschungen in E-Mail-Headern oder URLs zu achten und Anti-Spam-Informationen oder E-Mail-Authentifizierungsmethoden wie SPF, DKIM oder DMARC zu beachten.
Sie können Informationen liefern, von wo und von welchem Server eine E-Mail gesendet wurde und für welche Domain der Server konfiguriert wurde. So kann selbst eine gut formulierte Phishing-E-Mail enttarnt werden, wenn sie beispielsweise von einer verdächtigen Adresse gesendet wurde.Ein weiterer einfacher Test, um festzustellen, ob man mit einem solchen KI-Modell kommuniziert, besteht darin, unsinnige Aufforderungen einzugeben. Im Gegensatz zu menschlichen Interaktionen werden Chatbots versuchen, diese zu verarbeiten und darauf zu antworten – meist auf eine absurde Weise.
KI Cybersecurity
Künstliche Intelligenz hat sich aber auch als ein unverzichtbares Werkzeug in der Abwehr von Cyberattacken etabliert. Durch die Fähigkeit, große Mengen an Daten zu verarbeiten und Muster zu erkennen, kann KI potenzielle Bedrohungen frühzeitig identifizieren und entsprechende Gegenmaßnahmen einleiten. Sie ermöglicht es Sicherheitssystemen, proaktiv zu handeln, indem sie Anomalien im Netzwerkverkehr oder verdächtige Aktivitäten erkennt, die auf einen bevorstehenden Angriff hinweisen könnten.Darüber hinaus können KI-gestützte Systeme auch dazu beitragen, Phishing-Versuche zu erkennen, indem sie betrügerische E-Mails analysiert und Benutzer vor diesen warnt. Die Integration von KI in Cybersicherheitsstrategien bietet eine effektive Möglichkeit, Cyberbedrohungen einen Schritt voraus zu sein und somit den bestmöglichen Schutz zu gewährleisten.
Fazit: Die Zukunft der Cybersecurity im Zeitalter von KI
Die Zukunft der Cybersicherheit im Zeitalter der Künstlichen Intelligenz birgt sowohl Herausforderungen als auch Chancen. Es ist unbestreitbar, dass Angreifer KI-Technologien nutzen können, um ihre Angriffsmethoden zu verfeinern und effizienter zu gestalten. Gleichzeitig stellt die zunehmende Verwendung von KI in Sicherheitslösungen ein bedeutendes Potenzial dar, das zu einem besseren Schutz der Nutzer dient. Securityanbieter integrieren immer häufiger KI in ihre Systeme, um potenzielle Bedrohungen proaktiv zu erkennen und Abwehrmaßnahmen einzuleiten. Es ist notwendig, den Fokus auf die Entwicklung sicherer und intelligenter KI-gestützter Sicherheitssysteme zu legen, um einen optimalen Schutz vor Cyberbedrohungen zu gewährleisten.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/5d/e35d5bd9186efb6fc898124edcab7216/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/34/5134975c97cebf7549b21b05454f4cec/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/aa/b3aa340d5ac168ee0fee01f42035ff4d/dji-20mavic-204-20pro-bild-16-9-1680x944v1.jpeg "Die Drohne Mavic 4 Pro von DJI ermöglicht neue Perspektiven von Luftaufnahmen.
(Bild: DJI)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad6ea137cead57bf9d1d9517dd5f8d7/stackit-sana-20kliniken-16-9-1749x983v1.jpeg "Sana Kliniken setzt auf die souveräne Cloud-Infrastruktur von Stackit. (Bild: Sana Kliniken AG)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c9/8e/c98eaf2a244681858fa8c0c5fce21816/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1 (Bild: JOURNEY STUDIO7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/1d/9e1d122c60367ee46502b59880df5785/adobestock-710264469-valeriia-digital-business-transformation-leaders-podcast-cybersecurity-trend-micro-889x500v1.jpeg "adobestock-710264469-valeriia-digital-business-transformation-leaders-podcast-cybersecurity-trend-micro-889x500v1 (Bild: © Valeriia/stock.adobe.com)")