Nicht nur Unternehmen profitieren von generativer KI und ihren zahlreichen Möglichkeiten. Auch Hacker und andere Bedrohungsakteure setzen vermehrt auf KI-Systeme bei ihren Angriffen. Wie können sich Unternehmen davor schützen?
(Bild: Indevis GmbH)
KI ist ein mächtiges Werkzeug, dass auch zunehmend bei Bedrohungsakteuren Anklang findet. Die Technologie kann von Cyberkriminellen gezielt eingesetzt werden, um Unternehmen noch effektiver anzugreifen. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass insbesondere Large Language Models (LLMs) die Einstiegshürden für Hacker senken und schädliche Aktionen schneller und umfangreicher machen.
Deshalb sollte es für deutsche Unternehmen oberste Priorität sein, die Cyberresilienz zu erhöhen und Abwehrmaßnahmen auszuweiten. Dies gelingt jedoch nur mit einer umfassenden Cybersicherheitsstrategie. Um entsprechende Maßnahmen zu formulieren, ist es wiederum wichtig zu wissen, wie KI-gestützte Angriffe ablaufen und wie man sie aufdeckt, bevor große Schäden entstehen.
Wie Hacker KI-Systeme für ihre Zwecke nutzen
Die Einsatzmöglichkeiten von KI im Bereich der Cyberkriminalität sind mittlerweile zahlreich und hoch gefährlich. Phishing-E-Mails, die mithilfe von LLMs erstellt wurden, sind anhand einwandfreier Grammatik und speziell abgestimmten Inhalten kaum noch von seriösen Geschäfts-Emails zu unterscheiden. Die Angreifer müssen zu diesem Zweck dabei nicht einmal die Ziel-Sprache beherrschen. So lassen sich Phishing-Kampagnen gegen deutsche Unternehmen auch problemlos aus China, Russland oder anderen Ländern aus organisieren.
Darüber hinaus können KI-Systeme eingesetzt werden, um Webseiten für Phishing-Kampagnen automatisch zu erstellen. Dafür benötigen die Cyberkriminellen lediglich ein Foto oder einen Screenshot eines Login-Portals, um den entsprechenden HTML-Code zu generieren.Zudem nutzen Bedrohungsakteure die Fähigkeit von KI, große Datenmengen in Sekundenschnelle zu analysieren und auszuwerten, um automatisch nach Schwachstellen in Netzwerken zu scannen und gezielte Angriffe zu planen. Darüber hinaus haben sie die Möglichkeit, KI-Modelle zur Erstellung von Schadsoftware und Hackertools zu nutzen. Dadurch wird es auch für technisch weniger versierte Angreifer möglich, professionelle Ransomware-Kampagnen zu starten.
KI macht Netzwerke verwundbarer als je zuvor
Die Bedrohung durch KI kommt aber nicht nur von außen. KI-Anwendungen, die von Unternehmen selbst eingesetzt werden, können ebenfalls neue Angriffsvektoren darstellen: So haben KI-Modelle heute über Technologien wie Retrieval Augmented Generation Zugriff auf externes Wissen, darunter auch Unternehmensinformationen. Dadurch wird es beispielsweise für Mitarbeiter einfacher, benötigte Daten zu finden und weiterzuverarbeiten. Doch was passiert, wenn das KI-System auch auf vertrauliche Daten zugreifen kann? Dann könnte ein unzufriedener Mitarbeiter sich durch die KI kritische Daten ausgeben lassen, auf die er eigentlich keinen Zugriff haben dürfte. Unternehmensschädigende Datenleaks sind vorprogrammiert.
Eine noch größere Gefahr stellt sogenannte Prompt Injection dar. Im Rahmen dieser Methode werden KI-Eingaben vom Angreifer so geschickt formuliert, dass die KI letztlich zur Ausführung von böswilligen Aktionen manipuliert wird. Aus diesem Grund sollte bereits bei der Planung sorgfältig überlegt werden, welche Informationen später in das KI-System eingespeist werden und welche Werkzeuge ihr zur Verfügung stehen. Je sensibler die Informationen und je mächtiger die Werkzeuge, auf die eine KI zugreifen kann, desto stärker müssen die Sicherheitsmaßnahmen sein.
Ein vollständiger Verzicht auf KI-Systeme kann das Sicherheitsproblem dabei nicht lösen. Erstens entgehen den Unternehmen wichtige Geschäftsmöglichkeiten durch die fehlenden Fähigkeiten der KI. Zweitens hätten die Mitarbeiter immer noch die Möglichkeit, Bots und KI-Lösungen aus dem Netz auf eigene Faust zu verwenden oder gar selbst zu programmieren. Da diese Eigenentwicklungen keiner zentralen Kontrolle unterliegen, führen solche „Schatten-KIs“ zu zahlreichen Einfallstoren in das Unternehmensnetzwerk. Auch wenn also kurzfristig kein Einsatz von KI im Unternehmen vorgesehen ist, sollte es zumindest eine zentrale Diskussionsgruppe für Ideen und Anwendungsbeispiele der Mitarbeiter geben.
So schützen Sie sich und Ihr Unternehmen
Regelmäßige Risikoanalysen und Anpassungen der Cyber-Sicherheitsmaßnahmen sind essenziell, um einer sich stetig ändernden Bedrohungslage her zu werden. Auch die Notfallpläne sollten in gewissen zeitlichen Intervallen überprüft und getestet werden, um im Falle eines Angriffs schnell und effektiv reagieren zu können. KI-gestützte Cybersecurity-Lösungen wie SIEM und SOAR in Kombination mit einem externen Security Operations Center (SOC) helfen wiederum durch eine stets aktuelle Threat Intelligence, neuartige Angriffsmethoden aufzuspüren und zu unterbinden. Sollte ein Angriff Erfolg haben, sind die Backup-Strategie und ein vorgefertigtes Incident Response-Konzept entscheidend für eine schnelle Wiederherstellung der Daten und des Geschäftsbetriebs.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wachsende Bedrohung durch KI-Systeme – Partner unterstützen bei der Abwehr
In Zukunft wird die Zahl der Hacker und Bedrohungsakteure, die auf KI-Systeme setzen, weiter anwachsen. Zudem entstehen durch die sukzessive KI-Adoption in den Unternehmen selbst neue Angriffsvektoren. Um sich zu schützen, braucht es eine umfassende Strategie und KI-gestützte Cybersecurity. Erhöhte Sicherheitsvorkehrungen bedeuten für die IT-Teams in den Unternehmen jedoch einen erheblichen Mehraufwand. Deshalb ist es gerade für kleinere und mittelständische Firmen ratsam, ihre Sicherheitsprozesse an externe Spezialisten auslagern. Dies ist insbesondere dann sinnvoll, wenn die internen Kapazitäten für den Betrieb eines voll funktionsfähigen SOC nicht ausreichen.
Auf diese Weise ist es möglich, auf die Expertise von Managed Security Service Providern (MSSP) und deren Managed Detection and Response (MDR) Services zurückgreifen und gleichzeitig das eigene IT-Team zu entlasten. MSSP nutzen moderne Technologien mit künstlicher Intelligenz und maschinellen Lernen, um Anomalien und potenzielle Bedrohungen in Echtzeit zu erkennen und im Ernstfall schnell zu reagieren. Mit einem spezialisierten Security-Partner an der Seite profitieren Unternehmen somit von den Vorteilen der neuen KI-Technologie, ohne sich in deren Gefahren zu verheddern.
Daniel Hoyer ist PreSales Consultant bei der indevis IT-Consulting and Solutions GmbH und berät Kunden rund um die Abwehr und Bekämpfung von Cyberbedrohungen. Seit 2011 in der IT und seit 2016 ausschließlich in der IT-Security-Branche tätig, fasziniert ihn das Thema KI nicht nur aus beruflichen Gründen. Bei indevis moderiert er den internen Diskussionskreis „Arbeitsgruppe KI“, der sich mit den technologischen Folgen der KI-Entwicklung beschäftigt.
:quality(80)/p7i.vogel.de/wcms/7b/62/7b62c1dcab9889817f07a676e40661a4/marketing-britcats-20studio-adobestock-579090043-neu-900x506v1.jpeg "(Bild: © BritCats Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/76/1a76b02c463630441a9bb531d940bb0c/ki-strategie-pat-20j--adobestock-1023897194-neu-1197x673v1.jpeg "(Bild: © Pat J./stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/74/c1/74c14fbb2354691d14f8e1ef540f8001/chinabrand-xpeng-20g9-900x506v1.jpeg "Das autonome SUV-Modell Xpeng G9. (Bild: Xpeng)")
:quality(80)/p7i.vogel.de/wcms/aa/bf/aabf618fa492f4b775fc1f5671efae10/ecm-bartek-adobestock-968760125-mitki-1243x699v1.jpeg "(Bild: © Bartek/stock.adobe.com – generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d7/a2/d7a25ce644c561d8c5c0be1e97355c10/consense-expo-2026-rgb-2126x1196v1.jpeg "(Bild: ConSense)")
:quality(80)/p7i.vogel.de/wcms/a7/ba/a7baa156613f499bcdc73a60222a85bf/halbleiter-20als-20infrastruktur-20der-20digitalisierung-teaser-900x506v1.jpeg "Ereignisse der jüngeren Vergangenheit haben gezeigt, dass Halbleiter zur kritischen Infrastruktur der Digitalisierung gehören. (Bild: Mit Flux 2 Pro generiertes Bild)")
:quality(80)/p7i.vogel.de/wcms/4b/69/4b698566ffdb69ad133c5cd6b296a53e/telekom-european-20edge-20continuum-16-9-1200x674v1.jpeg "Deutsche Telekom, Orange, Telefónica, TIM und Vodafone zeigen die Live-Demonstration des European Edge Continuum– der ersten federated Edge-Cloud. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/35/31/353120393f457251ca4056c48a21c6ed/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/16/4c16eb20eb695e5f23757e09fcd603ed/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com))")
:quality(80)/p7i.vogel.de/wcms/e4/e9/e4e99a942ca3def819e360bc61d4d0ba/ki-20scecurity-werckmeister-adobestock-856209725-mitki-996x560v1.jpeg "(Bild: © Werckmeister/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/74/4e/744e5867b80c39f66a6c60eaf9ce055d/observability-artemisdiana-adobestock-502807599-neuv1.jpeg "(Bild: © ArtemisDiana/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/47/7c475b49e028fcfdcddb73417810dfac/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb62dc656c2bf9c53aee434a350928c/workforce-leowolfert-adobestock-114318567-neu-20-281-29-1003x564v1.jpeg "(Bild: © leowolfert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/67/84/67842f077092904c7608cf8da50eb4b6/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/36/c33654fc43bbf9b4a4cc81a2ac05e4fa/iqm-quantencomputing-20system-16-9-3943x2216v1.jpeg "Die IQM Germany GmbH, Kooperationspartner des Q-GeneSys-Projekts, entwickelt Quantencomputing-Systeme. (Bild: IQM Germany GmbH)")
:quality(80)/p7i.vogel.de/wcms/af/47/af479f0e67c7b76697bc28e48f7f3039/quantencomputer-patrick-20helmholz-adobestock-618298224-mitki-1200x674v1.jpeg "(Bild: © Patrick Helmholz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/d5/a9d54191479552aaf1f04e59165f9647/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/ae/cf/aecfd213aa2a4e899955112f6e88126c/th-20k-c3-b6ln-monika-20probst-th-20k-c3-b6ln-16-9-1140x641v1.jpeg "Die Forschungsgruppe der TH Köln für das „Dream“-Projekt (v.l.n.r.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: Monika Probst/TH Köln)")
:quality(80)/p7i.vogel.de/wcms/54/65/54651671a31e61012e1d61791a5cb522/bvitg-messe-m-c3-bcnchen-kooperation-16-9-1200x674v1.jpeg "Haben ihre Zusammenarbeit vereinbart (v.l.n.r.): Dr. Reinhard Pfeiffer (Co-CEO Messe München), Matthias Meierhofer (Vorstandsvorsitzender des bvitg), Dagmar Brandenstein (Geschäftsführerin bvitg Service GmbH), Sascha Raddatz (Hauptgeschäftsführer des bvit), und Stefan Rummel (Co-CEO Messe München). (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc0517e55769c23391cae7ec2811f41/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/f6/fd/f6fd2d935cbbba7bb38bffa6c3ff03b3/cloud-20sicherheit-srinard-adobestock-1226129412-5798x3264v1.jpeg "(Bild: © Srinard/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/bd/d2/bdd2d85102caeb8e3b36f4b0a7bceacb/qubite-rechenzentrum-nahil-300dpi-1536x864v1.jpeg "Qubite International L.L.C. betreibt in Abu Dhabi Nahil ein Rechenzentrum mit 390 Slots auf 4.250 qm Hallenfläche. (Bild: Qubite)")
:quality(80)/p7i.vogel.de/wcms/c7/15/c7155664ff2fcf1592be16883a216b79/ai-20act-alexander-20limbach-adobestock-1569284514-neu-1200x674v1.jpeg "(Bild: © Alexander Limbach/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/66/4166e1b44f7d5990b30129a77a0ffc60/iso-mrpanya-adobestock-1144387125-neu-1200x675v1.jpeg "(Bild: © MrPanya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/24/a124ea9853bfe12f335b5f4746458dc6/ki-20europa-cre-ai-tor-adobestock-869483491-neu-1200x675v1.jpeg "(Bild: © Cre-AI-Tor/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/35/31/353120393f457251ca4056c48a21c6ed/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1 (Bild: © Ali/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/84/a4/84a4776d65d8567a31724cad17300e2e/deepfake-xartproduction-adobestock-750699709-mitki-1067x600v1.jpeg "deepfake-xartproduction-adobestock-750699709-mitki-1067x600v1 (Bild: © xartproduction/stock.adobe.com - generiert mit KI)")