KI-Cyberangriffe: Der Wachstumsmarkt, in dem niemand sein will

32 Prozent jährliches Wachstum. Von 12,3 auf 40 Milliarden Dollar in vier Jahren. Solche Zahlen lassen Investor*innen normalerweise hellhörig werden. Deloitte prognostiziert diese Entwicklung für die USA bis 2027 – allerdings nicht für irgendeinen vielversprechenden Tech-Sektor, sondern für KI-gestützte Cyberkriminalität.

Noch eine Zahl: Laut DeepStrike haben Deepfake-Betrugsversuche 2023 um 3.000 Prozent zugenommen. Generative KI hat die Einstiegshürden massiv gesenkt: Überzeugende gefälschte Identitäten lassen sich automatisiert erstellen, Angriffe in großem Stil durchführen. Was früher Expertenwissen erforderte, kann heute fast jede*r umsetzen.

Und wenn Expert*innen in dem Feld aktiv werden, wird es noch gefährlicher. Anthropic hat kürzlich einen Fall aufgedeckt, bei dem ein staatlich finanzierter Akteur einen Angriff durchgeführt hat. KI wurde als Werkzeug genutzt, aber auch zur Steuerung des gesamten Angriffs. Über manipulierte Code-Generatoren sollten weltweit etwa 30 IT-Systeme großer Unternehmen infiltriert werden. Einige Versuche waren erfolgreich, wurden jedoch entdeckt, bevor größerer Schaden entstand.

Warum unsere Sinne uns im Stich lassen

Das zentrale Problem: Wir verlieren unsere Fähigkeit, Echtes von Gefälschtem zu unterscheiden. Bei hochwertigen KI-Videos liegt die Erkennungsrate bei unter 25 Prozent -  Tendenz sinkend, je besser die Technologie wird.

Das betrifft nicht nur offensichtliche Fälle wie manipulierte CEO-Videos. Die Angriffe werden subtiler und zielgerichteter. Phishing-Mails, die exakt den Schreibstil von Kolleg*innen imitieren. Telefonanrufe mit der Stimme der Geschäftsführerin. Video-Calls, bei denen das Gegenüber täuschend echt aussieht.

Unvermeidliche Kehrtwende

Wir haben es lange anders gesehen und in Webinaren vor nicht mal einem Jahr betont, dass Sensibilisierung das A und O ist. Mitarbeitende schulen, Awareness schaffen, Verdachtsmomente erkennen lernen. Und klar, das bleibt wichtig. Niemand sollte aufhören, kritisch zu hinterfragen und bei seltsamen Anfragen zweimal hinzuschauen.

Aber mittlerweile sehen wir die Prioritäten anders. Die technische Absicherung ist entscheidend. Die Angriffe sind zu ausgefeilt, die Täuschung zu perfekt. Selbst geschulte, aufmerksame Menschen fallen darauf rein – einfach weil die menschliche Wahrnehmung an ihre Grenzen stößt.

Was jetzt zu tun ist

Verlasst euch nicht darauf, dass eure Leute die Angriffe erkennen. Setzt auf KI-gestützte Erkennungstools und systematische Sicherheitsverfahren. Natürlich wollen Anbeiter wie DeepStrike ihre Produkte verkaufen, wenn sie auf die Gefahren hinweisen. Trotzdem haben sie einen Punkt: ohne technische Unterstützung wird es bei der Abwehr nicht gehen.

Für Unternehmen bedeutet das:

• Budget für professionelle Erkennungstools einplanen
• IT-Sicherheit als Priorität behandeln
• Prozesse weiterentwickeln

Für Selbstständige und kleinere Betriebe sind diese Maßnahmen elementar:

• Internetzugang richtig absichern
• Zwei-Faktor-Authentifizierung konsequent bei allen digitalen Konten nutzen
• Datenschutzeinstellungen auf Social-Media-Kanälen verschärfen

Das klingt banal, macht aber einen Unterschied. Viele Angriffe funktionieren, weil die Basics nicht beachtet werden.

Die unbequeme Wahrheit

Die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird. Sondern wann. Und wie gut es vorbereitet ist. Dieser "Wachstumsmarkt" betrifft uns alle – nur eben nicht als Gewinner*innen, sondern als potenzielle Opfer. Höchste Zeit, das ernst zu nehmen.