Exponentielle Steigerung der Effizienz und Reichweite, das sind die zentralen Versprechen der generativen KI. Fakt ist jedoch, diese Versprechen sind nicht nur für legale Unternehmen ein großer Anreiz, vermehrt auf KI zu setzen – und tatsächlich nimmt der Einsatz von KI-Anwendungen in Unternehmen stetig zu –, auch Cyber-Kriminelle wollen mehr Output für ihren Input und machen sich KI zunutze, um Angriffe effizienter auszuführen und die Schlagzahl zu erhöhen. So hat der japanische IT-Sicherheitsanbieter Trend Micro nach eigenen Angaben im ersten Halbjahr 2023 über 85 Milliarden Einzelbedrohungen blockiert. Nicht nur im Fünfjahresvergleich ist dies eine Rekordzahl, es bedeutet auch eine Zunahme der Einzelangriffe um etwa ein Drittel im Vergleich zum Vorjahr.
Angesichts eines stetig wachsenden KI-Marktes – 2027 soll der Gesamtwert bei über 40 Milliarden US-Dollar liegen – ist auch mit einer weiteren rasanten Zunahme von KI-Nutzung im Cyber-Crime-Bereich zu rechnen. Bereits jetzt gibt es zahlreiche neue KI-gestützte Angriffsvarianten wie etwa das sogenannte virtuelle Kidnapping, bei dem es sich nicht um eine tatsächliche Entführung handelt, sondern diese nur täuschend echt vorgespielt wird. Dafür warten die Täter ab, bis das vermeintliche Entführungsopfer mobil nicht erreichbar ist – an Bord eines Flugzeugs beispielsweise oder indem dem Entführungsopfer vorgegaukelt wird, für eine Wartung des Mobilfunkunternehmens müsse das Handy eine Weile ausgeschaltete werden. Dann wenden sich die Betrüger an die Familie und erpressen Lösegeld. Die Forderungen sind oftmals gar nicht so hoch, nur schnell soll gezahlt werden, da das virtuelle Kidnapping endet, sobald das vermeintliche Entführungsopfer wieder auftaucht.
Dass KI von Betrügern mittlerweile nicht nur für die Generierung von bösartigem Code genutzt wird, davor warnen viele Experten Auch das in Cyber-Crime-Kreisen beliebte Pig Butchering lässt sich mittels KI effizienter gestalten. Nach einem relativ aufwendigen Drehbuch erschleichen sich Betrüger das Vertrauen ihrer Opfer, überreden sie zu Investitionen in Krypto-Währungen, die auch zunächst performen und wenn das Wallet ordentlich fett geworden ist, wird das Sparschwein geschlachtet. Sind die Geldsummen erst einmal abgeflossen, ist es für die Cyber-Kriminellen ein Leichtes ihre Spuren zu verwischen, denn Krypto-Zahlungen sind kaum nachverfolgbar.
Cyber-Kriminelle werden, davon ist auszugehen, ihre Operationen weiter automatisieren und streamlinen. So ist etwa nach Angaben des japanischen IT-Sicherheitsanbieter Trend Micro im Vergleich zum Vorjahr in 2023 eine dramatische Steigerung um über sechzig Prozent beim Anteil der von Ransomware betroffenen Linux-Betriebssysteme zu verzeichnen. Seit Jahresbeginn haben Cyber-Kriminell zudem mehr als ein Dutzend neue Ransomware-Familien in Umlauf gebracht – ein Anstieg, der sich nur mit dem zunehmenden Einsatz von neuen Technologien wie generativer KI erklären lässt. Als Beispiel nennen die Sicherheitsexperten von Trend Micro das Vorgehen einer neuen Hackergruppe namens Mimic, die in diesem Frühjahr mit dem Missbrauch eines legitimen Suchtools bekannt wurde, das ihnen bestimmt hatte, welche Dateien für einen erfolgreichen Angriff verschlüsselt werden sollten.
Generell lässt sich eine rasante technologische Aufrüstung der Cyber-Crime-Banden sowie ein Trend zur Kollaboration untereinander feststellen. Ransomware-Gruppen wie Conti, TargetCompany und BlueSky arbeiteten in den letzten Monaten vermehrt zusammen, was ihnen geringere Kosten und höherer Operationseffizienz beschert hat. Zudem aktualisieren die kriminellen Akteure ständig ihre Tools, Techniken und Verfahren, um sich der Entdeckung zu entziehen und setzen vermehrt hybride Techniken zur Verbreitung von Malware ein. So nutzte etwa die Gruppe APT34 laut Trend Micro im ersten Halbjahr 2023 DNS-basierte Kommunikation in Kombination mit legitimem SMTP-Mailverkehr, um Sicherheitsrichtlinien zu umgehen. Auch die Cyber-Sicherheitsbranche setzt zunehmend auf KI-Tools, um Aufgaben zu automatisieren, damit Analysten sich auf wichtige Aufgaben konzentrieren können. „Wir bei Trend Micro nutzen schon seit 2005 KI und maschinelles Lernen, um Angriffe zu erkennen und Spam zu filtern. Dass nun auch Cyberkriminelle immer häufiger und raffinierter KI-gestützte Tools in ihre Angriffs-Methodiken einbetten, erfüllt uns mit Sorge“, kommentiert Richard Werner, Business Consultant bei Trend Micro die Entwicklung.
