Microsoft meldete, dass Angreifer künstliche Intelligenz in jeder Phase eines Cyberangriffs einsetzen.

Microsoft warnt vor dem zunehmenden Einsatz von künstlicher Intelligenz durch Cyberkriminelle

*Schlüsseleinsichten des Microsoft Threat Intelligence-Berichts*

KI unterstützt Angreifer bei Aufklärung und Phishing
Generierung zielgerichteter E-Mails, Übersetzung von Inhalten, Identitätsfälschung
Erstellung schädlicher Malware
Code‑Schreibung, Optimierung, Debugging, dynamische Skriptgenerierung
Infrastrukturvorbereitung
Automatisierte Erstellung von Unternehmenswebsites und Netzwerken, Tests und Fehlerbehebung

1. Warum KI zu einem Waffensystem für Hacker wird
Microsoft stellt fest, dass Cyberkriminelle zunehmend generative Modelle einsetzen, um verschiedene Aufgaben auszuführen: von der Erstellung von Phishing‑E-Mails bis zur Entwicklung und dem Debugging schädlicher Software.

> „KI wirkt als Verstärker der Fähigkeiten. Sie senkt technische Barrieren, beschleunigt Operationen, aber der Betreiber behält die Kontrolle über Ziele und Zielauswahl“ – heißt es im Bericht.

2. Beispiele für Gruppierungen
Gruppe | Anwendung von KI
Jasper Sleet (Storm‑0287) | Erstellung gefälschter digitaler Identitäten: Generierung von Namen, E‑Mail-Adressen und Lebensläufen; Analyse von Stellenanzeigen zur Anpassung der Charaktere an spezifische Rollen.
Coral Sleet (Storm‑1877) | Schnelle Erstellung falscher Unternehmenswebsites, Bereitstellung schädlicher Infrastruktur, Tests und Fehlerbehebung in Echtzeit.

Beide Gruppen nutzen KI zur Fälschung von Mitarbeiterprofilen westlicher Unternehmen, um „remote“ IT‑Spezialisten einzustellen.

3. Wie KI die Entwicklung von Malware erleichtert
* Generierung und Optimierung von Code mittels Sprachmodellen.
* Übertragung von Komponenten zwischen Programmiersprachen.
* Dynamische Skriptgenerierung und Verhaltensänderung zur Laufzeit.
* Umgehung von Schutzmechanismen durch speziell formulierte Anfragen.

4. Was Organisationen tun sollten
1. KI‑Schemata als Insider-Bedrohungen betrachten – viele Angriffe basieren auf Missbrauch legitimer Zugänge zu Systemen.
2. Anomalien bei der Nutzung von Kontodaten überwachen – dies ist ein erster Indikator für mögliche Kompromittierung.
3. Die Identitäts- und Phishing‑Schutzmaßnahmen stärken – Multi‑Factor‑Authentifizierung implementieren und das Personal schulen.
4. Die Sicherheit der KI‑Systeme selbst gewährleisten – Modelle schützen, die künftig Ziel von Angriffen werden könnten.

Ergebnis
KI wird zu einem mächtigen Werkzeug für Cyberkriminelle: Sie beschleunigt die Vorbereitung von Angriffen, senkt technische Barrieren und erhöht die Skalierbarkeit schädlicher Aktivitäten. Microsoft ruft Organisationen dazu auf, ihre Verteidigung auf allen Ebenen zu stärken – von Kontodaten bis hin zu eigenen KI‑Lösungen.