Viele Unternehmen nicht auf KI-gestützte Cyberangriffe vorbereitet

Redaktion silicon.de,
Linkedin

Deutsche Unternehmen sehen KI-basierte Cyberangriffe zwar als große Gefahr, aber hinken in der Vorbereitung noch hinterher.

Laut dem Bericht “State of AI Cybersecurity 2025” von Darktrace befürchten 93 Prozent der deutschen Unternehmen, dass KI-gestützte Cyberangriffe in den nächsten ein bis zwei Jahren einen erheblichen Einfluss auf ihr Unternehmen haben werden. Dennoch fehlt es oft an konkreten Strategien zur Abwehr dieser Bedrohungen. Obwohl 90 Prozent der Befragten KI als entscheidend für die Entlastung von Sicherheitsteams ansehen, wird sie in der Praxis noch nicht konsequent eingesetzt. 

Cybersicherheitsansätze überdenken

Bereits jetzt bestätigen 94 Prozent der für die nicht-repräsentative Studie Befragten, dass KI-gestützte Sicherheitslösungen die Geschwindigkeit und Effizienz bei der Erkennung, Prävention, Reaktion und Wiederherstellung von Cyberangriffen verbessern. Laut der Studie werden Cloud-Sicherheit und Netzwerksicherheit in den kommenden drei Jahren die wichtigsten Anwendungsbereiche für defensive KI sein. Weitere technologische Trends mit dem größten Einfluss auf die Cybersicherheit sind Deep Learning (65 Prozent), Generative KI & große Sprachmodelle (57 Prozent) sowie neuronale Netze & überwachtes maschinelles Lernen (43 Prozent).

„Unternehmen müssen ihre Cybersicherheitsansätze jetzt überdenken, damit sie für morgen gerüstet sind: Eine plattformbasierte Sicherheitslösung mit intelligenter Automatisierung entlastet Teams und ermöglicht es, Bedrohungen proaktiv zu begegnen, statt nur zu reagieren“, sagt Max Heinemeyer, Global Field CISO von Darktrace.

Besonders auffällig ist auch der Anstieg von Remote Access Trojans (RATs), die es Angreifern ermöglichen, ein infiziertes Gerät aus der Ferne zu kontrollieren. Während RATs im ersten Halbjahr 2024 nur 12 Prozent der Kampagnen ausmachten, stieg dieser Anteil in der zweiten Jahreshälfte auf 46 Prozent. Diese Art der Cyberangriffe erlaubt es Angreifern, Daten zu stehlen, Anmeldedaten zu entwenden und Nutzer auszuspionieren, was die wachsende Komplexität alltäglicher Cybergefahren zeigt.

Cyberkriminelle nutzen legitime Werkzeuge

Das Darktrace Threat Research Team hat eine Reihe von Ransomware-Bedrohungen beobachtet, die Kunden betreffen – darunter neue Varianten wie Lynx sowie wiederaufkommende Bedrohungen wie Akira, RansomHub, Black Basta, Fog und Qilin. Während Phishing weiterhin ein Hauptangriffsvektor bleibt, greifen Cyberkriminelle zunehmend zu durchdachteren Methoden: Sie nutzen legitime Werkzeuge wie AnyDesk und Atera zur Verschleierung von Command-and-Control-Kommunikation, LOTL-Techniken für laterale Bewegungen, exfiltrieren Daten über gängige Cloudspeicher und setzen Dateitransfer-Tools für schnelle Angriffe und doppelte Erpressungsmethoden ein.