Cyberangriffe im KI-Zeitalter: Warum Resilienz und Sicherheitskultur entscheidend sind

Im2024 verlor der britische Konzern Arup rund 20 Millionen Pfund durch einen Deepfake-Betrug. Ein Finanzmitarbeiter der Hongkonger Niederlassung tätigte 15 Transaktionen, nachdem er in einem Online-Meeting vermeintlich mit der Geschäftsleitung gesprochen hatte. Der Vorfall zeigt, wie Cyberkriminelle KI und Deepfakes nutzen, um klassische Betrugsmethoden zu perfektionieren. Die zunehmende Raffinesse moderner Cyberangriffe verschärft die Bedrohungslage erheblich. Laut dem „Cybersecurity Outlook 2025“ des Weltwirtschaftsforums (WEF) gehören Ransomware, KI-gestütztes Social Engineering und Angriffe auf die Lieferkette zu den größten Risiken. Viele Bedrohungen sind nicht neu, doch die rasante Entwicklung generativer KI macht Angriffe einfacher, schneller und Täuschungen realistischer – und damit gefährlicher denn je.

Generative KI: Der Gamechanger für moderne Cyberangriffe

Durch KI-gestützte Social-Engineering-Angriffe sinkt der Aufwand für Cyberkriminelle erheblich. Hochwertige Deepfake-Videos, realistisch klingende Sprachsynthesen und personalisierte Phishing-Mails sind mittlerweile mit geringem technischem Wissen zugänglich. Auf Cybercrime-as-a-Service-Plattformen können Kriminelle solche Betrugstools bereits fertig kaufen oder mieten. Dadurch verbreiten sich Betrugskampagnen nicht nur schneller, sondern werden auch für weniger erfahrene Täter nutzbar.

Ein gefährlicher Trend ist die Kombination mehrerer Angriffsmethoden: KI-generierte E-Mails, manipulierte Stimmen und Deepfake-Videos werden parallel eingesetzt, um Opfer zu täuschen. So kann beispielsweise ein gefälschter Anruf eines vermeintlichen CEOs mit einer gefälschten Videokonferenz kombiniert werden, um den Eindruck eines authentischen Gesprächs zu erzeugen. So lassen sich Mitarbeiter gezielt manipulieren – etwa, um Überweisungen zu veranlassen oder Zugangsdaten preiszugeben.

Laut einer Accenture-Studie hat sich die Zahl personalisierten Deepfake-Betrugs zwischen Q1 2023 und Q1 2024 um 223 Prozent erhöht. Der massive Anstieg zeigt, dass sich diese Angriffsform etabliert hat und zu einem ernsthaften Sicherheitsrisiko für Unternehmen geworden ist.

Cyberkriminalität wird industriell organisiert

Ein weiteres alarmierendes Phänomen ist die Professionalisierung der Cyberkriminalität. Kriminelle Netzwerke setzen verstärkt auf arbeitsteilige Strukturen und hoch spezialisierte Dienstleistungen. Besonders besorgniserregend ist das wachsende Zusammenspiel mit organisierter Kriminalität.

Der „Cybersecurity Outlook 2025“ des Weltwirtschaftsforums verweist auf einen neuen Trend: Zwangsarbeit in Betrugsfarmen, insbesondere in Südostasien. Dort werden Menschen systematisch eingesetzt, um in großem Stil Betrugsmaschen durchzuführen – von Phishing-Kampagnen bis hin zu ausgefeilten Social-Engineering-Angriffen. Dieser Missbrauch zeigt, dass Cyberkriminalität mittlerweile nicht nur auf Technologie basiert, sondern auch in organisierte kriminelle Strukturen eingebettet ist.

Dies führt dazu, dass Angriffe effizienter, koordinierter und schwieriger abzuwehren sind. In der Vergangenheit waren Cyberangriffe oft Einzeltaten oder wurden von kleinen Gruppen durchgeführt. Heute agieren gut organisierte Netzwerke mit enormen finanziellen und logistischen Ressourcen, die Angriffe in großem Maßstab orchestrieren. Ransomware-Gruppen agieren wie Unternehmen, mit spezialisierten Teams für Malware-Entwicklung, Verhandlung und Geldwäsche.

Interne Schwachstellen als Risikofaktor

Neben externen Bedrohungen sind mangelnde interne Sicherheitsmaßnahmen ein erheblicher Risikofaktor. Mitarbeiter spielen eine entscheidende Rolle für die Cyber-Resilienz eines Unternehmens. Durch gezielte Schulungen, klare Sicherheitsprozesse und eine unterstützende Unternehmenskultur können sie nicht nur Risiken reduzieren, sondern auch aktiv zur Abwehr von Angriffen beitragen. Indem Organisationen ihre Teams befähigen und sensibilisieren, wird aus einer potenziellen Schwachstelle eine starke Verteidigungslinie gegen Cyberbedrohungen.

Laut einer Gartner-Studie umgehen Mitarbeiter Sicherheitsrichtlinien bewusst, wenn diese ihre Arbeitsabläufe zu stark behindern. Unternehmen stehen vor einem Dilemma: Strenge Sicherheitsrichtlinien können die Produktivität beeinträchtigen, während zu laxe Regeln das Risiko erhöhen.

Ein weiteres Problem ist der unüberlegte Einsatz von KI-basierten Tools in Unternehmen. Laut dem WEF-Bericht halten 66 Prozent der Cybersicherheitsexperten generative KI für die größte Bedrohung in diesem Jahr. Dennoch prüfen 63 Prozent der Unternehmen ihre eigenen KI-Modelle nicht ausreichend, bevor sie sie einsetzen. So wird KI oft eingesetzt, ohne zentrale Sicherheitsrisiken wie unsichere Datenverarbeitung, unzureichenden Zugriffsschutz oder potenzielle Datenlecks angemessen zu berücksichtigen.

Cyberkriminelle nutzen diese Lücke gezielt aus: KI-gestützte Cyberangriffe treffen auf Organisationen, die nicht einmal ihre eigenen KI-Technologien grundlegend absichern. Dadurch entstehen neue Schwachstellen, die klassische Schutzmaßnahmen oft nicht abdecken.

Cyber-Resilienz durch Sicherheitskultur stärken

Technische Abwehrmaßnahmen allein reichen nicht aus – eine starke Cyber-Resilienz ist essenziell. Cyberkriminelle nutzen neue Technologien, um bewährte Betrugsmethoden noch effektiver einzusetzen, während KI als Katalysator für raffinierte Angriffe dient. Die Anpassungsfähigkeit, Lernbereitschaft und aktive Beteiligung der gesamten Belegschaft sind daher entscheidend für die Sicherheitsstrategie eines Unternehmens.

Human Risk Management spielt dabei eine zentrale Rolle. Sicherheitskultur ist kein statisches Konzept, sondern erfordert kontinuierliche Anpassung und Change Management. Unternehmen müssen gezielt Maßnahmen ergreifen, um sicheres Verhalten zu fördern – etwa durch anonyme Meldekanäle, unterstützende Sicherheits-Teams und Belohnungssysteme für das Melden von Vorfällen. Der WEF-Bericht zeigt, dass solche positiven Anreize die Akzeptanz von Sicherheitsrichtlinien deutlich erhöhen.

Organisationen, die Sicherheit als gemeinsame Verantwortung verstehen, sind widerstandsfähiger gegenüber Angriffen. Menschen können nur so sicher handeln, wie es ihre Arbeitsumgebung und die ihnen zur Verfügung stehenden Werkzeuge erlauben. Ein ganzheitlicher Ansatz, der Mitarbeiter, Prozesse und Technologie gleichermaßen berücksichtigt, ist daher unerlässlich. Resilienz ist der effektivste Weg, um menschliche Risiken zu minimieren – und eine starke Sicherheitskultur ist ihr Fundament.

Dr. Martin J. Krämer

ist Security Awareness Advocate bei KnowBe4.