13 www.net-im-web.de 04/2026 Moderne Cyber-Resilienz vollständige Ransomware-Angriffe autonom ausgeführt werden können. KI-gesteuerte Spionage In einer realen Entsprechung dieser Forschungsergebnisse berichtete Anthropic kürzlich über die Aufdeckung der ersten groß angelegten, KI-gesteuerten Cyberspionagekampagne. Es handelte sich um einen Angriff, der angeblich von einer staatlich geförderten Gruppe initiiert wurde, die KI-Agenten einsetzte, um große Technologieunternehmen, Banken, Hersteller und Regierungsbehörden zu infiltrieren. Im Gegensatz zu früheren Vorfällen, bei denen Menschen den Angriffsablauf steuerten, kam bei dieser Operation ein autonomes KI-System zum Einsatz, das bis zu 90 Prozent der Kampagne selbstständig durchführte, von der Aufklärung bis zur Datenexfiltration. Dies unterstreicht, wie schnell sich KI-gesteuerte Cyberbedrohungen entwickeln. Für Verteidiger ist dies ein ernüchternder Moment – ein Beweis dafür, dass sich die Bedrohungslandschaft nicht nur verändert, sondern sich über die traditionellen menschlichen Reaktionszyklen hinaus beschleunigt. Nicht jede KI ist gute KI KI ist in fast jeder Phase eines RansomwareAngriffs einsetzbar. Durch KI gesteuertes Phishing kann differenzierter, kontextbezogener und gezielter auf „schwache Glieder“ oder hochwertige Ziele ausgerichtet sein, was als Spear Phishing bezeichnet wird. Sobald der Zugriff auf ein Unternehmen erlangt wurde, kann KI nicht nur die Aktivitäten hochwertiger Ziele beobachten, sondern auch nach Möglichkeiten suchen, sich der Entdeckung zu entziehen – beispielsweise durch Nachahmung legitimer Aktivitäten oder durch Suche nach Konfigurationsfehlern, die einen Zugang zu noch mehr Ressourcen bieten. Darüber hinaus ist die viel gepriesene Fähigkeit der KI, Code zu schreiben, für Cyberkriminelle besonders nützlich. So können sie beispielsweise ihre Malware mit gerade ausreichenden zufälligen Abweichungen einsetzen, um herkömmliche signaturbasierte Erkennungsmethoden zu überlisten. Solcher aus KI abgeleiteter polymorpher Code kann Ransomware kontinuierlich verbessern oder umleiten, je nach Bedarf zur Umgehung oder opportunistischen Zielauswahl. Schließlich ermöglicht KI Kriminellen, einen Großteil der Arbeit beim Start von Ransomware-Angriffen zu automatisieren. Dies ist ein entscheidender Punkt, da die Angreifer die Erfolgschancen insbesondere in der Phishing-Phase erhöhen, wenn sie einfache Skalierbarkeit nutzen. Die Fähigkeit zur Automatisierung ist ein Kraftmultiplikator, der es ermöglicht, mehr Operationen gleichzeitig durchzuführen. Erpressung als zusätzliche Ebene Ein weiteres Merkmal von Ransomware 3.0 sind aggressivere, gezieltere Formen der Nötigung. Als Ransomware noch neu war, begnügten sich die ersten Angreifer damit, Daten zu verschlüsseln und im Gegenzug für den Entschlüsselungscode eine Zahlung zu verlangen. In vielen Fällen war die Verschlüsselung von schlechter Qualität und konnte geknackt werden. Darüber hinaus konnten Unternehmen dank eines rigorosen Backup-Systems die Forderungen ignorieren und einfach eine Wiederherstellung durchführen. In der nächsten Phase der Ransomware, also Ransomware 2.0, verschlüsselten Kriminelle nicht nur Daten, sondern exfiltrierten sie auch und drohten, sie im öffentlichen Internet publik zu machen oder an einen der vielen Datenbroker im cyberkriminellen Ökosystem zu verkaufen. Ransomware as a Service war ebenfalls ein Merkmal von Ransomware 2.0. Mit dem Aufkommen der Blockchain-Technologie machte die Verschlüsselungsmethodik einen großen Sprung nach vorne. In diesem Fall könnten Datenbackups zwar eine Wiederherstellung ermöglichen, aber eine große Datenmenge, die in die Hände von Kriminellen fällt, würde zu einem enormen Reputationsschaden führen, ganz zu schweigen von Bußgeldern und möglichen finanziellen Entschädigungen für betroffene Kunden und Partner. Die Wiederherstellung von Datensicherungen in der Ära von Ransomware 3.0 kann das Budget von Unternehmen erheblich belasten. Die größten Kosten für Unternehmen, die Opfer eines Cyberangriffs werden, entstehen durch die Wiederherstellung aktueller Sicherungen kritischer Die größten Kosten für Unternehmen entstehen durch die Wiederherstellung aktueller Sicherungen kritischer Daten, wie aus einer neuen Studie von Pure Storage und dem Ponemon Institute zum Thema Cyber-Resilienz hervorgeht (Grafik: Pure Storage)
RkJQdWJsaXNoZXIy MjE2Mzk=