FraudGPT, WormGPT & Co.: Wie Künstliche Intelligenz Cyberangriffe industrialisiert

Wenn KI Angriffe automatisiert – Die neue Skalierung von Cybercrime

Denis Bawold

Denis Bawold

Veränderte Ausgangssituation durch KI

Künstliche Intelligenz hat sich in kürzester Zeit zu einem produktiven Werkzeug in Unternehmen entwickelt. Sprachmodelle automatisieren Kommunikation, Machine Learning optimiert Prozesse, generative Systeme beschleunigen Content-Erstellung.

Diese technologische Beschleunigung wirkt jedoch in beide Richtungen. Dieselben Fähigkeiten, die Effizienz steigern, ermöglichen auch die Industrialisierung von Cyberangriffen.

Im Bereich Cybercrime markiert KI keinen schrittweisen Fortschritt, sondern einen strukturellen Wendepunkt: Angriffe werden automatisiert entwickelt, personalisiert ausgespielt und massenhaft skaliert. Technisches Spezialwissen wird zunehmend durch KI kompensiert.

Während öffentliche Modelle Sicherheitsmechanismen besitzen, entstehen im Untergrund spezialisierte Gegenstücke wie FraudGPT oder WormGPT. Diese verzichten auf ethische Schutzmechanismen und sind gezielt auf Angriffsunterstützung trainiert.

Cybercrime folgt damit industriellen Produktionslogiken.

I

Autor: Denis Bawold
Manager Services & Solutions
unique projects GmbH & Co.
www.unique-projects.com 

Konkrete Bedrohungsszenarien – Technischer Blickwinkel

Besonders sichtbar ist die Entwicklung im Bereich Phishing. KI analysiert öffentlich verfügbare Informationen aus Business-Netzwerken, Pressekommunikation oder Unternehmenswebseiten und generiert daraus täuschend echte Freigabeprozesse, Rechnungen oder Zahlungsanweisungen.

Sprachliche Fehler, früher ein Warnsignal, existieren praktisch nicht mehr. Kommunikationsstile werden präzise imitiert.

Technisch ermöglichen sogenannte Prompt-Injection- und Jailbreaking-Methoden die Umgehung von Schutzmechanismen in Sprachmodellen. Während öffentliche Systeme durch Sicherheitslayer reguliert sind, operieren Dark-AI-Modelle häufig ohne entsprechende Beschränkungen, teilweise auf Basis modifizierter Trainingsdaten oder integrierter Exploit-Bibliotheken.

Angriffe entstehen dadurch schneller, personalisierter und in bislang nicht gekannter Skalierung.

Aktuelle Threat-Intelligence-Reports unterstreichen diese Entwicklung. Analysen von Microsoft, CrowdStrike und Check Point zeigen eine deutliche Zunahme automatisierter Reconnaissance- und Phishing-Aktivitäten.

Daraus resultierende Risiken für Unternehmen

Die neue Angriffsqualität erhöht insbesondere drei Risikodimensionen:

Erstens steigt die Glaubwürdigkeit digitaler Täuschung. KI kann Hierarchien, Entscheidungswege und Kommunikationsmuster realistisch abbilden. Selbst erfahrene Mitarbeitende können manipulierte Anfragen nur schwer identifizieren.

Zweitens verkürzen sich Reaktionsfenster. Kampagnen werden automatisiert generiert, parallelisiert ausgespielt und dynamisch angepasst.

Drittens professionalisiert sich die Angriffsökonomie. Cybercrime entwickelt sich von der Einzeltat zum skalierbaren Geschäftsmodell

Unternehmen stehen damit nicht nur vor mehr Angriffen, sondern vor strukturell veränderten Angriffsmustern.

Handlungsempfehlungen für Unternehmen – Checkliste

Eine wirksame Abwehr erfordert ein Zusammenspiel aus Organisation, Technologie und Awareness.

Organisatorische Maßnahmen:

  • Verbindliche Vier-Augen-Prinzipien bei finanziellen Freigaben
  • Telefonische Gegenvalidierung sensibler Anweisungen
  • Klare Eskalations- und Vertretungsregelungen
  • Integration von KI-Phishing-Szenarien in Security-Trainings
  • Technologische Maßnahmen
  • KI-basierte E-Mail- und Phishing-Erkennung
  • Implementierung von DMARC, DKIM und SPF
  • Conditional Access und Multi-Faktor-Authentifizierung
  • Einsatz von SIEM- und UEBA-Systemen zur Anomalieerkennung
  • Automatisiertes Threat Hunting zur Identifikation unbekannter Muster

Strategische Maßnahmen

  • Reduktion öffentlich zugänglicher sensibler Organisationsinformationen
  • Regelmäßige Überprüfung externer Datenexposition
  • Vorbereitung beschleunigter Incident-Response-Prozesse

Je schneller Angriffe automatisiert werden, desto schneller müssen Erkennungs- und Reaktionsmechanismen greifen.

Fazit

Künstliche Intelligenz verändert die Cyberbedrohungslage strukturell. Angriffe sind heute automatisiert, personalisiert und industriell skalierbar.

Gleichzeitig eröffnet KI neue Verteidigungsoptionen. Entscheidend ist jedoch nicht der isolierte Einsatz einzelner Technologien, sondern das integrierte Zusammenspiel aus aufgeklärten Mitarbeitenden, robusten Prozessen und adaptiver Security-Architektur.

Nur so lässt sich der automatisierten Angriffslogik wirksam begegnen.