Dieses Beispiel ist kein Einzelfall. In Italien wurde die Stimme des Verteidigungsministers mit KI geklont, um Wirtschaftsführer zu täuschen. Die Technologie für solche Betrügereien ist mittlerweile so weit fortgeschritten, dass klassische Warnsignale wie schlechte Grammatik oder offensichtliche Bildmanipulationen verschwinden.
Die perfekte Illusion entsteht nicht mehr nur in Hollywood-Studios, sondern kann von jedem mit entsprechendem Know-how und Zugang zu KI-Tools erzeugt werden. Die Grenzen zwischen echt und falsch verschwimmen immer mehr.
Spear-Phishing 2.0: Personalisierter Betrug im Industriemaßstab
Eine Studie der Harvard Kennedy School untersucht, wie effektiv KI-generierte Betrugsmails sein können. Dazu verglichen die Forscher sogenannte „Spear-Phishing“-E-Mails, also personalisierte Betrugsversuche unter Einbeziehung konkreter Infos über das Angriffsziel. Während menschlich erstellte Spear-Phishing-Nachrichten aufwendig recherchiert werden müssen, kann KI automatisch Informationen sammeln und daraus maßgeschneiderte Betrugsversuche erstellen.
Das Erschreckende: Die KI-erstellten Nachrichten sind genauso erfolgreich wie die von Menschen verfassten – kosten aber nur einen Bruchteil.
Die Erfolgsrate klassischer Phishing-E-Mails liegt bei etwa 12 Prozent – niedrig genug, dass viele Menschen die Gefahr unterschätzen. Doch mit KI-gestütztem Spear-Phishing verändert sich das Spiel grundlegend: Diese personalisierten Betrugsversuche erreichen Erfolgsraten von 54 Prozent.
Der große Unterschied liegt in der Skalierbarkeit. Ein menschlicher Betrüger kann vielleicht ein Dutzend personalisierte Mails pro Tag versenden. Eine KI kann Tausende generieren – jede einzelne genau auf das potenzielle Opfer zugeschnitten. Diese Industrialisierung des Betrugs stellt Sicherheitsexperten vor völlig neue Herausforderungen.
Malware aus der KI-Fabrik: Automatisierte Cyberangriffe
Ein anderes Beispiel aus der aktuellen Folge von „Der KI-Podcast“ (BR24 und SWR) ist die Erstellung von Schadsoftware. Bislang erforderte das umfassende Programmierkenntnisse. Mit modernen KI-Systemen wie GPT-4 oder Claude sinkt diese Einstiegshürde dramatisch. Die Sprachmodelle können auf Anfrage funktionierenden Programmcode erstellen – auch für bösartige Zwecke. Was früher das Werk hochspezialisierter Hacker war, kann heute teilweise automatisiert werden.
Auch andere kriminelle Aktivitäten profitieren von KI-Unterstützung: Das Knacken von Passwörtern wird effizienter, Ausweise und Unterschriften lassen sich überzeugender fälschen. Die Werkzeuge, die in den Händen von IT-Fachleuten die Produktivität steigern sollen, dienen in den falschen Händen zur Perfektionierung krimineller Methoden.
Der digitale Wettlauf: Wer gewinnt die KI-Schlacht?
Die Situation gleicht einem digitalen Wettrüsten. Während Cyberkriminelle KI für ihre Zwecke nutzen, setzen Sicherheitsexperten dieselbe Technologie ein, um Abwehrmechanismen zu verbessern. Laut einer Umfrage unter 1.650 Sicherheitsexperten ist das Rennen noch offen: 45 Prozent sehen die Angreifer im Vorteil, 43 Prozent die Verteidiger.
Die optimistische Sichtweise: KI kann auch die Cyber-Verteidigung revolutionieren. Systeme, die selbstständig nach Schwachstellen suchen und automatisch Updates vorschlagen, könnten Cyberangriffe frühzeitiger erkennen und abwehren. Die parallele Analyse zahlreicher Datenströme, für Menschen kaum zu bewältigen, ist für KI-Systeme eine Stärke.
Gleichzeitig bleibt menschliche Wachsamkeit unverzichtbar. KI funktioniert wie ein Verstärker – sie potenziert sowohl die Fähigkeiten der Verteidiger als auch der Angreifer. In diesem digitalen Katz-und-Maus-Spiel wird nicht die Technologie allein entscheiden, sondern deren kreative und vorausschauende Nutzung.
