Black Hat 2025: KI verändert die Cyberkriminalität

Die Landschaft der Cyberkriminalität hat eine tiefgreifende Transformation durchgemacht, die sich von rudimentären Streichen zu einer hochentwickelten, gewinnorientierten Industrie entwickelt hat – ein Wandel, der durch das Aufkommen der künstlichen Intelligenz dramatisch beschleunigt wurde. Dies war die zentrale Botschaft, die der renommierte Cybersicherheitsforscher Mikko Hypponen während seiner Keynote-Rede auf der Black Hat 2025 in Las Vegas übermittelte.

Hypponen, der seit 1991 als Chief Research Officer bei WithSecure an vorderster Front der Cyberabwehr steht, zeichnete die Entwicklung bösartiger Software von den Anfängen des Internets nach. Er erinnerte sich an eine Zeit, in der Viren größtenteils das Werk schelmischer Teenager waren, die darauf ausgelegt waren, Störungen zu verursachen oder Animationen zur Berühmtheit anzuzeigen, anstatt finanziellen Gewinn zu erzielen. In dieser Ära gab es Viren wie Code Red, Slammer und den berüchtigten ILOVEYOU-Wurm, bei dessen Eindämmung sein Team maßgeblich beteiligt war.

Ein entscheidender Wendepunkt kam jedoch um das Jahr 2003, als die Monetarisierung von Malware begann, sich durchzusetzen. Heute ist der Begriff „Virus“ im traditionellen Sinne weitgehend obsolet. Stattdessen kämpft die Cybersicherheitswelt mit hochgradig zielgerichteten, professionalisierten Angriffen, die von finanziellen Motiven angetrieben werden. Cyberkriminelle Gruppen agieren heute mit geschäftlichem Scharfsinn und wenden Taktiken wie Ransomware, Denial-of-Service-Angriffe und Business Email Compromise-Schemata an, um illegal Millionen zu erlangen. Diese Organisationen zielen oft auf gewinnstarke Unternehmen ab, indem sie deren beträchtliche finanzielle Ressourcen und wertvolle Daten ausnutzen und sich sogar an Reputationsmanagement und Talentakquise beteiligen, um ihren Wettbewerbsvorteil auf dem Untergrundmarkt zu wahren.

Die aktuelle Ära, von Hypponen als der „heißeste KI-Sommer der Geschichte“ bezeichnet, markiert ein neues Kapitel in diesem andauernden Wettrüsten. Künstliche Intelligenz verändert das Spiel rasant und stattet Cyberkriminelle mit beispiellosen Fähigkeiten aus. Generative KI beispielsweise hat die Einstiegshürde für Angreifer erheblich gesenkt und es ihnen ermöglicht, hochüberzeugende Phishing-E-Mails, Deepfake-Sprachbetrügereien und hyperpersonalisierte Social Engineering-Angriffe mit größerer Leichtigkeit und in großem Maßstab zu erstellen. Diese Automatisierung erstreckt sich auf die Aufklärung, wodurch Kriminelle schnell Informationen über Ziele sammeln und ihre Erfolgschancen erhöhen können.

Darüber hinaus revolutioniert KI die Malware-Entwicklung. Sie kann selbst Personen mit begrenzten Programmierkenntnissen dabei unterstützen, bösartige Code-Snippets zu generieren und Wege zur Umgehung der Erkennung vorzuschlagen. KI-gestützte Malware wird intelligenter, schneller und tödlicher und ist in der Lage, ihren Code anzupassen, um herkömmliche signaturbasierte Antiviren-Lösungen zu umgehen. Das Aufkommen von KI-gestützten Ransomware-Kits im Dark Web wird voraussichtlich zu Angriffen von beispielloser Geschwindigkeit und Größenordnung führen. Es wachsen auch die Bedenken hinsichtlich des Potenzials für „KI-gestützte Schwarmangriffe“, bei denen mehrere KI-Agenten autonom zusammenarbeiten könnten, um Systeme zu durchbrechen, Schwachstellen zu identifizieren und die Erkennung ohne menschliches Eingreifen zu umgehen.

Die Auswirkungen auf die Cybersicherheit sind tiefgreifend. Organisationen sehen sich einer dynamischen Bedrohungslandschaft gegenüber, in der KI von böswilligen Akteuren eingesetzt wird, um ihre Angriffsmuster zu automatisieren und zu verbessern, wodurch sie schneller, raffinierter und schwerer zu erkennen werden. Als Reaktion darauf wendet sich die Cybersicherheitsbranche ebenfalls der KI zur Verteidigung zu. KI wird zur Anomalieerkennung, zur Identifizierung von Abweichungen vom normalen Netzwerkverhalten, zur Verbesserung der Malware- und Phishing-Erkennung sowie zur Automatisierung der Vorfallreaktion eingesetzt. Viele Sicherheitslösungen, die auf der Black Hat 2025 vorgestellt werden, heben beispielsweise den Einsatz von KI für Bedrohungsintelligenz, Sicherheitsoperationen und den Schutz von KI-Tools selbst hervor. Das anhaltende „KI-Rennen“ zwischen Cyberkriminellen und Verteidigern entwickelt sich zu einem der kritischsten Kämpfe um die Stabilität und Sicherheit der digitalen Welt, in der die Zukunft „gute KI gegen schlechte KI“ sehen könnte.