Erste dokumentierte KI-Angriffe markieren eine neue Dimension der Cyberkriminalität. Künstliche Intelligenz hilft Angreifern, Unternehmen schneller zu analysieren, technische Angriffsschritte effizienter vorzubereiten und mehr Ziele gleichzeitig ins Visier zu nehmen. Gerade für KMU wächst damit das Risiko spürbar. Managed Cyber Security unterstützt dabei, verdächtige Aktivitäten frühzeitig zu erkennen und dagegen vorzugehen.
Wie KI eine neue Qualität von Cyberangriffen schafft
Viele verbinden Cyberangriffe noch immer mit einzelnen Schadprogrammen oder weitgehend manuell vorbereiteten Operationen, welche die IT-Sicherheit gefährden können. Dieses Bild greift mittlerweile zu kurz. Künstliche Intelligenz hilft Angreifern, anvisierte Unternehmen und Systeme schneller zu analysieren, öffentlich verfügbare Informationen gezielter auszuwerten und technische Angriffsschritte effizienter zu strukturieren. Europol, die Kriminalpolizeibehörde der EU, beschreibt bereits die wachsende Rolle von KI bei der Automatisierung krimineller Abläufe.
Für Unternehmen bedeutet das vor allem eines: KI beschleunigt nicht nur einzelne Tätigkeiten, sondern verändert die gesamte Angriffsvorbereitung. Wo früher mehr manuelle Arbeit nötig war, können heute Angreifer dank KI grössere Datenmengen schneller ausgewerten, technische Hypothesen systematischer prüfen und Angriffe breiter ausrollen.
Was ist Cyberkriminalität mit KI?
Cyberkriminalität mit KI bedeutet, dass Angreifer künstliche Intelligenz nutzen, um Cyberangriffe effizienter zu planen, vorzubereiten und auszuführen. Dazu gehört etwa die Analyse möglicher Zielsysteme, die Auswertung technischer Informationen, die Priorisierung von Angriffspfaden oder die Unterstützung einzelner Schritte innerhalb einer Angriffskette.
Für KMU ist das besonders relevant, weil nicht erst der eigentliche Angriff eine Gefahr darstellt: Schon die vorgelagerte Analysephase gewinnt durch KI an Tempo, Tiefe und Reichweite. Dadurch steigt die Zahl potenzieller Ziele (z.B. KMU), die sich mit ähnlichem Aufwand angreifen lassen.
Was KI im Kontext von Cyberkriminalität verändert
-
Schnellere Analyse von Zielsystemen und Infrastrukturen
-
Effizientere Vorbereitung technischer Angriffsschritte
-
Automatisierung wiederkehrender Aufgaben
-
Parallele Bearbeitung mehrerer Ziele
Eine neue Dimension der Cyberkriminalität
Die neue Dimension der Cyberkriminalität mit KI liegt vor allem in drei Punkten: mehr Tempo, mehr Automatisierung und mehr Reichweite. Systeme, Informationen und mögliche Angriffspfade lassen sich schneller auswerten. Wiederkehrende technische Aufgaben übernimmt oder unterstützt die KI . Und mit ähnlichem Aufwand lassen sich deutlich mehr Ziele parallel vorbereiten und bearbeiten.
| Aspekt | Klassischer Cyberangriff | Cyberangriff mit KI-Unterstützung |
|---|---|---|
| Vorbereitung | Zum grossen Teil manuell | teilweise automatisiert |
| Technische Analyse | begrenzt und zeitaufwendig | schneller und systematischer |
| Aufwand pro Ziel | relativ hoch | deutlich tiefer |
| Zahl möglicher Ziele | begrenzt | deutlich grösser |
Wie KI Cyberangriffe auf eine neue Bedrohungsstufe hebt
Oft fällt in diesem Zusammenhang der Begriff skalierbar. Gemeint ist schlicht: Mit ähnlichem Aufwand können Angreifer deutlich mehr Ziele bearbeiten als früher. Darin liegt unter anderem die neue Bedrohungsstufe.
Warum gerade KMU stärker ins Visier geraten
Viele KMU gehen noch immer davon aus, für technisch anspruchsvolle Angriffe kein relevantes Ziel zu sein. DAs Risiko dieser Annahme steigt zunehmend . Denn wenn KI die technische Vorbereitung beschleunigt und Angriffsabläufe effizienter macht, sinkt für Angreifer die Hürde, auch kleinere Organisationen systematisch zu prüfen und anzugreifen. Insbesondere weil bei diesen, die Einstiegshürden deutlich tiefer liegen als bei Grosskonzernen oder staatlichen Institutionen. Dies beginnt schon bei der Manipulation einzelner Mitarbeitender durch Social Engineering.
Typische Ausgangslagen in KMU
-
Keine eigene Sicherheitsabteilung
-
Begrenzte personelle Ressourcen
-
Keine laufende Auswertung technischer Warnsignale
-
Abhängigkeit von externen IT-Partnern
-
Begrenzte Zeit für Erkennung und Reaktion im Alltag
| Sicherheitsthema | Grossunternehmen | KMU |
|---|---|---|
| Eigene Spezialisten | Meist vorhanden | Oft nicht vorhanden |
| Laufende Überwachung | Eher ausgebaut | Punktuell |
| Prozesse | Meist klar definiert | Oft weniger formalisiert |
| Reaktionsfähigkeit | Häufig systematisch und strukturiert | Stärker von Einzelpersonen abhängig |
Warum KI-gestützte Angriffe für KMU besonders risikoreich sind
Wie die KI Cyberangriffe verbessert
Die Stärke von KI liegt im technischen Kontext vor allem in der schnellen Verarbeitung grosser Informationsmengen und in der Unterstützung wiederkehrender Aufgaben.
Typische Einsatzfelder von KI in technischen Angriffen
-
Auswertung öffentlich verfügbarer technischer Informationen
-
Analyse potenzieller Schwachstellen
-
Priorisierung möglicher Angriffspfade
-
Unterstützung bei Scans und Prüfungen
-
Vorbereitung mehrstufiger technischer Abläufe
KI beschleunigt einzelne Schritte und macht gleichzeitig ganze Angriffsketten effizienter. Dadurch steigt der Druck auf die Erkennung verdächtiger Aktivitäten und auf die Fähigkeit, technische Auffälligkeiten frühzeitig richtig einzuordnen. Dies ist für Unternehmen entscheidend.
Wo die Gefahr im Unternehmensalltag sichtbar wird
Für Geschäftsführende ist nicht jedes technische Detail von Bedeutung. Wichtiger ist zu verstehen, an welchen Stellen die Gefahr in der Praxis relevant ist. Bei KI-gestützten technischen Angriffen sind das vor allem die folgenden Bereiche:
| Bereich | Typische Auffälligkeit |
|---|---|
| Benutzerkonten | Ungewöhnliche Anmeldungen oder Zugriffsversuche |
| Endgeräte | Verdächtige Prozesse oder Veränderungen (z.B. unbekannte Programme oder Hintergrundaktivitäten) |
| Netzwerk | Unerwartete Verbindungen oder Ausbreitung auf weitere Systeme |
| Cloud-Dienste | Auffällige Zugriffe auf Daten oder Dienste |
| Daten | Ungewöhnliche Abzüge oder Kopiervorgänge |
Wo KI-gestützte technische Angriffe in Unternehmen sichtbar werden
Gerade weil viele dieser Vorgänge zunächst unscheinbar wirken, erkennen Unternehmen sie ohne laufende Überwachung oft zu spät. Für KMU ist das besonders kritisch.
Ein KI-Cyberangriffsfall aus der Praxis
Unlängst veröffentlichte Anthropic einen Bericht über eine gross angelegte Cyber-Spionagekampagne. Laut Anthropic nutzte ein mutmasslich chinesischer, staatlich unterstützter Akteur Claude Code, also das eigene Tool von Anthropic, um zahlreiche Ziele weltweit anzugreifen. Anthropic bezeichnet dies als den ersten dokumentierten Fall eines gross angelegten Cyberangriffs, der ohne wesentliche menschliche Eingriffe ausgeführt wurde.
Der Ablauf laut Anthropic in vereinfachter Form
-
Die Angreifer wählten ihre Ziele aus und setzten ein Angriffssystem auf, das mit möglichst wenig menschlicher Beteiligung arbeiten sollte.
-
Dieses System nutzte Claude, das von Anthropic entwickelte KI-Modell, als automatisiertes Werkzeug für die eigentlichen Cyberoperationen.
-
Damit Claude trotz seiner eingebauten Schutzmechanismen mitwirkte, wurde das System technisch so manipuliert, dass es die vorgesehenen Sicherheitsgrenzen umging.
-
Claude untersuchte danach die Systeme und die technische Umgebung der Zielorganisationen und erkannte dabei, welche Daten besonders wertvoll waren.
-
Anschliessend suchte das Tool nach Schwachstellen, prüfte mögliche Zugänge und erstellte technische Anweisungen für weitere Angriffsschritte.
-
Zudem half das System dabei, Zugangsdaten zu sammeln, zusätzliche verborgene Zugänge im System anzulegen und grosse Mengen privater Daten abzuziehen.
-
Zum Schluss dokumentierte Claude Code die Operation, damit die Cyberkriminellen die nächste Phase vorbereiten konnte.
Anthropic schreibt, dass die KI 80% bis 90% der Kampagne ausgeführt habe. Menschliche Eingriffe seien nur vereinzelt nötig gewesen, etwa an vier bis sechs kritischen Entscheidungspunkten pro Angriffskampagne. Auf dem Höhepunkt stellte die KI tausende Anfragen, oft mehrere pro Sekunde. Darin liegt die neue Qualität des Falls: Menschen setzten die Operation auf, doch einen grossen Teil der technischen Ausführung übernahm die KI-Plattform Claude von Anthropic.
Folgen eines erfolgreichen Cyberangriffs
Ein technischer Cyberangriff betrifft selten nur die IT. Er kann den Betrieb, die Datenbasis und die Handlungsfähigkeit eines Unternehmens gleichzeitig treffen.
| Bereich | Mögliche Folgen |
|---|---|
| Betrieb | Unterbrüche, Verzögerungen, Stillstand |
| Daten | Verlust oder Abfluss sensibler Informationen |
| Finanzen | Direkte Schäden und Folgekosten wie Reputationsschäden |
| Compliance | Melde- und Haftungsfragen |
| Führung | Hoher Entscheidungs- und Abstimmungsdruck. Ablenkung vom Kerngeschäft |
Mögliche Auswirkungen eines erfolgreichen technischen Cyberangriffs
Warum einzelne Schutzprogramme oft nicht mehr genügen
Viele Unternehmen setzen auf Antivirus, Firewalls und punktuelle Schutzlösungen. Diese bleiben wichtig, reichen aber allein oft nicht mehr aus. Denn wenn Cyberkriminelle technische Angriffe schneller vorbereiten, automatisierter durchführen und auf mehr Ziele gleichzeitig ausweiten können, reicht eine statische Grundabsicherung nicht mehr aus.
Was für die Cybersicherheit in KMU heute zusätzlich nötig ist
-
Schutz von Benutzerkonten
-
Absicherung von Geräten
-
Überwachung auffälliger Aktivitäten
-
Schutz von Cloud-Diensten wie Microsoft 365
-
Systematische Reaktion auf Vorfälle
-
Laufende Anpassung der Schutzmassnahmen
Hier fällt oft der Begriff Monitoring. Darunter ist laufende Beobachtung sicherheitsrelevanter Vorgänge zu verstehen, zum Beispiel ungewöhnlicher Anmeldungen, verdächtige Zugriffe oder technische Warnsignale. Ziel ist es, Auffälligkeiten früh zu erkennen, statt erst nach einem Schaden zu reagieren, um bei Bedarf präventiv mit Cyberabwehr eingreifen zu können.
Die Rolle von Managed Cyber Security bei KI-Cyberkriminalität
Die IT-Dienstleistung Managed Cyber Security kann für KMU ein sinnvoller Weg sein, um diese Anforderungen ohne eigene Sicherheitsabteilung abzudecken. Gemeint ist damit die laufende Betreuung zentraler Sicherheitsaufgaben durch einen spezialisierten IT-Dienstleister. Dazu gehören eine Reihe von Sicherheitsleistungen:
-
Laufende Überwachung sicherheitsrelevanter Vorgänge (Monitoring)
-
Analyse technischer Warnsignale
-
Pflege und Weiterentwicklung von Schutzmassnahmen (Sicherheitsupdates, tägliche Backup-Routinen)
-
Frühzeitiger Eingriff bei Anzeichen eines sich anbahnenden Cybervorfalls
-
Intervention, wenn dennoch ein Vorfall eintritt
Für viele Geschäftsführende liegt genau hier der Nutzen: Sie müssen nicht alle Sicherheitsaufgaben intern selbst aufbauen, erreichen aber dennoch ein deutlich höheres und konstanteres Sicherheitsniveau. Angesichts schnellerer und stärker automatisierter Angriffe gewinnt dieser Ansatz für KMU rasant an Relevanz.
Qualifizierte IT-Dienstleister mit Kernkompetenzen in Managed Cyber Security unterstützen Unternehmen dabei, Auffälligkeiten an Benutzerkonten, Endgeräten, Netzwerken und Cloud-Diensten frühzeitig zu erkennen sowie konsequent und systematisch darauf zu reagieren. Mit einer eigens dafür betriebenen Mission Control sorgt etwa care4IT für eine laufende und wirksame Managed Cyber Security.
KI-Cyberangriffe: frühzeitige Erkennung als Abwehrvorteil
Cyberkriminalität mit KI ist keine abstrakte Zukunftsfrage mehr. Künstliche Intelligenz hilft Angreifern, Systeme schneller zu analysieren, technische Angriffsschritte effizienter vorzubereiten und mehr Ziele gleichzeitig zu bearbeiten. Für KMU entwickelt sich damit das Thema IT-Sicherheit verstärkt zur strategischen Entscheidungsfrage. Im Mittelpunkt stehen dabei dabei weniger einzelne Cybersecurity-Produkte als vielmehr die Wahl einer Sicherheitslösung, welche technische Sichtbarkeit, klare Prozesse und eine frühe Erkennung von Risiken sinnvoll verbindet. Cybersicherheits-Leistungspakete wie Managed Cyber Security tragen dazu bei, genau diese Kombination im Unternehmen verlässlich aufzubauen und fortlaufend anzupassen.
Häufige Fragen zu Cyberkriminalität mit KI in KMU
Was ist mit Cyberkriminalität mit KI konkret gemeint?
Cyberkriminalität mit KI umfasst den Einsatz künstlicher Intelligenz, um technische Cyberangriffe schneller, effizienter und in grösserem Umfang vorzubereiten oder teilweise auszuführen. Das betrifft vor allem Analyse, Vorbereitung, Automatisierung und die parallele Bearbeitung mehrerer Ziele.
Warum sind gerade KMU besonders betroffen?
KMU verfügen oft über wertvolle Daten und geschäftskritische Systeme, haben aber meist keine eigene Sicherheitsabteilung und keine durchgehende Überwachung technischer Warnsignale. Wenn Angreifer ihren Aufwand mit KI senken, werden auch kleinere Unternehmen zu attraktiven Zielen.
Was bedeutet der Begriff Monitoring?
Monitoring bedeutet die laufende Beobachtung sicherheitsrelevanter Vorgänge. Dazu gehören zum Beispiel ungewöhnliche Anmeldungen, verdächtige Zugriffe, Auffälligkeiten auf Endgeräten oder unerwartete Datenbewegungen. Ziel ist, Probleme möglichst früh zu erkennen und zwar lückenlos 24 Stunden täglich, an 365 Tagen im Jahr.
Reichen Antivirus und Firewall heute noch aus?
Sie bleiben wichtig, sind aber alleine eingesetzt wirkungslos. Wenn Cyberkriminelle Angriffe schneller vorbereiten und stärker automatisieren, braucht es zusätzlich laufende Überwachung, klare Prozesse und eine vordefinierte Reaktion auf Vorfälle.
Was bedeutet Managed Cyber Security für ein KMU?
Managed Cyber Security bedeutet, dass ein spezialisierter IT-Dienstleister zentrale Sicherheitsaufgaben laufend und strukturiert betreut. Dazu gehören je nach Angebot unter anderem die laufende Einspielung von Sicherheits-Updates, die kontinuierliche Überwachung der IT-Infrastruktur, das Umsetzen der festgelegten Backup-Routinen sowie ein täglicher Check von Backups, Ereignisprotokollen und E-Mail-Systemen.
Ergänzend kommen die Suche und Identifikation von versuchten Hacker-Angriffen, die laufende Überwachung der Virenschutzlösung und Firewalls sowie ein präventives Monitoring aller relevanten Komponenten hinzu. Für viele KMU ist das ein realistischer Weg zu einem höheren und stabileren Sicherheitsniveau.
Warum ist der Fall von Anthropic so wichtig?
Weil er zeigt, dass KI bei Cyberattacken nicht nur für einzelne Hilfsaufgaben zum Einsatz kommt, sondern bereits grosse Teile einer technischen Cyberoperation übernehmen kann. Genau das markiert eine neue Bedrohungsstufe für Unternehmen.
