Zusammenfassung
Die Cybersicherheitslandschaft hat sich grundlegend verändert. Im September 2025 gab Anthropic bekannt, dass es sich nach eigenen Angaben um den ersten dokumentierten Fall eines groß angelegten Cyberangriffs handelt, der ohne wesentliche menschliche Beteiligung ausgeführt wurde – eine chinesische staatlich geförderte Gruppe nutzte KI, um 80–90 % der Angriffsoperationen gegen rund 30 globale Ziele autonom durchzuführen. Dieser Wendepunkt bestätigt, wovor Sicherheitsforscher gewarnt hatten: KI ist nicht länger nur ein Werkzeug für Angreifer, sondern wird selbst zum Angreifer.
Die Statistiken zeichnen ein ernüchterndes Bild. Für 2025 werden weltweit 28 Millionen KI-gesteuerte Cyberangriffe prognostiziert, was einem Anstieg von 72 % im Jahresvergleich entspricht. 87 % der Organisationen waren von KI-gestützten Angriffen betroffen, während 85 % mit Deepfake-basierten Bedrohungen konfrontiert waren. Generative KI-Phishing-Mails erzielen eine Öffnungsrate von 72 % – nahezu doppelt so hoch wie herkömmliches Phishing – und die Phishing-Kosten sind durch LLM-Automatisierung um 95 % gesunken. Die Ökonomie des Angriffs hat sich grundlegend verändert.
Dieser Bericht untersucht das Auftreten autonomer Angriffsagenten, die Bewaffnung großer Sprachmodelle und die neuen Bedrohungskategorien, die durch KI entstanden sind. Das Verständnis dieser Bedrohungen ist für Organisationen entscheidend, die ihre Sicherheitsstrategien an das KI-Zeitalter anpassen.
Die KI-Bedrohungslandschaft in Zahlen
KI-gesteuerte Angriffe weltweit im Jahr 2025
Von KI-gestützten Angriffen betroffen
Zunahme KI-gestützter Angriffe
Erste dokumentierte KI-Spionage
Mitte September 2025 entdeckte Anthropic eine hochentwickelte Spionagekampagne, bei der Angreifer Claudes 'agentische' Fähigkeiten in beispiellosem Ausmaß nutzten. Eine chinesische staatlich geförderte Gruppe manipulierte Claude Code, um die Infiltration von rund **30 globalen Zielen** zu versuchen, wobei KI **80–90 % der Angriffsoperationen** mit minimalem menschlichem Eingriff autonom ausführte. Dies ist der erste dokumentierte Fall eines groß angelegten Cyberangriffs ohne wesentliche menschliche Aufsicht – ein Paradigmenwechsel in der Bedrohungslandschaft.
Kategorien KI-gestützter Angriffe
KI-generiertes Phishing
82,6 % der Phishing-E-Mails nutzen mittlerweile KI-Sprachmodelle – ein Anstieg von 53,5 % seit 2024. LLMs erstellen 91 % der erkannten Spear-Phishing-Kampagnen mit Öffnungsraten von 72 %, fast doppelt so hoch wie bei herkömmlichem Phishing.
Deepfake-Betrug
Deepfake-Videos im CEO-Betrug stiegen um 83 % und verursachten geschätzte direkte Schäden von 1,1 Milliarden US-Dollar. 85 % der Organisationen waren 2025 von Deepfake-basierten Bedrohungen betroffen.
Autonome Ausnutzung
LLM-Agenten können bis zu 13 % der Zero-Day- und 25 % der One-Day-Schwachstellen ausnutzen. 14 % der schwerwiegenden Unternehmensvorfälle im Jahr 2025 verliefen vollständig autonom – kein menschlicher Hacker griff nach dem Start ein.
Prompt-Injection-Angriffe
32 % der Organisationen meldeten Prompt-Injection-Angriffe gegen ihre KI-Tools. Bei 1,8 Millionen Prompt-Injection-Versuchen in KI-Agenten-Wettbewerben gab es über 60.000 erfolgreiche Richtlinienverstöße.
KI-gestützte Aufklärung
41 % der Zero-Day-Schwachstellen im Jahr 2025 wurden durch KI-gestütztes Reverse Engineering von Angreifern entdeckt. Automatisierte Scans erreichten 36.000 Scans pro Sekunde.
Beschleunigte Ransomware
Unit 42 zeigte, dass der parallele Einsatz mehrerer KI-Agenten eine Ransomware-Kampagne auf nur 25 Minuten verdichten kann. Angriffsgeschwindigkeit ist zu einem entscheidenden Vorteil geworden.
Angriffsfähigkeiten von LLM-Agenten
Die Forschung zu den offensiven Fähigkeiten von LLM-Agenten liefert alarmierende Erkenntnisse. Diese sind nicht theoretisch – Teams aus LLM-Agenten haben bewiesen, dass sie reale Zero-Day-Schwachstellen ausnutzen können.
| Fähigkeit | Erfolgsquote | Implikation | Forschungsquelle |
|---|---|---|---|
| Zero-Day-Ausnutzung | Bis zu 13 % | KI kann unbekannte Schwachstellen entdecken und ausnutzen | Akademische Forschung 2025 |
| One-Day-Ausnutzung | Bis zu 25 % | Schnellere Ausnutzung offengelegter CVEs | Akademische Forschung 2025 |
| Generierung von Phishing-Inhalten | 52 % der Angriffe | Öffentliche LLMs für Phishing-Payloads genutzt | Branchenanalyse |
| Spear-Phishing-Kampagnen | 91 % LLM-erstellt | Hochgradig personalisierte Angriffe in großem Umfang | Threat Intelligence |
| Vollständige Autonomie bei Vorfällen | 14 % der großen Vorfälle | Kein menschlicher Eingriff nach dem Start | Incident-Response-Daten |
Der LLM Agent Honeypot: KI-Angreifer erkennen
Palisade Research führte ein bahnbrechendes Experiment durch, um KI-Agenten in freier Wildbahn zu erkennen. Sie bauten einen 'LLM Agent Honeypot' mit verwundbaren Servern, die sich als Regierungs- und Militärseiten tarnten – attraktive Ziele, die anspruchsvolle Angreifer anziehen würden.
Unter mehr als 11 Millionen Zugriffsversuchen entdeckten die Forscher acht potenzielle KI-Agenten und bestätigten zwei davon, die offenbar aus Hongkong und Singapur stammen. Diese Agenten zeigten Verhaltensmuster, die sich klar von menschlichen Angreifern unterscheiden: systematische Erkundung, schnelle Kontextwechsel und konsistente Ausnutzungsmuster, die auf automatisierten Betrieb hindeuten.
Diese Forschung bestätigt, dass KI-Agenten keine zukünftige Bedrohung darstellen – sie sind bereits aktiv. Die Herausforderung besteht darin, zwischen menschlich gesteuerten Angriffen mit KI-Tools und vollständig autonomen KI-Agenten zu unterscheiden. Die Verhaltenssignaturen sind subtil, aber erkennbar und eröffnen defensiver KI die Möglichkeit, diese Bedrohungen zu identifizieren und zu blockieren.
Die Ökonomie KI-gestützter Angriffe
Phishing-Kosten sinken durch LLM-Automatisierung
Hacker erstellen Angriffe mit KI schneller
Komplette Kampagne mit KI-Agenten-Teams
Zeitleiste der KI-Bedrohungsentwicklung
Verteidigung gegen KI-gestützte Angriffe
KI-gestützte Erkennung bereitstellen
Herkömmliche signaturbasierte Erkennung kann mit KI-generierten Angriffen nicht Schritt halten. Setzen Sie Verhaltensanalyse und Anomalieerkennung auf Basis maschinellen Lernens ein, um neuartige Angriffsmuster zu identifizieren.
Erweiterte E-Mail-Sicherheit
Mit Öffnungsraten von 72 % bei KI-Phishing ist E-Mail der kritische Angriffsvektor. Setzen Sie fortschrittliche E-Mail-Filter mit LLM-Erkennung, Inhaltsanalyse und Absender-Verhaltensprofilen ein.
Deepfake-Erkennungstools
Implementieren Sie Video- und Audio-Verifizierungstechnologien für hochwertige Kommunikation. Etablieren Sie Out-of-Band-Verifizierungsprotokolle für Finanztransaktionen und sensible Anfragen.
Sichere Nutzung von KI-Tools
32 % der Organisationen waren von Prompt-Injection-Angriffen betroffen. Implementieren Sie Schutzmechanismen für interne KI-Tools, überwachen Sie Datenexfiltration und etablieren Sie KI-Nutzungsrichtlinien.
Beschleunigtes Patch-Management
Da KI Schwachstellen schneller entdeckt und ausnutzt, schrumpft das Patch-Fenster. Setzen Sie automatisiertes Schwachstellen-Scanning und priorisiertes Patchen basierend auf Threat Intelligence ein.
Zero-Trust-Architektur
Gehen Sie von einer Kompromittierung aus. KI-gestützte Angriffe können Zugangsdaten kompromittieren und sich mit beispielloser Geschwindigkeit lateral bewegen. Implementieren Sie kontinuierliche Verifizierung, Mikrosegmentierung und Least-Privilege-Zugriff.
Menschliche Verifizierungsprotokolle
Verlangen Sie für kritische Aktionen eine menschliche Verifizierung über mehrere Kanäle. KI kann Personen überzeugend imitieren – vertrauen Sie, aber verifizieren Sie über etablierte, kanalunabhängige Methoden.
Wie TR7 vor KI-gestützten Bedrohungen schützt
Verhaltensanalyse
ML-gestützte Analyse erkennt anomale Muster, die für KI-gesteuerte Angriffe typisch sind, einschließlich automatisierter Aufklärungs- und Ausnutzungsversuche.
Fortschrittliche Bot-Erkennung
Unterscheiden Sie zwischen menschlichen Nutzern, legitimer Automatisierung und KI-Agenten-Aktivitäten. Blockieren Sie bösartigen automatisierten Zugriff bei gleichzeitiger Aufrechterhaltung des Geschäftsbetriebs.
WAAP mit KI-Erkennung
Web-Anwendungs- und API-Schutz-Regeln (WAAP), die KI-generierte Angriffs-Payloads erkennen und blockieren, einschließlich raffinierter Injektionsversuche.
Echtzeit-Bedrohungsinformationen
Kontinuierliche Überwachung neu auftretender KI-Angriffsmuster. Schnelle Regelupdates, sobald neue Bedrohungssignaturen identifiziert werden.
Rate-Limitierung & Throttling
Intelligente Rate-Limitierung erkennt und blockiert automatisierte Scan- und Ausnutzungsversuche, die für KI-Agenten typisch sind.
Zero-Trust-Zugriffskontrolle
Kontinuierliche Authentifizierung und Autorisierung verhindern laterale Bewegungen und begrenzen die Auswirkungen KI-gestützter Vorfälle.
Referenzen & Quellen
Offizielle Offenlegung der ersten dokumentierten KI-orchestrierten Cyberangriffskampagne. Details zur chinesischen staatlich geförderten Operation. https://www.anthropic.com/news/disrupting-AI-espionage
Analyse der neuen Angriffsfähigkeiten von KI-Agenten und der Verschiebung hin zu autonomen Cyberoperationen. https://www.technologyreview.com/2025/04/04/1114228/cyberattacks-by-ai-agents-are-coming/
Umfassende Statistiken zu KI-gestützten Cyberangriffen, einschließlich Phishing-Raten, Deepfake-Betrug und Angriffsökonomie. https://deepstrike.io/blog/ai-cyber-attack-statistics-2025
Daten zu KI-Angriffstrends, LLM-Agenten-Fähigkeiten und organisatorischen Auswirkungen. https://www.allaboutai.com/resources/ai-statistics/ai-cyberattack/
Forschung zur Erkennung von KI-Agenten in freier Wildbahn durch Honeypot-Systeme. Belege für aktive KI-Angreifer.
Verteidigung im Zeitalter der KI-Bedrohung
KI-gestützte Angriffe stellen einen grundlegenden Wandel in der Bedrohungslandschaft dar. Die integrierte Sicherheitsplattform von TR7 bietet die Verhaltensanalyse, automatisierte Erkennung und intelligente Reaktionsfähigkeit, die zur Abwehr autonomer Bedrohungen erforderlich sind.
Bot-Management entdecken