Cyberkrieg im Zeitalter der KI

„Der Microsoft Digital Defense Report verdeutlicht die zunehmende Komplexität von Cyberangriffen und betont die Notwendigkeit für Unternehmen weltweit sowie in Österreich, moderne, KI-gestützte Schutzmaßnahmen einzusetzen“, so Harald Leitenmüller, National Technology Officer bei Microsoft Österreich. „Die Erkenntnisse und Empfehlungen des Berichts ermöglichen es uns, die Widerstandsfähigkeit gegenüber Cyber-Risiken gezielt zu stärken und unseren österreichischen Kunden dabei zu helfen, sich wirksam auf aktuelle Bedrohungen vorzubereiten.“

Der Bericht macht deutlich, dass KI zu einem Werkzeug ebenso wie zu einer Waffe geworden ist. Angreifer nutzen generative KI, um Phishing-Kampagnen, Deepfakes und Schadsoftware zu erzeugen. Gleichzeitig setzt die Verteidigungsseite auf KI-gestützte Systeme, die Bedrohungen in Echtzeit erkennen und neutralisieren können.

Laut Microsoft basieren mehr als 97 Prozent aller beobachteten Angriffe auf einfache Passwortsprays (Cyberangriff, bei dem Angreifer ein häufig verwendetes Passwort für viele verschiedene Konten ausprobieren) oder Brute-Force-Versuche. Der Mensch als schwächstes Glied in der Sicherheitskette wird so zur bevorzugten Eintrittspforte für Angreifer. Parallel dazu verzeichnet der Bericht eine drastische Zunahme sogenannter Infostealer – Schadprogramme wie Lumma Stealer, die Zugangsdaten und Sitzungstokens im großen Stil auslesen und im Darknet weiterverkaufen.

Auch Ransomware bleibt ein dominierendes Geschäftsmodell der Cyberkriminalität. Mehr als die Hälfte aller dokumentierten Attacken verfolgt finanzielle Motive, während rein spionagegetriebene Angriffe nur einen geringen Anteil ausmachen. Besonders betroffen sind kleine und mittelständische Unternehmen mit einem Jahresumsatz unter 50 Millionen Dollar, die überdurchschnittlich häufig erpresst werden. Ein weiteres Sorgenfeld ist der Forschungs- und Bildungssektor. Hochschulen und Forschungsinstitute dienen laut Microsoft zunehmend als Testlabor für neue Angriffsmethoden – nicht zuletzt, weil sie über wertvolles geistiges Eigentum verfügen, aber oft nur begrenzte Sicherheitsressourcen besitzen.

Hinzu kommt, dass die Cloud, einst als Sicherheitsversprechen gepriesen, selbst zum Ziel von Angriffen geworden ist. Microsoft registrierte eine Zunahme von 87 Prozent bei destruktiven Attacken auf Cloud-Infrastrukturen, häufig verbunden mit hybriden Komponenten, die On-Premises- und Cloud-Umgebungen gleichzeitig betreffen. Während KI den Verteidigern neue Möglichkeiten eröffnet, sind auch KI-Systeme selbst zu Angriffszielen geworden. Methoden wie „Prompt Injection“ und „Data Poisoning“ gefährden die Integrität von Modellen und können zu Manipulationen, Datenlecks oder falschen Entscheidungen führen – ein Risiko, das bislang oft unterschätzt wird.

Parallel professionalisiert sich die Cyberkriminalität weiter. Der Bericht beschreibt den Aufstieg sogenannter "Cyber Mercenaries", die Hacking-Dienste und Zero-Day-Exploits an Staaten oder Konzerne verkaufen. Dieser kaum regulierte Markt hat sich zu einem milliardenschweren Geschäftsfeld entwickelt und stellt auch eine Bedrohung für politische Stabilität und Menschenrechte dar.

Informationsaustausch, gemeinsame Standards und koordinierte Reaktionen auf globale Cybervorfälle sind laut den Experten bei Microsoft die einzige Chance, der wachsenden Bedrohungslage Herr zu werden. Schließlich verweist das Unternehmen auf eine technologische Herausforderung, die noch bevorsteht: das Quantenzeitalter. Sollte es Cyberkriminellen gelingen, Quantenrechner für Angriffe zu nutzen, könnten sie aktuelle Verschlüsselungsverfahren brechen – mit potenziell verheerenden Folgen für Wirtschaft und Gesellschaft.

Wirtschaft unter Druck

Besonders kleine und mittlere Unternehmen geraten zunehmend ins Visier. Laut Bericht nutzen Angreifer bekannte Schwachstellen oft binnen Stunden nach deren Veröffentlichung. Fehlende Updates, komplexe Lieferketten und unzureichende Sicherheitskulturen machen viele Betriebe anfällig. Die Experten raten, Cybersicherheit nicht als IT-Thema, sondern als strategisches Geschäftsrisiko zu behandeln – auf Vorstandsebene, mit messbaren Kennzahlen und klarer Verantwortlichkeit.