IT-Matchmaker news

KI-basierte Cyberangriffe: Die neue Generation der Bedrohung

Komplex, schnell, skalierbar und kaum zu erkennen: Das erwartet die Acronis Threat Research Unit von Cyberangriffen, die Künstliche Intelligenz nutzen. Bedroht sind Business-Systeme, Lieferketten und Virtualisierungsplattformen. Wer klassische Abwehr nutzt, muss nachrüsten.

cyber-angriffe
Quelle: ©solarseven | istockphoto.com

KI-basierte Cyberangriffe: Die Experten der Acronis Threat Research Unit prognostizieren einen Wendepunkt bei Cyberangriffen. Laut den Prognosen sehen sich Unternehmen einer neuen Generation hochentwickelter Bedrohungen gegenüber – KI-basierte Cyberangriffe, die automatisiert, skalierbar und oft völlig unsichtbar sind. Schadprogramme, die mit Künstlicher Intelligenz arbeiten, passen ihr Verhalten zur Laufzeit dynamisch an und entziehen sich klassischen Erkennungsmethoden. Prompt-Injection-Angriffe manipulieren Unternehmenssysteme. Zudem professionalisiert sich das cyberkriminelle Ökosystem: Crimeware-as-a-Service setzt auf generative Künstliche Intelligenz, um auch technisch weniger versierten Akteuren komplexe Angriffe zu ermöglichen. Supply-Chain-Attacken auf Edge-Devices, der Rückzug in isolierte virtuelle Maschinen (Mikro-VMs) sowie sogenannte „Living-off-the-Land“-Techniken machen es Verteidigern schwer, verdächtige Aktivitäten zu erkennen.

Nicht nur in ihrer technischen Komplexität wandelt sich die Bedrohungslage, sondern auch in ihrer Geschwindigkeit und Skalierbarkeit. Was gestern noch als fortschrittlich galt, wird 2026 zum Standardrepertoire selbst wenig erfahrener Angreifer. Die Experten der Acronis Threat Research Unit haben sieben Entwicklungen identifiziert, die IT-Sicherheitsverantwortliche beachten müssen, um alle Unternehmens-Assets schützen zu können.

1. Intelligente Laufzeitmutation revolutioniert die Erkennung

Im Jahr 2026 wird die erste breite Welle KI-gesteuerter Malware auf Unternehmen und Privatverbraucher treffen. Diese neuartigen Schadprogramme können ihr Verhalten in Echtzeit anpassen: Eingebettete KI-Module analysieren kontinuierlich die lokale Umgebung und modifizieren dynamisch den Ausführungspfad. Sie wechseln Codepfade, verändern Umgehungslogiken und passen die Kanäle flexibel an. Damit verlieren statische Erkennungsverfahren an Wirksamkeit. Selbst weniger versierte Angreifer können automatisierte Kampagnen im großen Maßstab durchführen.

2. Prompt-Injection wird zum Massenphänomen

Mit dem breiten Einsatz KI-gestützter Browser und Assistenten etabliert sich Prompt-Injection als Einfallstor für Cyberkriminelle. Denn diese Systeme analysieren Webseiten umfassend, speichern Kontextinformationen und führen Aufgaben in natürlicher Sprache aus. Angreifer können dies ausnutzen, indem sie versteckte Anweisungen in Werbung, Kommentaren, HTML-Attributen oder dynamisch generiertem Text platzieren. Die Folge: automatisierte Kontoaktionen, Datenabfluss oder unautorisierte Interaktionen mit Unternehmenssystemen – ausgelöst durch scheinbar harmlose Webinhalte.

3. Crimeware-as-a-Service setzt auf generative KI als Effizienztreiber

Generative Künstliche Intelligenz wird zum Motor für professionell organisierte Cyberkriminalität. Sie beschleunigt Phishing, Identitätsfälschung, Datenanalyse und Codegenerierung – auch für unerfahrene Akteure. Das kriminelle Ökosystem diversifiziert sich in spezialisierte Rollen: Infrastrukturanbieter, KI-Tool-Entwickler, Access Broker und ausgelagerte Support-Teams schaffen skalierbare, arbeitsteilige Angriffsmodelle mit hoher Effizienz.

4. Supply-Chain-Angriffe bedrohen Edge-Geräte

Angreifer verlagern ihre Aktivitäten zunehmend in Richtung Edge. Schadcode wird direkt in Firmware oder unauffällige Edge-Geräte eingebettet – Komponenten, die selten überprüft werden. Diese Implantate bleiben im Normalbetrieb inaktiv und entziehen sich konventionellen Erkennungsmechanismen.

5. Virtuelle Maschinen als Rückzugsräume für Angreifer

Die Nutzung isolierter Mikro-VMs zur Durchführung von Angriffen nimmt rasant zu. 2026 werden temporäre virtuelle Umgebungen vermehrt zur Ausführung von Loaders, C2-Logik und zur Datenerfassung eingesetzt – nahezu spurenlos für Host-basierte Systeme.

6. Virtualisierungsplattformen werden zum Ziel

Angreifer verlagern ihren Fokus vom Gastbetriebssystem auf die darunterliegende Virtualisierungsschicht. Hypervisoren, Orchestrierungssysteme und Cloud-Virtualisierungsplattformen entwickeln sich zu strategischen Angriffszielen – mit dem Potenzial, ganze Umgebungen lahmzulegen. Die zunehmende Migration von etablierten Plattformen wie VMware ESXi hin zu Open-Source-Lösungen wie Proxmox birgt Risiken: Inkonsistente Härtung und Fehlkonfigurationen werden zu Einfallstoren für Angriffe.

7. Malwarelose Angriffe als neue Normalität

Die folgenreichsten Angriffe des Jahres 2026 werden ohne klassische Malware auskommen. Stattdessen nutzen Angreifer vorhandene Tools und Berechtigungen innerhalb der Infrastruktur. Sie kompromittieren Identitäten, fangen Tokens ab, manipulieren Programmschnittstellen und bedienen sich Cloud-Konsolen – völlig ohne Schadcode. Diese „Living off the Land“-Techniken verlassen sich auf systemeigene Werkzeuge, Remote-Management-Tools, verwundbare Treiber und Cloud-native Workflows, um unbemerkt voranzukommen.

„Wir stehen an einem kritischen Wendepunkt in der Cybersicherheit“, prognostiziert Santiago Pontiroli, Cybersecurity Researcher & Team Lead bei der Acronis Threat Research Unit. „KI-basierte Cyberangriffe entwickeln sich schneller als viele Verteidigungsstrategien – getrieben durch Künstliche Intelligenz, Automatisierung und die zunehmende Verschmelzung von Cloud-, Edge- und Virtualisierungsinfrastrukturen. Intelligente Schadsoftware, Prompt-Injection und malwarelose Techniken machen es Angreifern einfacher denn je, Sicherheitsmechanismen zu umgehen und unbemerkt in Systeme einzudringen. Unternehmen dürfen sich nicht länger auf klassische Erkennungsmethoden verlassen – sie brauchen tiefere Transparenz, adaptive Schutzmechanismen und eine Sicherheitsarchitektur, die mit der Dynamik heutiger Bedrohungen Schritt hält.“ Jürgen Frisch

Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.