Cyberangriffe 2025: Diese vier KI-Bedrohungen sollten Versicherer kennen
Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend und macht Angriffe präziser, schneller und schwerer zu erkennen. Welche vier Angriffsmuster aktuell besonders gefährlich sind, erklärt Andreas Müller, Vice President Enterprise Sales Central and Eastern Europe bei Delinea.
Anzeige
Die Zeiten klassischer Firewalls und einfacher Zugangskontrollen sind vorbei. Wer sich heute gegen Cyberangriffe schützen will, muss verstehen, wie künstliche Intelligenz die Spielregeln verändert hat. Derzeit gibt es vier besonders bedrohliche Angriffsmuster, die Unternehmen und speziell Versicherer im Blick behalten sollten.
1. Infostealer Malware – Der stille Identitätsdieb
Sogenannte Infostealer haben sich als eine der häufigsten, aber oft unterschätzten Bedrohungen etabliert. Diese Schadsoftware spioniert Passwörter, Session-Tokens oder API-Schlüssel aus – unbemerkt und gezielt. Angreifer nutzen diese Informationen, um Sicherheitsmechanismen auszuhebeln und sich Zugang zu internen Systemen zu verschaffen. Besonders gefährlich: Die Werkzeuge dafür sind im Dark Web als Komplettpaket erhältlich. Selbstverständlich gibt es auch die Anleitung dazu inklusive, sodass selbst Laien hochwirksame Angriffe durchführen können.
2. KI-Phishing – Präzise, täuschend echt, gefährlich
Phishing ist nicht neu, aber mit Hilfe von KI wird es deutlich perfider. KI-gestützte Systeme erstellen nicht nur überzeugende Texte. Sie analysieren diese auch, wann ein Empfänger am wahrscheinlichsten auf eine Nachricht reagiert. So entstehen hoch personalisierte E-Mails, die von CEO-Fraud bis zu scheinbar legitimen Anfragen reichen. Dabei bedienen sich die Angreifer zunehmend realer Plattformen wie Microsoft 365 oder DocuSign. Das erhöht die Glaubwürdigkeit der Angriffe weiter.
3. Deepfakes – Wenn Realität nicht mehr unterscheidbar ist
Auch im Versicherungsumfeld kann die Deepfake-Technologie erhebliche Schäden anrichten. Video- oder Audioaufnahmen, die Führungskräfte imitieren, lassen sich zur Freigabe sensibler Daten oder zur Einleitung von Zahlungen nutzen. Laut einem aktuellen Report von Delinea wurde im letzten Jahr alle fünf Minuten ein Deepfake-Angriff ausgeführt. Dabei waren vor allem der Finanzsektor und Unternehmen mit komplexen Freigabeprozessen stark betroffen. Die große Gefahr besteht darin, dass Deepfakes durch den Einsatz von KI technisch immer ausgereifter werden und sich mit bloßem Auge oft nicht mehr von echten Aufnahmen unterscheiden lassen. Gleichzeitig sinken die Hürden für Angreifer, da KI-Tools frei verfügbar sind.
4. KI-gesteuerte Ransomware – Doppelter Druck durch Erpressung
Ransomware bleibt eine der bekanntesten Cyberbedrohungen. Und: KI macht sie noch gefährlicher. Angreifer scannen automatisiert Netzwerke, finden Schwachstellen in Echtzeit und nutzen menschliche Faktoren gezielt aus. Besonders perfide: Push-Bombing-Attacken auf MFA-Systeme, bei denen Mitarbeiter durch ständige Anfragen zur unbedachten Zustimmung verleitet werden. Dieses Muster ist auch unter dem Begriff „Push Fatigue“ bekannt.
Abwehrstrategie: Schutz durch moderne Identitätskontrollen
Was alle vier Bedrohungen gemeinsam haben: Sie zielen auf die Identität. Genau hier setzen moderne Sicherheitskonzepte an. Privileged Access Management (PAM) schützt besonders sensible Konten wie Admin- oder Service-Accounts durch Überwachung, Einschränkungen und zeitlich begrenzte Zugriffe. Moderne IAM-Systeme erkennen zusätzlich Auffälligkeiten, prüfen Identitäten im Kontext und treffen risikobasierte Zugriffsentscheidungen in Echtzeit. So bleiben Unternehmen auch in einem dynamischen Bedrohungsumfeld geschützt.
