Adul khotchasri - stock.adobe.co

Angreifer nehmen vermehrt KI-Agenten ins Visier

Wenn Unternehmen vermehrt KI-Agenten einsetzen, vergrößern sie damit ihre Angriffsfläche erheblich. Das wissen Angreifer zu schätzen und gehen die Agenten und Tools gezielt an.

Das ist unter anderem eines der Ergebnisse des Threat Hunting Reports 2025 von Crowdstrike. Die Angaben des Reports basieren auf Beobachtungen und Erkenntnissen von Threat Huntern und Threat-Intelligence-Analysten. Diese würden unter anderem mehr als 265 namentlich bekannte Angreifer überwachen.

So habe man mehrere Bedrohungsakteure beobachtet, die Schwachstellen in Tools zum Aufbau von KI-Agenten ausnutzen. In der Folge würde sich unbefugt Zugriff verschafft, sowie sich persistente Zugriffsmöglichkeiten gesichert. Auf diesem Wege lässt sich natürlich auf Malware oder Ransomware in Unternehmen einschleusen. Das Thema Identitäten im Hinblick auf KI-Agenten verdient dabei besondere Aufmerksamkeit. Autonome Arbeitsabläufe und nicht-menschliche Identitäten (NHI) seien ein wesentliches Angriffsziel (siehe auch Wie der Einsatz von KI die Sicherheit beeinflusst).

Apropos künstliche Intelligenz, Angreifer setzen KI zunehmen im großen Maßstab als Waffe ein. So habe man Angreifer beobachtet, die jede Phase ihres Insider-Angriffsprogramms mit generativer KI zu automatisieren. Diese Automatisierung reiche von der Erstellung gefälschter Lebensläufe über die Durchführung von Deepfake-Interviews bis hin zur Abarbeitung technischer Aufgaben und falscher Identität. So würden traditionelle Insider-Bedrohungen durch KI-gestützte Angriffstechniken in skalierbare, andauende Operationen verwandelt.

„Das KI-Zeitalter hat sowohl die Art und Weise, wie Unternehmen arbeiten, als auch die Vorgehensweise von Angreifern grundlegend verändert. Wir beobachten, dass Angreifer GenAI nutzen, um Social Engineering auf eine neue Stufe zu heben, ihre Operationen zu beschleunigen und die Hürden für Hands-on-Keyboard-Angriffe zu senken“, so Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Gleichzeitig greifen Angreifer genau die KI-Systeme an, die von Unternehmen eingesetzt werden. Denn jeder KI-Agent ist eine Art übermenschliche Identität: Er ist autonom, schnell und tief integriert, was ihn zu einem besonders wertvollen Ziel macht. Angreifer behandeln diese Agenten wie Infrastruktur und attackieren sie auf die gleiche Weise wie SaaS-Plattformen, Cloud-Konsolen und privilegierte Konten. Der Schutz der KI, die das Business antreibt, wird zum neuen digitalen Schlachtfeld.“

Vishing-Angriffe haben zugenommen

Die Crowdstrike-Experten haben zudem eine massive Zunahme bei Vishing-Angriffen (Voice Phishing) beobachtet. Diese Art der Angriffe nutzt menschliche Schwachstellen aus, um traditionelle Sicherheitsmaßnahmen zu umgehen. Bei diesen Sprachangriffen, beispielsweise als angebliche Anrufe vom eigenen HelpDesk getarnt, gelangen die Angreifer an Anmeldedaten oder andere sensible Informationen. So wird beispielsweise auch die Multifaktor-Authentifizierung ausgehebelt. Mit diesen Daten können sie sich dann meist recht schnell seitwärts in Unternehmen weiter bewegen.

Angreifer würden zudem im Allgemeinen domänenübergreifend agieren, um der Entdeckung zu entgehen. Wenn Angreifer über Identität, Cloud und Endpunkt hinweg operieren, fallen bösartige Aktivitäten weniger auf und sich für die Verteidiger schwerer auszumachen.

Der vollständige Threat Hunting Report 2025 von Crowdstrike lässt sich gegen Anmeldung herunterladen.

 

Erfahren Sie mehr über Bedrohungen