Cyberangreifer jagen KI-Know-how
Technologieunternehmen geraten stärker denn je ins Visier von Cyberangriffen. Staatliche Spionagegruppen, nordkoreanische Scheinarbeitskräfte und Cyberkriminelle konzentrieren sich zunehmend auf Firmen, die künstliche Intelligenz entwickeln oder die dafür nötige Infrastruktur bereitstellen.
Technologieunternehmen zählen weltweit zu den wichtigsten Zielscheiben von Cyberangriffen. Besonders begehrt seien zurzeit Forschungsdaten und geistiges Eigentum im Zusammenhang mit künstlicher Intelligenz, teilt das US-Cybersicherheitsunternehmen Crowdstrike mit. Gemäss dessen "Technology Threat Landscape Report 2026" weiten insbesondere China-nahe Angreifer ihre Spionageaktivitäten gegen Tech-Firmen aus, um KI-Kompetenzen abzuschöpfen, die sie selbst nicht schnell genug entwickeln können.
KI-Wettlauf treibt Cyberspionage an
Mehr als die Hälfte aller staatlich unterstützten Angriffe auf den Technologiesektor geht laut dem Bericht auf China-nahe Gruppen zurück. Crowdstrike sieht darin einen direkten Zusammenhang mit Pekings Ziel, bis 2030 eine führende Rolle in der KI-Entwicklung zu erreichen. Betroffen waren unter anderem Hunderte Unternehmen in den USA, die Ziel breit angelegter Passwortangriffe wurden.
Abgesehen von klassischer Cyberspionage beobachten die Analysten eine andere Entwicklung: Nordkoreanische Akteure schleusen sich mit KI-generierten Identitäten und gefälschten Lebensläufen in Technologieunternehmen ein. Laut Crowdstrike entfielen 47 Prozent der staatlich unterstützten Operationen gegen den Technologiesektor auf solche Scheinarbeitsverhältnisse. Die erzielten Einnahmen sollen das nordkoreanische Regime finanzieren.
Cyberkriminelle nutzen KI als Waffe
Auch finanziell motivierte Angreifer erhöhen den Druck auf die Branche. Sie waren für 65 Prozent der beobachteten Operationen gegen Tech-Firmen verantwortlich. Gleichzeitig setzen Kriminelle künstliche Intelligenz ein, um Schadsoftware schneller zu entwickeln, Zugangsdaten zu stehlen oder Spuren zu verwischen.
Zunehmend geraten zudem Software-Lieferketten ins Visier. So kompromittierten Angreifer laut Crowdstrike unter anderem das weit verbreitete Softwarepaket Axios und gefährdeten somit potenziell Millionen von Nutzerinnen und Nutzern.
Ausserdem registrierten die Analysten vermehrt Angriffe auf Entwicklerplattformen, Open-Source-Projekte sowie Cloud-Dienste wie Microsoft Azure. Angreifer versuchen damit zunehmend, über vertrauenswürdige Entwicklungs- und IT-Umgebungen Zugang zu Unternehmen zu erhalten.
KI wird übrigens nicht nur zur Waffe von Angreifern, sondern auch zum Schutzschild von Unternehmen. Wie Security-KI dabei hilft, heutige Cyberbedrohungen zu erkennen und abzuwehren, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Parlament ebnet nationalem Informationssystem für Betreibungen den Weg
Cyberangreifer jagen KI-Know-how
Adnovum ernennt neuen Head of Industry Insurance
Die wirklich nützlichen Empfehlungen zum Alkoholkonsum
Barracuda zeichnet Schweizer Partner aus
Betrüger locken Stellensuchende mit gefälschten Jobangeboten
Identitätsschutz und KI-Agenten treiben IT-Sicherheitsausgaben an
Einladung zum Webinar: Wie Finanzunternehmen mit KI durchstarten
Ceconet listet Sortiment von US-Anbieter Atlona
