- Generative KI wird zunehmend von Cyberkriminellen zur Entwicklung von Malware und Ransomware genutzt. Anthropic-Forscher haben entdeckt, dass Angreifer sich stark auf KI-Modelle wie Claude stützen, um ihre Operationen zu verbessern. Ransomware-Dienste werden in Foren zu Preisen zwischen $400 und $1.200 angeboten, wobei KI hilft, technische Barrieren zu überwinden. Die Einführung von KI in Cyberkriminalität erhöht die Bedrohung und erfordert innovative Bekämpfungsstrategien. Trotz neuer Erkennungsmethoden von Anthropic bleibt die Herausforderung bestehen, die Bedrohungen durch KI-gestützte Angriffe zu kontrollieren.
Die Welt des Cyberkriminalität steht vor einer neuen Ära, in der Künstliche Intelligenz eine zentrale Rolle spielt. Zahlreiche Studien belegen, dass sich diese Domäne zunehmend weiterentwickelt, vor allem durch den Einsatz generativer KI-Tools. Kriminelle nutzen diese Technologien, um bedrohliche und durchsetzungsfähige Erpresserbriefe zu verfassen oder um raffinierte Lösegeldangriffe durchzuführen. Bemerkenswert ist, dass die Nutzung von generativer KI durch Cyberkriminelle schnell an Komplexität gewinnt. Nach aktuellen Berichten von Anthropic, einer Firma spezialisiert auf generative KI, verlassen sich Angreifer vermehrt, teilweise sogar vollständig, auf KI – um Malware zu entwickeln oder Ransomware-Dienstleistungen anzubieten.
Generative KI als Werkzeug für Ransomware
Jüngst wurde festgestellt, dass Ransomware-Akteure die großen Sprachmodelle von Claude und das speziell für das Programmieren konzipierte Modell Claude Code in ihren Entwicklungsprozessen verwenden. Diese Entdeckungen von Anthropic ergänzen Befunde der Sicherheitsfirma ESET, die ein Konzept für einen Ransomware-Angriff entwickelte, der ausschließlich von lokalen Sprachmodellen betrieben wird, die auf einem bösartigen Server laufen. In der Gesamtschau dieser Erkenntnisse wird deutlich, dass generative KI dabei ist, Cyberkriminalität voranzutreiben und selbst nicht-technisch versierten Angreifern den Zutritt zu solcher Art von Angriffen zu erleichtern. “Unsere Untersuchung zeigt nicht nur eine weitere Ransomware-Variante, sondern eine durch künstliche Intelligenz begünstigte Transformation, die traditionelle technische Barrieren für neuartige Malware-Entwicklung beseitigt”, schreiben Anthropic-Forscher.
In den vergangenen zehn Jahren hat sich Ransomware als hartnäckiges Problem erwiesen. Angreifer werden zunehmend geschickt und erfinderisch, um ihre Opfer zu zwingen, enorme Beträge zu zahlen. aktuellen Schätzungen zufolge hat die Zahl der Ransomware-Angriffe zu Beginn von 2025 Rekordhöhen erreicht, und Kriminelle erzielen weiterhin beträchtliche Gewinne. Noch im letzten Monat bemerkte ein ehemaliger Chef der US National Security Agency in Las Vegas, dass kaum Erfolge im Kampf gegen Ransomware zu verzeichnen seien. Die Einführung von KI in diesen ohnehin schon gefährlichen Cocktail erhöhe lediglich die Möglichkeiten der Hacker.
Herausforderungen und Gefahren der KI-gesteuerten Kriminalität
Laut der Untersuchungen von Anthropic wird GTG-5004, ein in Großbritannien ansässiger Cyberkrimineller, der seit Anfang dieses Jahres aktiv ist, beobachtet, wie er Claude für die Entwicklung, Vermarktung und Verbreitung von Ransomware mit fortgeschrittenen Tarnmöglichkeiten verwendet. Auf einschlägigen Foren bietet GTG-5004 Ransomware-Dienste in Preisspannen zwischen $400 und $1.200 an. Je nach Paket werden verschiedene Werkzeuge bereitgestellt. Während die Produkte von GTG-5004 eine Reihe von Verschlüsselungsfähigkeiten und Software-Zuverlässigkeitstools beinhalten sowie Methoden zur Vermeidung von Erkennung, scheint dem Entwickler selbst das technische Know-how zu fehlen. “Dieser Betreiber ist offensichtlich nicht in der Lage, Verschlüsselungsalgorithmen, Anti-Analyse-Techniken oder Manipulationen von Windows-Interna ohne Claudes Unterstützung umzusetzen”, notieren die Forscher.
Anthropic hat den mit der Ransomware-Operation verknüpften Account gesperrt und neue Methoden zur Erkennung und Verhinderung der Generierung von Malware auf seinen Plattformen eingeführt. Dazu gehörte die Verwendung von Musterdetektion, um nach Malware und Malware-Hashes zu suchen, die auf die Plattformen hochgeladen werden könnten. Auch wenn derartige Aktivitäten bisher nicht die Norm im gesamten Ransomware-Ökosystem darstellen, sind die gefundenen Hinweise dennoch ein unübersehbarer Weckruf.
Das Aufkeimen von KI-geführter Cyberaktivität deutet auf eine dunkle Entwicklung am Horizont – eine, die enge Beobachtung und innovative Strategien zur Bekämpfung erfordert.
