Generative KI senkt die Einstiegshürden für Cyberangriffe erheblich. Ransomware und Infostealer dominieren das Geschehen, klassische Reaktionszeiten schmelzen auf wenige Sekunden zusammen.
KI-Angriffe: Ransomware-Kits verkürzen die Reaktionszeit erheblich
Thorben Jändling, Principal Solutions Architect bei Elastic, beschreibt im „heise meets …“-Podcast die Verschiebung der Bedrohungslage. Angreifer blieben früher wochenlang unentdeckt im System, heute startet die Verschlüsselung hingegen in Sekunden.
Phishing-Mails: Sprachmodelle imitieren die Firmenkultur
Schlechte Grammatik als Warnsignal gehört der Vergangenheit an. Angreifer füttern Sprachmodelle mit öffentlich zugänglichen Unternehmensseiten und erzeugen so in unter einer Minute E-Mails, die den firmeninternen Tonfall treffen. Eingebaute Schutzmechanismen der LLMs lassen sich mit Trainingskontext umgehen.
Der jährlich erscheinende Global Threat Report von Elastic dokumentiert einen deutlichen Anstieg bei Ransomware, Infostealern sowie Phishing mit gestohlenen Zugangsdaten. Klassische APT-Akteure bleiben aktiv, parallel drängt eine neue Gruppe technisch weniger versierter Angreifer in den Markt.
SOC-Triage: KI-Agenten priorisieren die wichtigsten Alerts
Ein Analyst bewältigt manuell vielleicht 20 von tausend täglichen Alerts – die übrigen bleiben liegen. Funktionen wie Attack Discovery bündeln zusammenhängende Signale automatisch zu konkreten Angriffsketten und liefern den Sicherheitsteams einen aufbereiteten Bericht statt einer Flut isolierter Meldungen.
Beim Endpoint setzt Elastic auf Machine Learning ohne reine Signaturerkennung. Das MCP-Protokoll verbindet Agenten mit externen Werkzeugen, Workflows liefern reproduzierbare Ergebnisse. Den Menschen ersetzt das nicht: Jändling betont das Human-in-the-Loop-Prinzip bei jeder kritischen Entscheidung.
Open Security bleibt für Jändling die richtige Antwort auf international agierende Täter. Banken tauschen zum Beispiel Erkenntnisse über Trojaner aus, der öffentliche Sektor schätzt die Transparenz offengelegter Detection Rules. Bei der NATO-Übung „Locked Shields“ scheitern Angreifer trotz Kenntnis der Regeln an den Blue Teams. Das gesamte Gespräch mit Thorben Jändling steht in der aktuellen Folge des „heise meets …“-Podcasts bereit.
