Eine neue Generation intelligenter Malware analysiert Firmennetzwerke und reagiert in Echtzeit. Auch das Social-Engineering erfährt durch die künstliche Intelligenz und Deepfakes eine neuerliche Gefahrensteigerung. Und Banking-Trojaner werden für WhatsApp angepasst.
Durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) wird sich die Bedrohungslage für die Finanzbranche in diesem Jahr verschärfen, so der Report „Kaspersky Security Bulletin: Financial sector threat landscape in 2025“. Demnach ist mit einer deutlichen Zunahme KI-getriebener Social-Engineering-Kampagnen sowie realistischer Deepfakes zu rechnen. Zudem erwarten die Experten, dass sogenannte „Agentic AI“-Malware auftritt – eine neue Form intelligenter Schadsoftware, die ihr Verhalten während ihrer Ausführung dynamisch anpassen kann.
Agentic AI bedroht den Finanzsektor
Deepfakes und KI-gestützte Social-Engineering-Kampagnen werden immer realistischer und häufiger eingesetzt, etwa für gefälschte Jobangebote oder Vorstellungsgespräche. Gleichzeitig wächst im Darknet die Nachfrage nach Tools, die Sicherheitsprüfungen wie KYC-Verfahren umgehen können.
Parallel dazu erwarten die Experten sogenannte „Agentic AI“-Malware, eine neue Generation intelligenter Malware, die ihr Verhalten während der Ausführung selbstständig anpasst. Sie analysiert ihre Umgebung, bewertet ihre Wirkung und verändert daraufhin ihre Vorgehensweise dynamisch – vom Eindringen über Datendiebstahl bis hin zur Systemstörung – abhängig von den jeweiligen Abwehrmaßnahmen oder Schwachstellen. Cyberkriminelle Gruppen werden zudem vermehrt Banking-Trojaner umschreiben, um diese über Messaging-Apps wie WhatsApp zu verbreiten. Ziel sind vor allem Unternehmen und Behörden, die noch Desktop-basiertes Online-Banking nutzen – eine Umgebung, in der Windows-basierte Banking-Trojaner besonders effektiv sind.
Apropos Trojaner: Der Verkauf infizierter Smart Devices, auf denen bereits Malware (wie beispielsweise Triada) vorinstalliert ist, wird weiter zunehmen. Diese Trojaner können unter anderem Bankdaten stehlen und betreffen nicht nur herkömmliche Android-Smartphones, sondern auch andere smarte Geräte wie Fernseher. Während bekannte Stealer wie Lumma oder Redline weiter aktiv sind, ist in diesem Jahr darüber hinaus mit neuen Varianten zu rechnen, die zielgerichtet einzelne Länder oder Regionen angreifen. Diese nutzen zunehmend das „Malware-as-a-Service“-Modell (MaaS), bei dem Malware als Dienstleistung angeboten wird.
Weiterer Gefahrenherd: Da NFC eine zentrale Technologie für kontaktlose Zahlungen ist, wird sie verstärkt ins Visier genommen. Kaspersky erwartet mehr Tools, Malware und Angriffe auf NFC-basierte Zahlungssysteme aller Art.
Agentic AI automatisiert Cyberkriminalität
Auch Trend Micro hat sich die Zunehmende Gefahr durch KI in einer neuen Studie genauer angesehen. Demnach wird die agentenbasierte KI kriminelle Operationen vollständig automatisieren, weit über die heutigen Ransomware- und Phishing-Kampagnen hinaus.
„Agentic AI gibt Kriminellen ein fertiges Arsenal an die Hand, das skalierbar ist, sich anpasst und auch ohne menschliches Eingreifen weiter funktioniert. Das eigentliche Risiko ist nicht eine plötzliche, durch KI ausgelöste Explosion der Kriminalität, sondern die langsame, unaufhaltsame Automatisierung von Angriffen, die früher Geschick, Zeit und Mühe erforderten. Dieser Wandel ist bereits im Gange“, kommentierte Robert McArdle, Director Forward-Looking Threat Research von Trend Micro den Report mit dem Titel „VibeCrime: Preparing Your Organization for the Next Generation of Agentic AI Cybercrime“.
Zu den wichtigsten Erkenntnissen des Berichts gehören laut seinen Aussagen:
-
Agentic AI wird das Angriffsvolumen massiv erhöhen, wobei automatisiertes Phishing, Betrug und die Ausnutzung von Datenlecks zu kontinuierlichen Hintergrundoperationen werden.
-
Kriminelle Ökosysteme werden sich von „Cybercrime-as-a-Service“ zu „Cybercrime-as-a-Servant“ entwickeln, wobei sie sich zunehmend auf miteinander verkettete KI-Agenten und autonome Orchestrierungsebenen stützen, um kriminelle Geschäfte durchgängig automatisiert abzuwickeln.
-
Cybersicherheitsplattformen zur Bedrohungsabwehr benötigen eigene Orchestratoren und autonome Agenten, um dieser Entwicklung entgegenzuwirken, da sie sonst Gefahr laufen, von Umfang und Geschwindigkeit der Angriffe überwältigt zu werden.
-
Neue Arten von Angriffen werden viel schneller entstehen, als Verteidiger sie derzeit erkennen oder abwehren können.
„Wir werden eine Optimierung der derzeit führenden Angriffe, eine Effizienzsteigerung bei Angriffen, die zuvor einen schlechten ROI hatten, und die Entstehung neuer ‚Black Swan‘-Geschäftsmodelle - also unvorhergesehene und höchst unwahrscheinliche Ereignisse, die jedoch schwerwiegende Folgen haben, wenn sie doch eintreten - im Bereich der Cyberkriminalität erleben“, so McArdle weiter.
„Für Unternehmen bedeutet dies, dass sie jetzt ihre Sicherheitsstrategie überdenken und in Automatisierung und KI-gestützte Abwehrmaßnahmen investieren müssen. Sie müssen außerdem ihre Resilienz sicherstellen, bevor Kriminelle den Einsatz von KI industrialisieren. Andernfalls riskieren sie, in einem exponentiellen Wettrüsten hinterherzuhinken, das schnell zu einer Kluft zwischen vorbereiteten und unvorbereiteten Unternehmen führen wird.“
Die Bedrohungslage bleibt hoch
Lassen Sie uns zusammenfassen: Die KI macht alles noch viel schlimmer. Unternehmen müssen eine umfassende Sicherheitsbewertung ihrer Infrastruktur vornehmen und Schwachstellen schließen. Plattformbasierte Schutzlösungen können Angriffsvektoren ganzheitlich überwacht und kontrolliert – von der Bedrohungserkennung bis zur Reaktion. Zudem ist es unerlässlich, Mitarbeiter regelmäßig in den Methoden und Taktiken von Cyberkriminellen zu schulen.
Weitere Artikel zum Schwerpunkt „Agentic AI“