Auf den Punkt: KI befähigt Bedrohungsakteure zu komplexeren post-Kompromissphasen und macht traditionelle Risikomessungen basierend auf Teknikvielfalt oder Schnittstellen-Typ obsolet.
Anthropic hat in einer Analyse von 832 gebannten Konten die Nutzung von KI in Cyberangriffen zwischen März 2025 und März 2026 untersucht und auf das MITRE ATT&CK-Framework abgebildet. Die Studie zeigt, dass Bedrohungsakteure KI zunehmend in späteren, anspruchsvolleren Phasen von Angriffsoperationen einsetzen und dadurch traditionelle Risikobewertungen an Aussagekraft verlieren.
In der detaillierten Untersuchung wurden die Angriffsszenarien kategorisiert: 560 der 832 analysierten Konten (67,3 %) setzten KI zur Schadsoftware-Entwicklung ein. Eine deutlich kleinere Gruppe – 54 Akteure (6,5 %) – nutzte KI für komplexere Aktivitäten wie Lateral Movement, also für die Navigation innerhalb eines kompromittierten Netzwerks. Diese Verschiebung von vorbereitenden zu post-Kompromiss-Techniken ist ein zentrales Merkmal: Der Einsatz von KI für Account-Discovery stieg um 8,9 %, während KI-gestützte Phishing-Angriffe als Zugangsvektor um 8,6 % sanken.
Die Risikoklassifikation der Bedrohungsakteure verschärfte sich deutlich. Im ersten Analysehalbjaahr wurden 33 % der Akteure vom Risiko-Scoring-System als mittleres Risiko oder höher eingestuft. Im zweiten Halbjahr stieg dieser Anteil auf 56 % – ein Anstieg um etwa das 1,7-Fache. Dies belegt, dass KI die operativen Fähigkeiten von Angreifern erheblich verstärkt.
Für CISOs ist der kritische Befund, dass bisherige Indikatoren zur Risikobeurteilung – wie die Anzahl eingesetzter Techniken oder die verwendete Schnittstelle – nicht mehr zuverlässig sind. Durchschnittlich nutzten weniger qualifizierte Akteure etwa 16 unterschiedliche Techniken, hochqualifizierte Angreifer nur etwa 20. Die Plattform (Claude Code, API oder Chat-Interface) korrelierte ebenfalls nicht mit dem Risikopotenzial. Stattdessen ist entscheidend, in welchen Phasen der Angriffskette KI zum Einsatz kommt – Akteure mit höherem Bedrohungspotenzial konzentrieren KI-Einsatz auf operativ anspruchsvolle Techniken, die umfangreiche manuelle Überwachung oder Echtzeitentscheidungen erfordern würden.
Anthropic identifizierte zudem eine Limitierung des MITRE ATT&CK-Frameworks: Es erfasst nicht vollständig die Werkzeuge und Aktivitäten, die KI-gestützte Angreifer besonders gefährlich machen. Dies erfordert eine Überprüfung und mögliche Erweiterung etablierter Threat-Intelligence-Klassifikationen. Einige Analyseergebnisse wurden bereits in Verizons 2026 Data Breach Investigations Report (DBIR) veröffentlicht.
Quelle: www.anthropic.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.