Eine Schlüsselrolle spielen hierbei Large Language Models (LLMs), welche die aktuellen
Cybercrime Trends damit deutlich prägen. Diese fortschrittlichen Modelle ermöglichen es Maschinen, Sprache zu verstehen und zu erzeugen, und revolutionieren damit eine Vielzahl von Anwendungen. LLMs werden bereits rege für kriminelle Zwecke genutzt, unter anderem für die Recherche über Zielorganisationen, die Erforschung von Schwachstellen und das Programmieren von Malware.
LLM-Tools und Schatten-KI bieten neue Angriffsflächen
Gleichzeitig schaffen LLMs aber auch neue Einfallstore. Unternehmen integrieren vermehrt KI-Assistenten in ihre IT-Infrastruktur – und diese lassen sich mithilfe von Prompt Injection leicht kompromittieren. Im August 2025 sorgten Sicherheitsforscher von Zenity mit dem Zero-Click-Angriff AgentFlayer für Aufsehen: Ein mit unsichtbaren Prompts versehenes Dokument bewegte ChatGPT dazu, sensible Daten aus verknüpften Cloud-Anwendungen zu stehlen.
OpenAI hat diese Sicherheitslücke bei ChatGPT inzwischen geschlossen, doch die firmeneignen KI-Assistenten sind nur die Spitze des Eisbergs.
KI-Tools, die Mitarbeitende auf eigene Faust nutzen, bieten eine kaum überschaubare Angriffsfläche. Der Umgang mit Schatten-KI stellt die Cyber-Sicherheit vor neue Herausforderungen.
Automatisierung von Angriff und Abwehr
Automatisierte Social Media-Desinformationskampagnen sind längst Realität. Zudem mehren sich die Warnungen, dass KI adaptive Malware ermöglicht, mit der sich Sicherheitsmassnahmen um-gehen lassen. Auch mit KI durchgeführte, automatisierte Vulnerabilitäts-Scans sind denkbar.
Die gute Nachricht: KI ermöglicht auch die Automation der Verteidigung. Die Technologie beschleunigt Prozesse in Bereichen wie Data Loss Prevention (DLP) und Endpoint Detection and Response (EDR). Da diese Methoden bei LLM-Systemen jedoch nicht mehr greifen, gewinnen User and Entity Behavior Analytics (UEBA) an Bedeutung. Auch hier kann KI wertvolle Dienste leisten: Mithilfe von Machine Learning lassen sich Anomalien im Verhalten von Benutzern und Geräten erkennen.
Schweizer Unternehmen zeigen sich im Umgang mit KI in der Cyber-Sicherheit allerdings noch zurückhaltend, wie eine aktuelle Studie von Sophos im DACH-Raum zeigt: Nur 16 Prozent der befragten Führungskräfte halten die Technologie für strategisch wichtig. In Deutschland (21 Prozent) und Österreich (22 Prozent) hat das Thema bereits eine höhere Bedeutung.
Welche weiteren Trends bestimmen die Cyber Security im kommenden Jahr? Erfahren Sie es im neuen Wissens-Update: «Ausblick 2026: Die fünf wichtigsten Cybercrime-Trends»!
Der Autor
Reto Amstad arbeitete acht Jahre für Siemens im Industrial Security-Umfeld, wo er Kundenprojekte im Beratungs- und Integrationsbereich begleitete. Seit 2021 ist er für die
CyOne Security tätig, zunächst als Senior Security Consultant in den Bereichen IT & OT Security sowie IoT Security. Heute leitet er das Produktmanagement.
