Security

KI in Cyberangriffen: Microsoft warnt vor neuen Taktiken

3 Min. Lesezeit

Zusammenfassung

Microsoft warnt, dass Angreifer KI vor allem als Beschleuniger bestehender Cyberangriffe einsetzen: für überzeugenderes Phishing, schnellere Aufklärung, die Analyse gestohlener Daten sowie die Generierung und Anpassung von Code. Das ist wichtig, weil dadurch bekannte Angriffsmuster skalierbarer, schneller und ausdauernder werden – Unternehmen müssen ihre Abwehr daher nicht nur auf neue KI-Risiken, sondern auch auf die beschleunigte Ausnutzung bestehender Schwachstellen ausrichten.

Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einleitung: Warum das jetzt wichtig ist

Unternehmen integrieren AI schnell, um die Produktivität zu steigern – Angreifer übernehmen dieselben Technologien jedoch, um Geschwindigkeit, Skalierung und Wiederholbarkeit von Cyberoperationen zu erhöhen. Microsoft Threat Intelligence hebt hervor, dass die heute häufigste bösartige Nutzung sprachmodellgetriebene Inhalts- und Code-Generierung ist – sie reduziert technische Reibung, während Menschen weiterhin Zielauswahl und Ausführung steuern. Für IT-Teams ist die zentrale Erkenntnis: AI schafft nicht zwangsläufig „neue“ Angriffswege, beschleunigt jedoch bestehende deutlich und kann die operative Persistenz erhöhen.

Was ist neu: Wie Angreifer AI operationalisieren

Microsofts Beobachtungen unterscheiden AI als Beschleuniger (heute am häufigsten) von AI als Waffe (im Entstehen).

AI als Beschleuniger entlang des gesamten Angriffs-Lebenszyklus

Bedrohungsakteure nutzen generative AI, um:

  • Phishing-/Social-Engineering-Inhalte zu entwerfen und zu lokalisieren (überzeugendere Köder, schnellere Iteration).
  • Gestohlene Daten nach dem Compromise zusammenzufassen und zu triagieren, um schnell hochrelevante Informationen zu identifizieren.
  • Code zu generieren, zu debuggen oder als Gerüst aufzubauen (Malware-Komponenten, Skripte, Infrastruktur-Templates).
  • Aufklärung zu beschleunigen, einschließlich Vulnerability-Recherche und Verständnis von Exploit-Pfaden auf Basis öffentlicher CVEs.
  • Glaubwürdige Personas aufzubauen, indem Stellenausschreibungen analysiert, Rollenanforderungen extrahiert und kulturell passende Identitätsartefakte generiert werden.

Ein zentrales Praxisbeispiel im Blog ist die nordkoreanische Remote-IT-Worker-Aktivität (getrackt als Jasper Sleet und Coral Sleet), bei der AI Identitätsfälschung, Social Engineering und langfristige Persistenz unterstützt – und Akteuren hilft, sich „einstellen zu lassen, eingestellt zu bleiben und Zugriff in großem Maßstab zu missbrauchen“.

Unterlaufen von AI-Sicherheitskontrollen (Jailbreaking)

Microsoft weist auf aktive Experimente hin, um Modell-Schutzmechanismen zu umgehen, darunter:

  • Prompt-Reframing und mehrstufiges Verketten von Anweisungen
  • Missbrauch von system-/developer-ähnlichen Prompts
  • Rollenbasierte Jailbreaks (z. B. „Antworte als vertrauenswürdiger Cybersecurity-Analyst“), um eingeschränkte Anleitungen zu erhalten

Aufkommender Trend: Experimente mit agentic AI

Auch wenn dies noch nicht in großem Maßstab beobachtet wurde, sieht Microsoft frühe Experimente mit agentic AI für iterative Entscheidungsfindung und Aufgabenausführung – was potenziell zu adaptiverem Vorgehen führt, das Erkennung und Reaktion erschwert.

Auswirkungen auf IT-Admins und Endanwender

  • Höhere Menge und Qualität von Phishing erhöht das Risiko von Credential-Diebstahl und Helpdesk-getriebenen Kompromittierungen.
  • Schnellere Exploitation und Tool-Auswahl verkürzt die Reaktionsfenster nach Vulnerability-Disclosure.
  • Größeres Insider-ähnliches Risiko durch betrügerische Contractor-/Worker-Szenarien und Missbrauch legitimen Zugriffs.

Action Items / Nächste Schritte

  • Identity und Access härten: wo möglich MFA-resistente Kontrollen erzwingen, Conditional Access anwenden und Privilegien eng zuschneiden.
  • Hiring-/Contractor-Onboarding-Verifikation stärken: Identitäten, Device Posture und Zugriffsgrenzen für Remote-Worker validieren.
  • Phishing-Resilienz erhöhen: User-Training plus technische Kontrollen (Safe Links/Attachments, Impersonation Protection).
  • Auf anomale Zugriffsmuster monitoren, die zu ausgelagertem/betrügerischem Worker-Verhalten passen (ungewöhnliche Geo-Standorte, Impossible Travel, atypische Tools).
  • Microsoft Defender Detections und Investigations nutzen, die von Microsoft hervorgehoben werden, um AI-gestützte Aktivitäten zu erkennen, zu beheben und darauf zu reagieren.

Microsoft betont, dass AI auch Verteidiger verstärken kann – wenn sie mit starken Kontrollen, intelligence-getriebenen Detections und koordinierten Disruption-Ansätzen kombiniert wird.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Microsoft Threat Intelligence lesen
Microsoft Threat IntelligenceDefenderphishinggenerative AIidentity security

Verwandte Beiträge

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

KI-Agenten-Governance: Intent sicher ausrichten

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.

Security

CTI-REALM Open Source: Benchmark für AI Detection

Microsoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.

Security

Zero Trust for AI: Microsoft Workshop & Architektur

Microsoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.