KI-gestützte Cyber-Bedrohungen nehmen rasant zu und verändern die Angriffslandschaft fundamental. Eine neue Analyse von Anthropic offenbart alarmierende Trends: Angreifer nutzen künstliche Intelligenz zunehmend für komplexe Angriffsphasen, während klassische Bewertungsmethoden an ihre Grenzen stoßen. Was die Untersuchung von über 800 gesperrten Konten über die Gefahrenlage morgen aussagt, lesen Sie im folgenden Überblick.
Anthropic-Analyse: 832 Fälle KI-gestützter Cyber-Bedrohungen untersucht
Zwischen März 2025 und März 2026 analysierte Anthropic 832 Konten, die wegen bösartiger Cyberaktivitäten gesperrt wurden. Die Ergebnisse wurden in den Verizon 2026 Data Breach Investigations Report eingespeist und bilden die Grundlage für eine detaillierte Risikoeinschätzung. Die Untersuchung liefert drei zentrale Erkenntnisse, die das Sicherheitsdenken neu ausrichten müssen.
- Angreifer nutzen KI in späteren, komplexeren Phasen ihrer Operationen.
- Cyberattacken werden autonomer, sodass traditionelle Unterscheidungen zwischen Hoch- und Niedrigrisiko-Akteuren verblassen.
- Das MITRE ATT&CK Framework erfasst die Werkzeuge und Aktivitäten KI-gestützter Bedrohungsakteure nicht vollständig.
Wie KI Angreifer gefährlicher macht
Die Auswertung ergibt ein eindeutiges Bild: KI wird vor allem in fortgeschrittenen Stufen von Cyberoperationen eingesetzt. 67,3 Prozent der untersuchten Akteure nutzten KI-Werkzeuge zur Erstellung von Malware, während 6,5 Prozent künstliche Intelligenz für laterale Bewegungen in kompromittierten Netzwerken einsetzten.
Besonders beunruhigend ist der Trend zur Verlagerung: Die Nutzung von KI für die Account-Erkundung in bereits infiltrierten Systemen stieg um 8,9 Prozent, während KI-unterstütztes Phishing um 8,6 Prozent zurückging. Dies deutet darauf hin, dass Bedrohungsakteure ihre Ressourcen zunehmend für Post-Compromise-Aktivitäten reservieren.
Einst erforderten diese fortgeschrittenen Techniken umfangreiche Fachkenntnisse. Heute ermöglicht KI auch weniger erfahrenen Akteuren, hochkomplexe Operationen durchzuführen. Das Risikoniveau steigt massiv: Waren in der ersten Jahreshälfte noch 33 Prozent der Akteure als mittleres bis hohes Risiko eingestuft, kletterte dieser Wert in der zweiten Hälfte auf 56 Prozent.
Warum traditionelle Risikosignale versagen
Sicherheitsteams bewerten Bedrohungsakteure traditionell anhand der eingesetzten Techniken, Werkzeuge und Interfaces. Doch genau diese Indikatoren verlieren zunehmend ihre Aussagekraft. Die Analyse zeigt kaum noch Korrelation zwischen dem fachlichen Können eines Angreifers und der Zahl seiner Methoden: Die am wenigsten versierten Akteure setzten durchschnittlich 16 verschiedene Techniken ein, die erfahrensten nur etwa 20.
Auch die verwendete Plattform – sei es Claude Code, eine API oder ein Chat-Interface – lässt keine Rückschlüsse auf das tatsächliche Risiko zu. Der entscheidende Unterschied liegt vielmehr in der Architektur, die Angreifer um das KI-Modell herum bauen. Hochrisiko-Akteure entwerfen Systeme, die Modelle in die Lage versetzen, Angriffsschritte sequenziell zu verknüpfen und mit minimalem menschlichen Input auszuführen.
Das MITRE ATT&CK Framework erreicht seine Grenzen
Viele Verhaltensweisen, die die gefährlichsten Akteure ausmachen, finden im etablierten MITRE ATT&CK Framework bislang keine Erwähnung. Dazu gehört die Nutzung von KI zur Orchestrierung von Angriffsketten, Echtzeit-Entscheidungsfindung und die autonome Ausführung ohne menschliches Zutun.
Ein konkretes Beispiel illustriert dieses Defizit: Im November 2025 unterbrach Anthropic eine staatlich unterstützte Cyber-Spionageoperation. Der Angreifer manipulierte Claude Code, um weltweite Ziele mit geringer menschlicher Intervention zu infiltrieren. Nach klassischer MITRE-Mapped zeigte der Akteur 30 Techniken in 13 Taktiken – vergleichbar mit vielen Mittelrisiko-Akteuren.
Tatsächlich aber handelte es sich um ein autonomes Agentensystem, das Befehle ausführte, Schwachstellen ausnutzte, Anmeldeinformationen stahl und taktische Entscheidungen selbstständig traf. Für diese Art agentischer Orchestrierung gibt es bislang keinen ATT&CK-Eintrag – obwohl genau diese Entwicklung die Zukunft der Bedrohungslandschaft prägen wird.
Ausblick und defensive Maßnahmen
Die Erkenntnisse der Studie fließen direkt in die Entwicklung von Sicherheitsvorkehrungen ein. Anthropic setzt verstärkt Cyber-Safeguards in seinen leistungsfähigsten Modellen ein, um Malware-Entwicklung oder Massendatenexfiltration zu erkennen und zu blockieren. Zudem bestehen Gespräche mit MITRE darüber, wie das ATT&CK Framework um KI-spezifische Verhaltensweisen erweitert werden kann.
Frontier-Modelle verändern das Arsenal von Angreifern und Verteidigern gleichermaßen. Das Unternehmen betont sein Engagement, Verteidigern stets den entscheidenden Technologie-Vorsprung zu verschaffen und Erkenntnisse aus Initiativen wie Project Glasswing kontinuierlich zu veröffentlichen.
Quelle: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
