PwC beschreibt KI als zunehmend festen Bestandteil des Handwerks von Bedrohungsakteuren. Sie automatisiere Aufklärung, erzeuge überzeugende Phishing-Köder, beschleunige die Entwicklung von Malware und skaliere Social Engineering über Sprachen und Plattformen hinweg. Als besonderes Sorgenfeld benennt der Bericht autonome KI-Agenten, die ganze Angriffssequenzen ohne menschliches Eingreifen ausführen könnten.
Noch handelt es sich dabei jedoch um eine Sorge und nicht um eine akute, verbreitete Bedrohung. “Das entsteht gerade erst, ist aber noch nicht in großem Maßstab verbreitet”, erklärt Wikoff. Der Bericht verweise auf frühe Beispiele wie Machbarkeitsnachweise für autonome Agenten und Kampagnen, bei denen ein erheblicher Teil der Aktivität KI-gesteuert sei – diese seien aber noch in einem frühen Stadium und nicht durchgängig zuverlässig. In der Praxis werde KI heute genutzt, um Aufklärung, Phishing und Malware-Entwicklung zu beschleunigen, statt menschliche Akteure vollständig zu ersetzen.
Das Szenario vollständig autonomer, agentenbasierter KI-Angriffe sei womöglich im Kommen, aber noch nicht eingetroffen – und könnte länger auf sich warten lassen als befürchtet. Wikoff verweist darauf, dass manche von PwC beobachtete Akteure ihre Vorgehensweisen seit nahezu zehn Jahren kaum verändert hätten. Klassische Techniken wie Phishing und Diebstahl von Zugangsdaten blieben hochwirksam, und viele Organisationen kämpften noch mit grundlegenden Sicherheitsfragen. Solange diese Lücken bestünden, zielten Angreifer weiter auf die leichtesten Ziele – KI verstärke Angriffe also eher evolutionär als revolutionär.
Entwarnung bedeutet das nicht. Durch die zunehmende Vernetzung moderner Unternehmen seien Infrastrukturen über Firmen, Cloud-Plattformen und Kontinente hinweg verbunden. Angreifer – ob staatlich, kriminell oder eine Mischung aus beidem – hätten bereits neue Wege gefunden, um über die toten Winkel von Edge-Geräten, Lieferketten und Cloud-Ökosystemen vorzudringen und vertrauenswürdige Abhängigkeiten in schnelle Angriffspfade mit kaskadierenden Folgen zu verwandeln.
Neben dem besseren Schutz von Identitäten sei es entscheidend, dass Unternehmen ihre eigenen “Kronjuwelen” kennen und wissen, wer sie stehlen könnte. Nicht jede Organisation sei für jeden Akteur gleich attraktiv, so Wikoff: Manche seien Ziel für finanziellen Gewinn, andere für geistiges Eigentum, strategischen Zugang oder geopolitischen Einfluss, manche Angriffe blieben rein opportunistisch. Führungskräfte sollten daher jene Systeme, Daten, Identitäten und Beziehungen klar definieren, deren Kompromittierung die größten geschäftlichen oder strategischen Folgen hätte, und ihre Verteidigung an den für sie relevantesten Bedrohungen ausrichten, statt alles gleich stark zu schützen.
Die Motive der Angreifer reichen laut PwC von einfacher Kriminalität über Spionage und Hacktivismus bis zu Sabotage. Russische Akteure würden voraussichtlich weiterhin Cyber- und Einflussoperationen gegen europäische und transatlantische Demokratien verbinden; china-basierten Akteuren werde zugeschrieben, dauerhaften Zugang in der Telekommunikation und anderer kritischer Infrastruktur aufrechtzuerhalten. Schärfere Attribution und Regulierung erhöhten zudem die Kosten falsch eingeschätzter Risiken bei Fusionen und Übernahmen, dem Eintritt in neue Märkte sowie der Auswahl von Drittanbietern. Widerstandsfähig, so das Fazit von PwC, seien Organisationen, die Identitäten in hohem Tempo steuern, Vertrauen kontinuierlich überprüfen und Cyberrisiken als untrennbar von Geschäfts- und Geopolitikstrategie behandeln.
