(Symbolbild)
KI-gestützte Cyberkriminalität und Legacy-Software-Schwachstellen: Unternehmen stehen vor doppelter Bedrohung
Die jüngsten Vorfälle bei Google und Oracle zeigen zwei konvergierende Gefahren für die Unternehmenssicherheit: Organisierte Kriminalität nutzt zunehmend generative KI für Massenbetrug, während gleichzeitig kritische Zero-Day-Lücken in etablierten Enterprise-Systemen vertrauliche Daten in großem Stil abfließen lassen. Für deutsche Unternehmen bedeutet dies, dass sowohl die Angriffsfläche durch KI-Automatisierung wächst als auch langjährig eingesetzte Software-Infrastrukturen unverhofft zur Einfallstor werden.
KI als Skalierungsmotor für Cyberbetrug
Google hat eine chinesische Cyberkriminalitätsgruppe verklagt, die nach Unternehmensangaben “hunderttausende Opfer” mit KI-gestützten Betrugsmaschen attackierte (TechCrunch). Die Operation nutzte offenbar generative KI-Systeme, um betrügerische Inhalte massenhaft zu personalisieren und über verschiedene Kanäle zu verteilen. Dieser Fall illustriert einen strukturellen Wandel: Wo früher menschliche Ressourcen den Durchsatz begrenzten, ermöglicht KI nun die nahezu unbegrenzte Skalierung von Social-Engineering-Angriffen. Die Täter kombinieren dabei typischerweise mehrere Plattformen – von E-Mail über Messaging-Dienste bis zu gefälschten Websites – mit dynamisch generierten Inhalten, die auf individuelle Opfer zugeschnitten werden.
Die rechtliche Offensive von Google signalisiert zugleich, dass Plattformbetreiber verstärkt zivilrechtliche Instrumente einsetzen, um die ökonomischen Anreize solcher Operationen zu untergraben. Allerdings bleibt die strafrechtliche Verfolgung grenzüberschreitender Gruppen schwierig, solange diese in nicht-kooperierenden Rechtsordnungen operieren.
Zero-Day in PeopleSoft: Datenabfluss bei hunderten Organisationen
Parallel dazu sorgt eine aktive Zero-Day-Schwachstelle in Oracles PeopleSoft-Suite für erhebliche Schäden. Nach Berichten von Ars Technica haben Angreifer bereits bei hunderten Organisationen “Gigabytes” an Daten abgezogen. PeopleSoft ist als ERP-System in zahlreichen Großunternehmen verankert, besonders in Personalwesen, Finanzen und Supply-Chain-Management – Bereiche mit besonders sensiblen Datenbeständen.
Die Schwachstelle betrifft eine Software, deren Kernarchitektur teilweise Jahrzehnte zurückreicht. Oracle hatte PeopleSoft 2005 übernommen und seither schrittweise modernisiert, doch viele Installationen basieren auf Legacy-Komponenten, die komplexe Patch-Prozesse erfordern. Die Angriffe werden der Gruppe ShinyHunters zugeschrieben, die bereits in mehreren Fällen durch das Ausnutzen von Web-Application-Schwachstellen in Enterprise-Software aufgefallen ist.
Konvergenz der Bedrohungen
Beide Vorfälle verdeutlichen eine strategische Verschiebung in der Bedrohungslandschaft. Die KI-gestützte Kriminalität senkt die Eintrittsbarriere für Angriffe und erhöht deren Erfolgsquote durch bessere Tarnung und Personalisierung. Gleichzeitig bieten veraltete Enterprise-Systeme mit ihrer ausgedehnten Angriffsfläche und langsamen Patch-Zyklen attraktive, oft hoch profitable Ziele. Die Kombination beider Faktoren – automatisierter, intelligenter Angriffstechniken gegen schwer zu schützende Legacy-Infrastrukturen – verschärft das Risikoprofil substanziell.
Für Sicherheitsteams bedeutet dies eine Zerrüttung traditioneller Verteidigungsstrategien. Während Signature-basierte Erkennung bei KI-generierten Inhalten zunehmend versagt, erfordern Legacy-Systeme oft maßgeschneiderte Kompensationskontrollen, die Ressourcen binden und Komplexität erzeugen.
Handlungsfelder für deutsche Unternehmen
Deutsche Organisationen sollten aus den Vorfällen konkrete Konsequenzen ziehen. Die KI-gestützte Bedrohung erfordert eine Überprüfung der Security-Awareness-Programme: Standard-Phishing-Simulationen reichen nicht mehr aus, wenn Angreifer kontextspezifische, grammatikalisch einwandfreie Inhalte in Echtzeit generieren können. Zugleich drängt sich bei kritischen Legacy-Systemen wie PeopleSoft eine Bestandsaufnahme der Patch-Hygienen und alternativen Abschottungsstrategien auf.
Die regulatorische Dimension ist ebenfalls relevant: Das NIS2-Umfeld und die DORA-Anforderungen für Finanzinstitute verschärfen die Melde- und Sorgfaltspflichten bei Sicherheitsvorfällen. Unternehmen, die weiterhin auf schwer patchbare Systeme angewiesen sind, müssen ihre Kompensationsmaßnahmen dokumentierbar und prüfbar gestalten. Die Doppelbedrohung aus KI-Kriminalität und Legacy-Risiken wird die Cybersecurity-Investitionen und -Strategien der kommenden Jahre maßgeblich prägen.