Sie sind hier: Startseite » IT Security » Security-Studien / Analysen / Umfragen

KI ist der neue Angriffsvektor

Neuer Bugcrowd-Bericht: "Inside the Mind of a Hacker 2024"
71 Prozent der Hacker glauben, dass KI-Technologien den Wert des Hackens erhöhen

Bugcrowd, Spezialistin für Crowdsourced Cybersecurity, hat ihren jährlichen Bericht "Inside the Mind of a Hacker 2024" veröffentlicht, in dem die Statements von 1.300 ethischen Hackern und Sicherheitsforschern auf der Bugcrowd-Plattform analysiert wurden. Der Bericht bietet einen umfassenden Überblick über die Hacker-Community und ihre Sichtweise auf aktuelle Themen der Cybersicherheit.

Die Einführung und Integration von KI haben sich in der Hacker-Community weiter beschleunigt. Dennoch birgt sie weiterhin sowohl Vorteile als auch Cyberrisiken. Dem Bericht zufolge glauben 82 Prozent der Hacker, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um sie angemessen zu schützen.

Der diesjährige Bericht zeigt eine deutliche Verschiebung des wahrgenommenen Werts von KI beim Hacken im Vergleich zum Vorjahr. Während im Jahr 2023 nur 21 Prozent der Hacker glaubten, dass KI-Technologien den Wert des Hackens erhöhen, gaben im Jahr 2024 71 Prozent an, dass die Bedeutung wächst. Darüber hinaus nutzen Hacker zunehmend generative KI-Lösungen: 77 Prozent gaben an, solche Tools einzusetzen - ein Anstieg um 13 Prozent gegenüber 2023.

Obwohl die Nutzung und der Wert von KI-Lösungen unter Hackern zugenommen haben, bestätigt der Bericht 2024 erneut, dass Hacker auch die Grenzen der KI im Blick haben. Die diesjährige Umfrage ergab, dass nur 22 Prozent der Hacker glauben, dass KI-Technologien menschliche Hacker übertreffen, und nur 30 Prozent meinen, dass KI die menschliche Kreativität nachahmen kann. Diese Ergebnisse stimmen mit denen der Umfrage aus dem Jahr 2023 überein.

"Es lässt sich nicht leugnen, dass KI eine starke Kraft innerhalb der Hacker-Community ist und die Strategien verändert, die Hacker anwenden, um Schwachstellen zu finden und zu melden", erklärt Dave Gerry, CEO von Bugcrowd. "Bugcrowd ist in der privilegierten Lage, mit einer kreativen, vorausschauenden Community zusammenzuarbeiten, die sich an der Spitze der Cybersicherheit bewegt. Die Arbeit von Hackern zu würdigen gehört zum Kern dessen, was wir bei Bugcrowd tun, und diese Einblicke können Unternehmen helfen, den besonderen Wert zu verstehen, den diese Community im Kampf gegen die heutigen KI-gesteuerten Cyberangriffe erbringt."

Zu den wichtigsten Ergebnissen der Umfrage gehören:
>> 93 Prozent der Hacker sind der Meinung, dass Unternehmen, die KI-Tools einsetzen, einen neuen Angriffsvektor geschaffen haben.
>> 82 Prozent glauben, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um wirksam vor Cyberangriffen geschützt zu werden.
>> 86 Prozent glauben, dass KI ihre Herangehensweise an das Hacken grundlegend verändert hat.
>> 74 Prozent sind der Meinung, dass KI das Hacken zugänglicher gemacht hat und Neueinsteigern die Tür öffnet, um sich zu beteiligen.
>> Trotz dieser Bedrohungen gaben 73 Prozent der Hacker an, sie seien zuversichtlich, dass sie Schwachstellen in KI-gesteuerten Anwendungen aufdecken können.

Die Ergebnisse zeigen, dass Hacker bei der Verteidigung eines Unternehmens gegen die heutigen Cyberangriffe gebraucht werden. Obwohl KI einen neuen Angriffsvektor einführt, ist die Mehrheit der Hacker immer noch zuversichtlich, dass sie in der Lage sind, diese Schwachstellen aufzudecken, was unterstreicht, dass sich Unternehmen neben Sicherheitstools auch auf menschlichen Einfallsreichtum verlassen müssen.

Das Aufkommen von Hardware-Hacking
Der Bericht beleuchtet einen überraschenden Trend: die zunehmende Bedeutung von Hardware-Hacking. In den letzten 12 Monaten stießen 81 Prozent der Hardware-Hacker auf eine zuvor unbekannte Schwachstelle, und 64 Prozent glauben, dass es aktuell mehr Schwachstellen gibt als noch vor einem Jahr. Als Reaktion auf den Aufstieg der künstlichen Intelligenz sind 83 Prozent der Hardware-Hacker der Ansicht, dass sie in der Lage sind, KI-gesteuerte Hardware und Software zu hacken, was auf eine neue potenzielle Angriffsmöglichkeit hinweist. Während diejenigen, die mit dem Bereich vertraut sind, diese wachsende Bedrohung erkennen können, gaben nur 33 Prozent der Hacker im Allgemeinen an, dass Hardware-Hacking eine der wertvollsten Spezialisierungen ist. Die Einstiegshürde ist jedoch niedrig, denn 80 Prozent der Hardware-Hacker sind Autodidakten.

"Hardware-Hacking, also das Ausnutzen von Schwachstellen in den physischen Komponenten elektronischer Geräte, galt früher als Spezialgebiet", erläutert Michael Skelton, VP of Security Operations bei Bugcrowd. "Die Verbreitung preiswerter, anfälliger intelligenter Geräte hat jedoch das Interesse an Hardware-Hacking sowohl bei ethischen Hackern als auch bei Cyber-Kriminellen erhöht.

Ein Karriereweg für eine neue Generation
Die Ergebnisse der diesjährigen Umfrage betonen auch, dass Hacking ein gangbarer und starker Karriereweg ist, insbesondere für die jüngere Generation. Von den Befragten waren 88 Prozent zwischen 18 und 34 Jahre alt. Außerdem gaben 67 Prozent der Befragten an, dass sie entweder hauptberuflich als Hacker tätig sind oder aktiv versuchen, eine Vollzeitkarriere zu verfolgen.

Darüber hinaus bietet das Hacken einen Karriereweg für selbstmotivierte Personen, die gerne neue Fähigkeiten erlernen möchten. Während 73 Prozent der Befragten angaben, einen Hochschulabschluss oder einen höheren Abschluss zu haben, haben nur 29 Prozent ihre Hacking-Fähigkeiten durch akademische oder professionelle Kurse erworben. Stattdessen gaben 87 Prozent an, durch Online-Ressourcen gelernt zu haben, 78 Prozent durch Selbststudium und 43 Prozent durch Ausprobieren. Für die jüngere Generation stellt das Hacken eine durchaus anstrebenswerte Karriere mit flexiblen Arbeitszeiten, einer dezentralen Arbeitsumgebung und ohne die Voraussetzung eines Hochschulabschlusses dar, um erfolgreich zu sein.

Vollständiger Bericht verfügbar
An der Umfrage nahmen 1.300 Personen aus 85 Ländern teil, darunter die Vereinigten Staaten, Indien, Bangladesch, Pakistan, Nepal, Ägypten, Nigeria, das Vereinigte Königreich, Vietnam und Australien. Aufbauend auf dem Erfolg der Vorjahre bietet die diesjährige Ausgabe die neuesten demografischen Daten über die Hacker-Community, eine detaillierte Analyse ihrer Erfahrungen und direkte Einblicke in die Lebenswege durch ausführliche "Hacker Spotlight"-Interviews. Die Leser des Berichts ermöglichte ein besseres Verständnis dahingehend, wie Hacker die Risiken für Unternehmen verringern, eine der größten Renditen für Sicherheitsinvestitionen bieten und die digitale Transformation beschleunigen können. Ein Exemplar des Berichts "Inside the Mind of a Hacker 2024" lässt sich bei Bugcrowd herunterladen.
(Bugcrowd: ra)

eingetragen: 07.12.24
Newsletterlauf: 29.01.25

Bugcrowd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Security-Studien

Einsatz generativer KI-Tools
OpenText hat die Ergebnisse ihrer vierten jährlichen Global Ransomware Survey veröffentlicht, inklusive länderspezifischer Erkenntnisse für Deutschland. Befragt wurden knapp 1.800 IT-Sicherheitsverantwortliche und Führungskräfte. Die Ergebnisse zeigen eine zunehmende Spannung zwischen wachsendem Vertrauen und steigenden Risiken: Das Vertrauen in die eigene Ransomware-Abwehr nimmt zu, gleichzeitig wachsen die Sorgen über KI-basierte Angriffe und Schwachstellen bei Drittanbietern.
Reaktion auf E-Mail-Bedrohungen
Barracuda Networks hat eine neue Studie veröffentlicht, die zeigt, dass Unternehmen, die länger als neun Stunden benötigen, um auf eine E-Mail-Sicherheitsverletzung zu reagieren, zu 79 Prozent häufiger Opfer eines Ransomware-Angriffs werden. Der Email Security Breach Report 2025 zeigt zudem, dass die meisten der befragten Unternehmen (78 Prozent weltweit, 79 Prozent im DACH-Raum) in den vergangenen zwölf Monaten eine E-Mail-Sicherheitsverletzung erlebt haben. Der Report basiert auf den Ergebnissen einer internationalen Studie, die Barracuda in Zusammenarbeit mit Vanson Bourne durchgeführt hat. Im Rahmen der Studie wurden insgesamt 2.000 IT- und IT-Sicherheitsverantwortliche in Nordamerika, Europa und dem asiatisch-pazifischen Raum befragt.
KI bringt Dynamik ins Spielfeld
Die Angriffe werden raffinierter, die Abwehr intelligenter: Laut der aktuellen IT-Sicherheitsumfrage des eco - Verbands der Internetwirtschaft e. V. schätzen für das Jahr 2025 88 Prozent der befragten IT-Sicherheitsfachleute die Bedrohungslage als hoch oder sehr hoch ein. Gleichzeitig reagieren Unternehmen zunehmend strategisch: Künstliche Intelligenz (KI) wird zunehmend zum zentralen Werkzeug, um Angriffe frühzeitig zu erkennen und die eigene Widerstandskraft zu stärken.

Cybersicherheit in der Fertigungsindustrie Hacking im Zug

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Schlüsselinnovationen der neuen Sicherheitsära
Die meisten Unternehmen ab einer gewissen Größe verlassen sich heutzutage auf hochkomplexe, hybride Multi Cloud-Umgebungen. Gleichzeitig nehmen Häufigkeit, Geschwindigkeit und Raffinesse von Cyberangriffen stetig zu. Um zu verhindern, dass aus Cyberangriffen Cyberkatastrophen werden, und um trotz den Angriffen den Betrieb aufrecht zu erhalten, setzen führende Unternehmen auf Cyberresilienz.
Im Bereich Cybersicherheit geschützt
Bitdefender hat ihre Partnerschafts- und Kooperationsvereinbarung mit Scuderia Ferrari HP, der Formel-1-Rennabteilung von Ferrari, verlängert. "Wir freuen uns, unsere Partnerschaft mit Bitdefender zu verlängern, einem Unternehmen, das die Werte von Ferrari in Bezug auf Innovation, Exzellenz und Zuverlässigkeit teilt. In einem Sport, in dem jedes Detail zählt, spielt Vertrauen eine grundlegende Rolle. Einen Partner wie Bitdefender an unserer Seite zu haben, ermöglicht es uns, uns vollkommen auf unsere Rennaktivitäten zu konzentrieren, in dem Wissen, dass unsere Technologie und Daten durch einen der führenden Anbieter im Bereich Cybersicherheit geschützt sind", erklärt Lorenzo Giorgetti, Chief Racing Revenue Officer bei Ferrari.

IT Security - Angriffe & Lecks

BlueNoroff greift Krypto-Industrie an
Auf dem Security Analyst Summit in Thailand hat das Global Research and Analysis Team (GReAT) von Kaspersky die jüngsten Aktivitäten der APT-Gruppe BlueNoroff vorgestellt. Mit den Kampagnen GhostCall und GhostHire greift die Lazarus-Untergruppe Führungskräfte und Entwickler der Krypto-Industrie an; die Kampagnen betreffen sowohl Windows als auch macOS. Die Kampagnen laufen seit mindestens April 2025 und Betroffene finden sich unter anderem in Indien, der Türkei, Australien sowie weiteren Ländern in Europa und Asien.
Wandel in der Bedrohungslandschaft
Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch gezielte Cyber-Spionagekampagnen gegen Telekommunikations- und Regierungsorganisationen bekannt. Das BSI veröffentlichte im Mai eine offizielle Warnung vor Angriffen.

IT Security - Fachbeiträge

KI schreibt Regeln für Cyberrisiken neu
Unternehmen auf der ganzen Welt setzen zunehmend auf Künstliche Intelligenz (KI), denn sie sorgt für teils erhebliche Effizienzsteigerungen. Gleichzeitig nutzen Hacker sie, um ihre Angriffe raffinierter zu gestalten, zu skalieren oder zu automatisieren. Infolgedessen steht die Cyber-Sicherheit vor einem Wendepunkt, an dem KI gegen KI kämpft. Die Phishing-Betrügereien und Deepfakes von heute sind nur die Vorboten einer kommenden Ära autonomer, sich selbst optimierender KI-Bedrohungsakteure. Das sind Systeme, die Angriffe ohne oder mit nur begrenzter menschlicher Aufsicht planen, ausführen und verfeinern können.
Herausforderungen kritischer Infrastrukturen
Organisationen im Bereich Kritische Infrastrukturen (KRITIS) sehen sich mit wachsenden Cybersicherheitsbedrohungen, strengen Regulatorien und operativer Komplexität konfrontiert. Ob im Industrie- und Fertigungsbereich, dem Banken-, Finanz- und Versicherungssektor oder für Behörden - ein auf Sicherheit fokussierter Managed File Transfer (MFT) ist heutzutage grundlegend, um hochsensible Daten und kritische Prozesse adäquat vor Angriffen zu schützen und damit Betriebsausfälle und Datenlecks zu verhindern.

IT Security - Tipps / Hintergrund / Wissen

Tipps für eine bessere Cyberhygiene
Cyberbedrohungen sind keine abstrakten Risiken, sondern treffen die Verbraucher direkt. Der Digital Trust Index 2025 von Thales zeigt, dass fast jeder Fünfte im vergangenen Jahr die Kompromittierung seiner persönlichen Daten erlebt hat und mehr als jeder Zehnte ein Opfer von Kreditkarten- oder Finanzdaten-Betrug geworden ist. Verbraucher erhalten hier Tipps und Tricks, um ihre Cyberhygiene verbessern, ihre digitalen Spuren schützen und ihre Daten vor dem Zugriff Unbefugter absichern.
Cloud- & Container-Umgebungen absichern
Container und Kubernetes haben die Entwicklung und Bereitstellung moderner Anwendungen grundlegend verändert. Ihre Vorteile liegen auf der Hand: Skalierbarkeit, Flexibilität und Geschwindigkeit. Doch diese Vorteile bringen auch neue Risiken mit sich. Mit der steigenden Zahl von Containern wächst auch die Angriffsfläche - und damit wiederum die Anforderungen an Sicherheitskonzepte, die über klassische Ansätze hinausgehen müssen.