Die Welt der Cyberkriminalität hat in Verbindung mit der Schattenseite der Technologie beängstigende Ausmaße angenommen. Ein neuer Bericht von Group-IB-Forschern zeigt, dass Kriminelle künstliche Intelligenz nicht mehr nur als Experimentierwerkzeug, sondern als Kern ihrer Angriffsinfrastruktur einsetzen. Komplexe Angriffe, die früher Fachwissen und Zeit erforderten, haben sich heute in billige Dienste verwandelt, die über Telegram per Kreditkarte gemietet werden können. KI ist quasi zum „Leitungssystem“ der Cyberkriminalität geworden und hat die Geschwindigkeit sowie den Umfang illegaler Aktivitäten auf ein nie dagewesenes Niveau gehoben.
Das Ausmaß des Interesses an KI in Darknet-Foren lässt sich noch deutlicher an Zahlen ablesen. Seit 2019 sind KI-bezogene Themen um 371 Prozent gestiegen; die Antworten auf diese Beiträge haben sich fast verzwölffacht. Allein im Jahr 2025 wurden in Cybercrime-Foren mehr als 23.000 neue KI-fokussierte Beiträge und fast 300.000 Antworten geteilt. Dieses Bild zeigt, dass die Unterwelt KI nicht als vorübergehenden Trend betrachtet, sondern ihre Geschäftsmodelle vollständig auf dieser Technologie aufbaut.
Dark LLM: Speziell für Verbrechen entwickelte KIs
Einer der auffälligsten Teile des Berichts hebt den Aufstieg dunkler Sprachmodelle hervor, die auch als „Dark LLM“ bezeichnet werden. Im Gegensatz zu populären Bots wie ChatGPT werden diese Modelle ausschließlich für Betrug und die Erstellung von Malware entwickelt und trainiert. Diese Modelle, die für lächerlich geringe Gebühren von nur etwa 30 Dollar pro Monat gemietet werden können, haben bereits tausende Nutzer. Diese Systeme verbergen sich hinter dem Tor-Netzwerk, kennen keine Sicherheitsregeln und werden ständig aktualisiert, um Kriminellen die Arbeit zu erleichtern.
KI beschränkt sich nicht nur auf Texte. Beispielsweise sind auch „Deepfake“-Tools zur Stimm- und Bildimitation zu Marktrennern geworden. Ein mit KI erstelltes Set gefälschter Identitäten findet bereits für nur 5 Dollar einen Käufer. Dieser billige Zugang hat das Ausmaß des Betrugs auf gigantische Zahlen getrieben. Allein in einem Quartal erreichten die verifizierten Verluste durch Deepfakes 347 Millionen Dollar. Die Methoden reichen von der Nachahmung der Stimmen von Unternehmensleitern bis hin zu Versuchen, Banken durch gefälschte Videoanrufe zu betrügen. Einige Callcenter haben sogar damit begonnen, synthetische, von KI erzeugte Stimmen für den Erstkontakt zu nutzen.
Dieser technologische Wandel lässt klassische Sicherheitsmaßnahmen hilflos erscheinen. In einer Umgebung, in der Text, Ton und Bild innerhalb von Sekunden fast ununterscheidbar von der Realität erzeugt werden können, ist es unmöglich geworden festzustellen, wer hinter dem Angriff steckt. Cyberkriminelle wenden ihre alten Tricks mit einem neuen und viel stärkeren Motor an und skalieren sie weltweit. Während statische Verteidigungslinien gegen diese dynamischen Angriffe an ihre Grenzen stoßen, wird die Sicherheit der digitalen Welt fragiler denn je.
