Startseite / KI
KI

Botnets aus dem KI-Baukasten

Botnets aus dem KI-Baukasten
← Alle Beiträge

Die Formulierung klingt nach einem Alarm, der sich von selbst erklärt: Hacker können neun der verbreitetsten KI-Werkzeuge nutzen, um große Botnets zusammenzubauen. Mehr braucht es scheinbar nicht für die nächste Runde der Sicherheitsdebatte. KI, Angreifer, Masse, Automatisierung. Fertig ist das Bedrohungsbild.

So einfach ist es nicht. Und genau darin liegt der unangenehme Teil. Botnets sind keine neue Erfindung. Sie brauchen keine denkende Maschine, keine autonome Angriffskette und keinen besonderen Zauber. Sie entstehen aus kompromittierten Geräten, schwachen Konfigurationen, gestohlenen Zugangsdaten, ungepatchten Systemen und viel operativer Kleinarbeit. KI ändert daran nicht den Kern. Sie verändert die Reibung.

Wenn verbreitete KI-Werkzeuge tatsächlich beim Zusammenbau solcher Angriffsinfrastruktur helfen können, dann ist das weniger ein Beleg für übermächtige Maschinen als für ein bekanntes Sicherheitsproblem: Viele Angriffe scheiterten bisher nicht an prinzipiellen Grenzen, sondern an Aufwand, Geduld und Fehleranfälligkeit. Genau dort setzen allgemeine KI-Assistenten an.

Nicht der Botnet-Angriff ist neu

Ein Botnet ist im Kern eine Flotte fremder Systeme, die unter fremder Kontrolle stehen. Damit lassen sich DDoS-Angriffe fahren, Spam verschicken, Zugänge testen, Proxy-Netze betreiben oder weitere Schadsoftware verteilen. Die technische Grundidee ist alt. Auch die Zutaten sind vertraut: Scanning, Ausnutzung, Persistenz, Steuerung, Tarnung, Skalierung.

Die eigentliche Frage lautet deshalb nicht, ob KI Botnets möglich macht. Das war nie der Punkt. Die Frage lautet, ob KI die Arbeitsschritte so stark vereinfacht, dass mehr Akteure mehr Infrastruktur in kürzerer Zeit missbrauchen können. Das ist eine nüchternere These als die übliche Maschinenangst. Aber für Verteidiger ist sie relevanter.

Wer ein Botnet aufbauen will, muss viele kleine Aufgaben erledigen. Fehlermeldungen verstehen. Code anpassen. Skripte umbauen. Kommandos testen. Dokumentation übersetzen. Konfigurationen vergleichen. Wiederholbare Abläufe formulieren. Sicherheitsmechanismen umgehen oder zumindest erkennen, wo sie greifen. In genau diesen Bereichen sind KI-Werkzeuge brauchbare Assistenten, auch wenn sie nicht speziell für Angriffe gebaut wurden.

Das heißt nicht, dass ein Chatfenster aus einem Anfänger automatisch einen guten Angreifer macht. Es heißt aber, dass schwache Angreifer weniger oft an banalen Hürden scheitern. Und dass mittelmäßige Angreifer mehr Varianten ausprobieren können, bevor ihnen Zeit, Nerven oder Verständnis ausgehen.

Die gefährliche Stelle ist die Routine

In Sicherheitsdebatten wird KI oft dort überschätzt, wo es um Kreativität geht, und unterschätzt, wo es um Fleißarbeit geht. Ein Botnet entsteht selten durch einen einzelnen genialen Schritt. Es entsteht durch Wiederholung. Durch Anpassung. Durch das Abarbeiten einer Kette aus kleinen Entscheidungen.

Genau das macht die Meldung über neun verbreitete KI-Werkzeuge relevant. Wenn Missbrauch nicht auf ein obskures Spezialmodell beschränkt ist, sondern über gewöhnliche Assistenten funktioniert, verschiebt sich die Verteidigungslinie. Dann reicht es nicht, auf die Nutzungsregeln eines einzelnen Anbieters zu zeigen. Dann geht es um ein breiteres Problem: allgemeine Werkzeuge, die legitime Entwicklungsarbeit unterstützen, können auch illegitime Infrastrukturarbeit beschleunigen.

Das ist kein Argument gegen solche Werkzeuge. Es ist ein Argument gegen naive Sicherheitsannahmen. Viele Schutzmechanismen verlassen sich darauf, dass Angreifer Zeit verlieren, Fehler machen oder nicht genug Fachwissen haben. Diese Annahme wird schwächer, wenn KI-Systeme bei der Überbrückung genau dieser Lücken helfen.

Die Grenze zwischen erlaubter technischer Hilfe und Angriffsvorbereitung ist dabei operativ schwer zu ziehen. Ein Skript zur Systemadministration kann harmlos sein. Ein Scanner kann in einem legitimen Audit laufen. Eine Erklärung zu Netzwerkprotokollen ist nicht automatisch gefährlich. Erst Kontext, Ziel und Kombination machen daraus Missbrauch. Für KI-Anbieter ist das ein Moderationsproblem. Für Unternehmen ist es ein Abwehrproblem.

Moderation ist kein Sicherheitskonzept

Auffällig ist auch, was aus der knappen Information nicht hervorgeht: welche Tools konkret betroffen sind, wie getestet wurde, wie hoch die Erfolgsquote war und welche Schutzmechanismen versagt haben. Diese Lücken sind wichtig. Ohne sie sollte niemand aus der Meldung ableiten, dass große Botnets nun per Knopfdruck entstehen.

Aber die Gegenposition wäre ebenso bequem: keine Details, also kein Problem. Das wäre falsch. Selbst wenn einzelne Tests überzeichnet sind, bleibt die strukturelle Beobachtung plausibel. Allgemeine KI-Assistenten können technische Arbeit beschleunigen. Beschleunigte technische Arbeit hilft auch Angreifern. Die entscheidende Frage ist, wie viel Missbrauch durch Regeln, Filter, Kontrollen und Nutzungsüberwachung tatsächlich verhindert wird.

Die Erfahrung aus der IT-Sicherheit spricht gegen übermäßiges Vertrauen in reine Inhaltsfilter. Angreifer formulieren um, zerlegen Aufgaben, nutzen harmlose Teilfragen oder wechseln zwischen Werkzeugen. Wenn neun verbreitete Systeme prinzipiell nutzbar sind, dann entsteht kein einzelner Engpass, den man schließen kann. Es entsteht ein Markt von Ausweichmöglichkeiten.

Für Anbieter ist das unangenehm. Sie wollen universelle Assistenten verkaufen, müssen aber verhindern, dass dieselbe Universalität als Infrastrukturhilfe für Missbrauch dient. Zu harte Sperren beschädigen legitime Nutzung. Zu weiche Sperren lassen Angreifern Raum. Diese Spannung wird nicht durch ein paar Richtlinien verschwinden.

Wer profitiert, wer zahlt

Die unmittelbaren Gewinner wären nicht die technisch besten Angreifer. Die konnten viele dieser Arbeiten schon vorher erledigen. Am stärksten profitieren Akteure am unteren und mittleren Ende der Fähigkeiten: Gruppen, die vorhandene Bausteine zusammenfügen, Fehler schneller beheben und Angriffsketten öfter wiederholen wollen. Auch Botnet-Betreiber, die Masse statt Eleganz suchen, hätten etwas davon.

Die Verlierer sitzen auf der anderen Seite selten bei den großen Konzernen zuerst. Große Cloud- und Plattformanbieter haben eigene Sicherheitsabteilungen, Telemetrie, Missbrauchserkennung und Notfallprozesse. Schwerer trifft es Betreiber schlecht gepflegter Systeme: kleine Unternehmen, veraltete Geräteflotten, schlecht segmentierte Netze, vergessene Server, schwache Fernzugänge. Dort zählt jeder zusätzliche Angreifer, der bisher vielleicht an der Einrichtung gescheitert wäre.

Für Verteidiger heißt das: Weniger auf die spektakuläre KI-Erzählung schauen, mehr auf die langweiligen Schwachstellen. Inventarisierung. Patch-Disziplin. Abschaltung unnötiger Dienste. Zugangsschutz. Rate Limits. Netzwerksegmentierung. Erkennung ungewöhnlicher Kommunikation. Das klingt trocken, ist aber genau die Ebene, auf der Botnets wachsen oder scheitern.

Die falsche Beruhigung

Man kann die Meldung leicht überdrehen. KI baut keine Botnets im luftleeren Raum. Sie braucht menschliche Absicht, erreichbare Ziele und verwundbare Systeme. Wer daraus eine Geschichte über autonome Cyberarmeen macht, macht es sich zu einfach.

Man kann sie aber auch unterschätzen. Denn Sicherheitsrisiken entstehen oft nicht dadurch, dass völlig neue Fähigkeiten auftauchen. Sie entstehen, wenn vorhandene Fähigkeiten billiger, schneller und breiter verfügbar werden. Genau das ist der Kern dieser Entwicklung.

Die Gefahr liegt nicht darin, dass KI das Angreifen neu erfindet. Sie liegt darin, dass KI die mühsamen Teile des Angreifens glättet. Für Botnets reicht das oft schon.

J

Über den Autor

Jens Könnig

Jens analysiert seit Jahren digitale Märkte, Preisbewegungen und Plattform-Strategien. Als Betreiber mehrerer datengetriebener Systeme wertet er täglich große Mengen an Produkt- und Trenddaten aus. Sein Fokus liegt auf Einordnung statt Hype: Was bedeutet eine Entwicklung wirklich für Nutzer, Preise und Märkte?

Alle Artikel von Jens Könnig →