KI-erstellte Malware: Medienhype oder reale Bedrohung?

Künstliche Intelligenz hält Einzug in Malware. Wird Schadsoftware dadurch gefährlicher? Wir ordnen aktuelle Entwicklungen ein und sortieren Übertreibungen aus.

Artikel verschenken

6

27.11.2025, 12:00 Uhr

Lesezeit: 17 Min.

c't Magazin

Von

Olivia von Westernhagen

KI-erstellte Malware: Medienhype oder reale Bedrohung?
- Außer Thesen nichts gewesen
Status quo: kaum praktische Relevanz
Handfeste Hürden
Was übrigbleibt und was (vielleicht) noch kommt

Die Omnipräsenz großer Sprachmodelle (Large Language Models, LLMs) wie ChatGPT, Claude oder Gemini hat auch die Cybercrime-Szene längst erreicht. Internetkriminelle nutzen die neuen Technologien in ihren Angriffsstrategien, wo sie sich nach einhelliger Meinung von Fachleuten etwa im Bereich des Social Engineerings schon fest etabliert haben: LLM-gestützte Phishing-Kampagnen und immer überzeugender wirkende Deepfakes erleichtern Kriminellen das Erschleichen von Vertrauen und letztlich den initialen Systemeinbruch.

Doch auf den Code von Schadsoftware schien künstliche Intelligenz bislang kaum Auswirkungen zu haben. Bis vor einigen Monaten bedrohlich klingende Schlagzeilen begannen, die Runde zu machen: Plötzlich soll ein Großteil der Ransomware-Kampagnen KI-gestützt sein. Zudem kursieren in freier Wildbahn angeblich Schädlinge, die sich selbst zur Laufzeit von LLMs umschreiben lassen und so für klassische Erkennungsmechanismen weitgehend unsichtbar sind.

Malware, die von KIs generiert wird, geistert als Schreckensszenario durch die Nachrichten.
Aktuell finden sich aber kaum wirklich bedrohliche Beispiele.
Allerdings experimentieren Malware-Autoren fleißig mit den neuen Möglichkeiten.

Was ist dran an diesem Hype? Spoiler: Bislang noch deutlich weniger, als manch reißerische Schlagzeile vermuten lässt. Aber doch so viel, dass eine nähere Betrachtung und vor allem sachliche Einordnung lohnt. Dieser Artikel spürt der Frage nach, ob die Verwendung generativer KI und speziell LLMs im Malware-Bereich „das nächste große Ding“ nach KI-gestütztem Social Engineering ist. Oder ob am Ende nicht doch ganz andere aktuelle Entwicklungen die Nase vorn haben dürften.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Aktienmarkt 2025: Wer Europa bislang ignorierte, hat viel Geld verschenkt

Viele europäische Aktienmärkte haben sich 2025 besser als die US-Schwergewichte Nasdaq 100 und S&P 500 entwickelt. Davon könnten Anleger auch 2026 profitieren.

Dwarf Mini: Leichtes Smart-Teleskop für Astrofotografie unterwegs im Test

Das Dwarf Mini unterschreitet erstmals die 1-kg-Marke bei Smart-Teleskopen. Der Test zeigt, ob es bei der Bildqualität mit größeren Geräten mithalten kann.

Analyse: Hat die EU die Updatepflicht für Smartphones verbockt?

Mit dem Ökodesign zwingt die EU Smartphonehersteller, mindestens fünf Jahre Updates zu liefern. Doch Motorola glaubt, ein Schlupfloch gefunden zu haben.

Wie man mit einem ESP32 eine LED-Lichterkette über eine Webpage ansteuert

Damit auch alle Lichter brennen, wenn das Christkind anklopft, zeigen wir, wie man mit einem ESP32 Lichterketten über eine Webpage ansteuern kann.

18 Tipps: Die besten Neuerungen von iOS 26.1 und 26.2 im Praxiseinsatz

Mit den beiden großen Updates klopft Apple iOS 26 rund und liefert praktische Funktionen nach. So setzen Sie die Neuerungen auf iPhone und iPad konkret ein.

Ein KI-Roboter schaut in ein globusartiges Hologram mit vielen Websites und macht sich Notizen.

Web-Suche für die lokale KI: So schließen Ihre LLMs Wissenslücken

Das Wissen lokaler KI-Modelle ist auf ihre alten Trainingsdaten beschränkt. Dieser Workflow bringt ihnen Online-Recherche bei: mit quelloffener Gratis-Software.