Botnet

Ein Botnet ist ein Netzwerk aus gekaperten Computern (Bots oder Zombies), die von einem Angreifer ferngesteuert werden. Im KI-Zeitalter verschärft sich die Bedrohung auf beiden Seiten: KI macht Botnets gefährlicher, wird aber auch zur Verteidigung eingesetzt.

Klassische Botnets wie Mirai (2016) infizierten Hunderttausende schlecht gesicherte IoT-Geräte — Überwachungskameras, Router, Smart-Home-Devices — und bündelten deren Rechenleistung für DDoS-Attacken. Der Mirai-Angriff auf den DNS-Provider Dyn legte Twitter, Netflix und Reddit für Stunden lahm.

KI verändert die Gleichung. Auf der Angreiferseite ermöglichen LLMs automatisiertes Social Engineering — Phishing-Mails, die individuell auf das Opfer zugeschnitten sind, in perfektem Deutsch. Deepfake-Stimmen können in Echtzeit Vorgesetzte imitieren. Autonome Malware könnte ihre Strategie adaptieren, um Virenscanner zu umgehen.

Auf der Verteidigungsseite setzen Cybersecurity-Unternehmen ML-basierte Anomalie-Erkennung ein, die verdächtiges Netzwerkverhalten erkennt, das regelbasierte Systeme übersehen. Darktrace, CrowdStrike und andere nutzen KI, um Botnet-Aktivität in Echtzeit zu identifizieren — auch wenn die Angriffsmuster sich permanent ändern.

Das resultierende Wettrüsten zwischen KI-gestütztem Angriff und KI-gestützter Verteidigung dürfte die Cybersicherheitslandschaft der kommenden Jahre prägen. Die ENISA (EU-Agentur für Cybersicherheit) stuft KI-gestützte Bedrohungen als eines der Top-Risiken für die kommenden Jahre ein.