Cyberangriffe mit KI: Der ESET Threat Report und die Gefahr durch PromptLock
Geschrieben von Kemal Webersohn, veröffentlicht am 15.01.2026Künstliche Intelligenz ist endgültig in der Welt der Cyberkriminalität angekommen und verändert die Bedrohungslage massiv. Der aktuelle ESET Threat Report für das zweite Halbjahr 2025 zeigt, dass Schadsoftware wie „PromptLock“ nun selbst KI nutzt, um Sicherheitsbarrieren zu umgehen. In diesem Beitrag erfahren Sie, was diese Entwicklung für Ihre IT-Sicherheit bedeutet und welche weiteren Risiken aktuell dominieren.
Was ist PromptLock und wie nutzt die Malware KI?
ESET-Analysten haben erstmals eine Ransomware-Familie identifiziert, die künstliche Intelligenz aktiv zur Generierung von Schadcode einsetzt. Die als PromptLock bezeichnete Malware erstellt dynamisch Module, wodurch sie traditionelle, signaturbasierte Erkennungsverfahren austrickst. Während KI bisher vor allem für täuschend echte Phishing-Mails genutzt wurde, markiert PromptLock den Übergang zu KI-gestützter technischer Verschleierung. Jiri Kropac von ESET warnt davor, dass dies der Beginn eines neuen digitalen Wettrüstens ist.
Was verlangt der Gesetzgeber angesichts neuer Bedrohungen?
Die rasanten Entwicklungen durch KI-gestützte Angriffe haben direkte Auswirkungen auf die rechtlichen Pflichten zur Datensicherheit. Nach Art. 32 DSGVO sind Verantwortliche verpflichtet, technische und organisatorische Maßnahmen zu treffen, die dem „Stand der Technik“ entsprechen.
Wenn Angreifer KI nutzen, müssen auch die Schutzmaßnahmen entsprechend angepasst werden, um weiterhin als angemessen zu gelten. Zudem drohen bei Sicherheitsvorfällen Meldepflichten nach Art. 33 DSGVO, sofern der Schutz personenbezogener Daten verletzt wurde.
Fazit: Abwehrstrategien anpassen
Die Ergebnisse des ESET Threat Reports 2025 machen deutlich: Statische Sicherheitskonzepte reichen gegen dynamische, KI-gesteuerte Malware wie PromptLock nicht mehr aus. Unternehmen müssen ihre Abwehrstrategien proaktiv anpassen, um sowohl technisch als auch datenschutzrechtlich auf der sicheren Seite zu sein.
Als Expertinnen und Experten für Datensicherheit unterstützen wir Sie dabei, Ihre Infrastruktur gegen diese modernen Bedrohungen zu härten und compliant zu bleiben.
Sprechen Sie uns gerne an, bei Fragen zu Cyberangriffe mit KI: Der ESET Threat Report und die Gefahr durch PromptLock
Kemal Webersohn,
Geschäftsführer der WS Datenschutz GmbH und seit über zehn Jahren im Datenschutz und in der Informationssicherheit tätig.
Er schreibt außerdem auf unserem Blog zu Themen rund um Datenschutz, Informationssicherheit und die KI-Verordnung.
Weitere Artikel
- KI-Risikobewertung und Einstufung nach dem EU AI Act: Jetzt Fragebogen ausfüllen
- Neueste Gefahr für IT-Sicherheit: Precision Validated Phishing
- EuGH-Urteil zu Facbook-Seiten
- Vertrauliche Botschaftsdokumente im Hausmüll
- Ist das Fotografieren von Falschparkern zulässig?
- Neues Phänomen: Sicherheitsmüdigkeit