KI und Cybercrime

Laut der Internet Watch Foundation stieg 2024 die Anzahl von KI-generierten Missbrauchsdarstellungen um 380 Prozent. Auch politische Kampagnen und Meinungsbildung sind betroffen. Deepfakes beeinflussen Wahlen, diffamieren Gegner, simulieren Geständnisse. Das Problem: Auch spezialisierte Tools erkennen Deepfakes nur mit einer Genauigkeit von 78–85 Prozent – laut Studien, die auf experimentellen Modellen basieren. Je besser die Fakes, desto ineffektiver die Forensik. Eine permanente Aufrüstungsspirale zwischen Angriff und Abwehr beginnt.

Während Deepfakes längst Realität manipulieren, bleibt das Recht oft fiktiv – zu langsam, zu unkonkret, zu national. Die Rechtslage ist fragmentiert. In den USA gibt es auf Bundesebene keine einheitliche Deepfake-Regelung. In Europa verhandelt man noch über konkrete Strafmaßnahmen im Rahmen des AI Acts. Viele Länder – wie die Ukraine oder asiatische Staaten – kennen bislang keine explizite Regelung für KI-gestützte Straftaten. Der internationale Charakter digitaler Verbrechen – Angreifer in Lagos, Server in Taiwan, Opfer in Stuttgart – überfordert nationale Gerichtsbarkeiten. Die Budapest-Konvention von 2001, ein internationales Abkommen zur Bekämpfung von Computerkriminalität, wirkt wie ein Fax in einer Welt von neuronalen Netzwerken.

Ein besonders heikler Aspekt ist die strafrechtliche Zurechnung bei hochautonomen Systemen. Wenn ein hochautonomes System eigenständig entscheidet, wer trägt Verantwortung? Dalia Kadry Abdelaziz analysiert die mögliche strafrechtliche Haftung für Artificial Super Intelligence und plädiert für ein hybrides Haftungsmodell: Entwickler, Betreiber und Nutzer müssten je nach Einflussbereich mitverantwortlich gemacht werden. Doch wie beweist man Vorsatz oder Fahrlässigkeit, wenn der Code selbst Entscheidungen trifft, die keiner mehr nachvollziehen kann – etwa bei diskriminierenden Kreditvergaben oder automatisierten Investitionen mit kriminellem Ergebnis?

Die juristische Landschaft braucht eine Frischzellenkur – mit Ideen, die Technologie, Transparenz und internationale Zusammenarbeit verbinden. Ein rechtlicher Neustart könnte in der Einführung von digitalen Beweissicherungsmechanismen bestehen, etwa über Blockchain-Protokolle, die den Nachweis von Manipulationen ermöglichen. Ebenso diskutieren Juristen über ein Modell abgestufter Haftung, das sich am tatsächlichen Einfluss auf die KI-Entscheidungen orientiert und so eine differenzierte Zurechnung von Verantwortung erlaubt. Zusätzlich drängt sich die Forderung nach klaren Transparenzpflichten für Unternehmen auf, insbesondere dort, wo KI in sicherheitskritischen Bereichen wie Infrastruktur, Justiz oder Finanzwesen zum Einsatz kommt. Solche rechtlichen Innovationen müssen aber auf internationaler Ebene abgestimmt werden, um nicht an nationalen Grenzen zu scheitern. Eine abgestufte Haftung nach Eingriffsintensität würde ermöglichen, Verantwortung realistisch zuzuordnen. Gleichzeitig braucht es verpflichtende Transparenzstandards für Unternehmen, die KI in sicherheitsrelevanten Bereichen einsetzen. Solche Mechanismen müssen Teil multilateraler Abkommen werden, um transnationale Schlupflöcher zu schließen.

Technologie gegen Technologie: Die Cybersecurity-Branche arbeitet mit Hochdruck an Gegenmitteln. Selbstlernende Firewalls, KI-basierte Verhaltensanalyse, Deception-Technologien – also gezielte Täuschungstechniken wie Honeypots, die Angreifer in kontrollierte Umgebungen locken – gehören zum Arsenal. Ein prominentes Beispiel ist „Darktrace“, das mit Hilfe von Machine Learning Netzwerkverhalten analysiert und in Echtzeit auf Abweichungen reagiert. Oder Intel’s „FakeCatcher“, ein Tool zur Echtzeiterkennung von Deepfakes anhand mikroskopischer Pixelverzögerungen. Doch auch hier gilt: Defensive KI ist teuer, reaktiv und komplex. Die Frage bleibt: Wie viel Sicherheit ist genug, wenn der Angreifer längst ein lernfähiges System ist?

Der Schutz vor KI-Missbrauch beginnt nicht im Serverraum, sondern im Klassenzimmer, im Gerichtssaal und im Alltag. Eine resiliente Gesellschaft braucht umfassende digitale Bildung, die Menschen befähigt, Fälschungen zu erkennen und Risiken kompetent einzuschätzen. Gleichzeitig muss sich die Softwareentwicklung an ethischen Standards orientieren, die über reine Richtlinien hinausgehen und soziale Auswirkungen bewusst reflektieren. Ebenso entscheidend ist eine kulturelle Bewusstseinsbildung, die digitale Selbstverteidigung nicht als Spezialwissen, sondern als Teil allgemeiner Bildung etabliert. Denn KI-Missbrauch ist kein rein technisches, sondern ein kulturelles Problem – eines, das mediale Bildung, gesellschaftliche Werte und rechtliche Orientierung gleichermaßen betrifft. Und wer die Kultur nicht versteht, verliert den Krieg um Wahrheit und Vertrauen. Zivilgesellschaftliche Organisationen wie „AlgorithmWatch“ oder „Digitale Gesellschaft e.V.“ fordern daher mehr Mitsprache bei der Entwicklung und Kontrolle KI-basierter Systeme – nicht nur in der Wirtschaft, sondern auch in Behörden und Sicherheitsstrukturen.

Künstliche Intelligenz ist weder gut noch böse. Aber sie ist mächtig. Und Macht braucht Regeln. Cybercrime mit KI ist kein dystopischer Ausblick mehr, sondern Teil unseres digitalen Alltags. Die gute Nachricht: Wir haben Werkzeuge. Die schlechte: Wir nutzen sie noch nicht konsequent genug. Richtig eingesetzt, kann KI auch zur Aufklärung beitragen – etwa durch forensische Analyse von Fake-Material oder die Automatisierung von Opferschutzmaßnahmen. Was es braucht, ist ein Zusammenspiel von Recht, Technik, Bildung und internationaler Kooperation. Damit wir die Kontrolle über die Kontrolleure behalten. Und damit aus der Angst vor der Maschine eine Ethik der Verantwortung wird.

• Zverev et al. (2025) – Artificial Intelligence and Cybercrime: New Challenges and Prospects for Legal Regulation

• Dalia Kadry Abdelaziz (2025) – Criminal Liability for the Misuse of AI Journal: Journal of Infrastructure, Policy and Development

#ArtificialIntelligence #Cybercrime #AIethics #Cybersecurity #Deepfakes #AIregulation #DigitalResponsibility #TrustworthyAI #EthicalAI #FutureOfTech #AIgovernance #DigitalLiteracy #AIliteracy #TechPolicy #AIandSociety #ResponsibleInnovation #AlgorithmicAccountability #CyberResilience #AIAct #CyberThreats #TechForGood #SmartRegulation #InfoIntegrity