KI-Tools sind in vielen Bereichen des modernen Lebens schnell unverzichtbar geworden, von der Inhaltserstellung und Softwareentwicklung bis hin zu Forschung und Geschäftsprozessen. Plattformen wie **ChatGPT**, **Claude**, **Microsoft Copilot**, **Perplexity AI** und andere werden heute von Einzelpersonen und Organisationen häufig genutzt und verarbeiten oft Aufgaben, die interne Dokumente, Forschungsmaterialien, Softwarecode oder andere potenziell sensible Informationen beinhalten. In vielen Organisationen sind diese Tools bereits in die täglichen Arbeitsabläufe integriert, was sie nicht nur praktisch, sondern auch operativ kritisch macht. Mit zunehmender Abhängigkeit von diesen Diensten wächst auch ihr Wert, nicht nur für legitime Nutzer, sondern auch im Ökosystem der Cyberkriminalität. Der Zugang zu fortschrittlichen KI-Modellen kann den Aufwand erheblich reduzieren, die Ausgabequalität verbessern und Aufgaben beschleunigen, die zuvor Fachwissen oder Zeit erforderten. Eine Analyse von **Flare**-Analysten von Hunderten von Beiträgen aus betrugsorientierten Online-Communities zeigt einen wachsenden Untergrundmarkt, der sich auf den Zugang zu Premium-KI-Plattformen konzentriert. Anstatt isolierter Fälle von Kontenmissbrauch deutet die Datenlage auf ein wiederkehrendes Muster hin, bei dem der Zugang zu KI-Plattformen wiederholt beworben und über Wiederverkaufsangebote weiterverteilt wird. Viele dieser Angebote bewerben rabattierte Abonnements, gebündelten Zugang zu mehreren KI-Tools oder Nutzungsmodelle, die angeblich typische Plattformbeschränkungen aufheben. Dies könnte auf einen breiteren Trend in Untergrundmärkten hindeuten, bei dem der Zugang zu digitalen Diensten gebündelt, neu verpackt und an eine breitere Käuferschaft weiterverkauft werden kann. ## Wie erhalten Bedrohungsakteure KI-Konten? Obwohl der von den Forschern von Flare analysierte Datensatz die Erwerbsmethoden nicht direkt dokumentiert, können Muster in den Daten auf mehrere Wege hindeuten: * **Offengelegte Schlüssel und Geheimnisse:** Jüngste Forschungen von Flare zeigten, wie offengelegte Schlüssel in Docker Hub gefunden werden können. * **Credential-Diebstahl und Kontoübernahme:** Angebote, die gealterte Gmail- oder Outlook-Konten enthalten, könnten darauf hindeuten, dass kompromittierte Anmeldeinformationen wiederverwendet werden, um auf KI-Plattformen zuzugreifen. * **Massenhafte Kontoerstellung und Umgehung der Verifizierung:** Hinweise auf virtuelle Telefonnummern könnten darauf hindeuten, dass Akteure Konten in großem Maßstab erstellen und versuchen, Verifizierungskontrollen zu umgehen. * **Missbrauch von Testversionen und Werbeaktionen:** Erwähnungen von Geschenkkarten oder Testzugängen könnten darauf hindeuten, dass Onboarding-Anreize ausgenutzt werden. * **Gemeinsame oder weiterverkaufte Abonnements:** Einige Angebote und Käuferdiskussionen könnten darauf hindeuten, dass der Zugang auf mehrere Benutzer verteilt wird, anstatt an einen einzelnen Besitzer gebunden zu sein. * **Potenzieller Weiterverkauf von API-Schlüsseln oder Entwicklerzugängen:** Erwähnungen von API-Schlüsseln könnten darauf hindeuten, dass auch Backend- oder programmatische Zugänge vermarktet werden. Zusammengenommen könnten diese Methoden eine Kombination aus Konto-Kompromittierung, groß angelegter Bereitstellung und Richtlinienmissbrauch darstellen. ## Warum zieht der Untergrund-KI-Zugang Käufer an? * **Kosten:** Offizielle Abonnements für viele Premium-KI-Dienste beginnen in der Regel bei etwa 20 US-Dollar pro Monat und können je nach Nutzung oder Unternehmensfunktionen erheblich steigen. Im Gegensatz dazu betonen Untergrundangebote häufig günstigere Zugänge oder gebündelte Angebote. Obwohl die genauen Preise nicht immer klar angegeben sind, deutet der ständige Fokus auf Erschwinglichkeit auf eine signifikante Preisspanne hin. * **Skalierung:** Käufer, die mehrere Konten für Automatisierungs-, Test- oder Umgehungszwecke benötigen, finden es möglicherweise einfacher, fertige Zugänge zu kaufen, anstatt Konten einzeln zu erstellen, insbesondere wenn Verifizierungs- und Zahlungsanforderungen Reibungsverluste verursachen. * **Umgehung von Sanktionen:** In einigen Ländern wie Russland, Iran oder Nordkorea kann der Zugang und die Zahlung mit lokalen Kreditkarten für ChatGPT, Claude usw. eingeschränkt sein. Untergrundmärkte bieten fertige Konten an, die Onboarding-Schritte oder Know-Your-Customer (KYC)-Anforderungen überflüssig machen und sofortigen Zugang ermöglichen. * **Modellbeschränkungen:** Einige Beiträge bewerben „weniger Einschränkungen“ und sprechen Benutzer an, die Schutzmaßnahmen oder Nutzungslimits umgehen möchten. Obwohl diese Behauptungen oft wie übertriebene Werbung klingen und unpraktisch erscheinen mögen, spiegeln sie eine gängige Realität in Untergrundmärkten wider – wo Konten oder API-Schlüssel mit dem Versprechen reduzierter Kontrollen oder Aufsicht weiterverkauft werden.  ## Wie Bedrohungsakteure KI-Plattformen nutzen Der Zugang zu KI-Plattformen kann eine Reihe von Aktivitäten ermöglichen, von denen einige über die einfache missbräuchliche Nutzung der Dienste selbst hinausgehen. In betrugsbezogenen Szenarien können generative KI-Tools verwendet werden, um Phishing-Nachrichten, Betrugsskripte und mehrsprachige Social-Engineering-Inhalte in großem Maßstab zu erstellen. KI-generierter Text kann die Realität und Effektivität betrügerischer Kommunikation verbessern. Zum Beispiel warnt die Bedrohungsbewertung von **Europol** für 2025, dass kriminelle Gruppen zunehmend generative KI nutzen, um Phishing- und Betrugsoperationen in großem Maßstab zu automatisieren, und stellt fest, dass diese Tools es Angreifern ermöglichen, überzeugende Inhalte mit größerer Geschwindigkeit und Raffinesse als bisher möglich zu produzieren. Ebenso berichtete **Palo Alto Networks' Unit 42**, dass Angreifer KI nutzen, um hochgradig personalisierte Social-Engineering-Kampagnen zu erstellen, wodurch bösartige Nachrichten präziser auf einzelne Ziele und Kontexte zugeschnitten werden können. **Anthropic** veröffentlichte im August 2025 einen Bericht über den Missbrauch von KI und im November 2025 einen weiteren Bericht, der veranschaulicht, wie Angreifer KI missbrauchen können. KI-Tools können auch Automatisierungs-, Codierungs- und Inhaltserstellungsaufgaben unterstützen und es Akteuren ermöglichen, effizienter zu arbeiten. Selbst Personen ohne starke technische Hintergründe können diese Tools nutzen, um komplexe Aufgaben auszuführen. Einige Plattformen bieten auch Bild-, Audio- oder Videoerstellungsfunktionen, die zur Erstellung synthetischer Inhalte für Identitätsdiebstahl oder Täuschung verwendet werden können. ## Der aufkommende Untergrundmarkt für KI-Konten Die Ergebnisse der Flare-Forscher deuten darauf hin, dass Bedrohungsakteure und Untergrundverkäufer KI-Konten als wertvolle Schwarzmarktware betrachten und KI-Konten in das bestehende Ökosystem integriert sind, das Zugang, Identität und digitale Dienste handelt. Diese Angebote erscheinen oft neben E-Mail-Konten, Entwicklertools und Verifizierungsinfrastrukturen. Die Analyse zeigt mehrere Arten von KI-bezogenen Angeboten, die von direktem Weiterverkauf von Premium-Abonnements bis hin zu Behauptungen über uneingeschränkten oder erweiterten Zugang reichen. Diese Angebote werden oft in einfacher, produktähnlicher Sprache präsentiert, wodurch sie auch für Käufer ohne technische Expertise zugänglich sind. Die Daten von Flare enthalten Angebote wie: * ChatGPT Plus- und Pro-Abonnements * Claude Pro-Zugang * Microsoft Copilot gebündelt mit Office 365-Konten * Perplexity AI Pro * API-bezogene Angebote In einigen Fällen werden mehrere Dienste als ein einziges Paket zusammen beworben. Einige Beiträge verwenden Werbesprache wie „Premium-Zugang“, „keine Limits“ oder „vollständiger API-Zugang“. Obwohl diese Behauptungen nicht immer verifiziert werden können, könnten sie auf Versuche hindeuten, Käufer anzuziehen, die weniger Einschränkungen oder mehr Flexibilität als offizielle Pläne suchen.