Sicherheitsforscher haben eine ausgeklügelte Angriffswelle aufgedeckt, die sich gezielt gegen Softwareentwickler richtet. Die Täter geben sich als Anthropics Entwickler-Tool Claude Code aus und nutzen manipulierte Suchergebnisse, um Schadsoftware zu verbreiten. Betroffen sind vor allem Windows-Nutzer, die auf der Suche nach KI-Entwicklungswerkzeugen sind.
Die ClickFix-Masche: Ein Klick, und der Schaden ist da
Die Angreifer setzen auf eine perfide Methode namens „ClickFix“. Entwickler landen auf täuschend echt gestalteten Webseiten, die Claude Code oder OpenAI Codex imitieren. Dort werden sie aufgefordert, einen vermeintlichen Fehler zu beheben – indem sie einen bestimmten „mshta“-Befehl in das Windows-Ausführungsfenster kopieren.
Anzeige: Die Angriffswelle auf Claude Code zeigt: Herkömmliche Virenscanner schützen nicht mehr vor dateiloser Malware. Dieser Report liefert die konkreten Abwehrmaßnahmen – von der Erkennung gefälschter Tools bis zur AMSI-Härtung. Jetzt kostenlosen Sicherheits-Report anfordern
Was dann passiert, hat es in sich: Der Befehl startet einen mehrstufigen, dateilosen .NET-Infostealer. Das Besondere daran: Die Schadsoftware arbeitet vollständig im Arbeitsspeicher und umgeht so herkömmliche Virenscanner. Die erste Infektionsstufe ist oft eine getarnte MP3/HTA-Datei von knapp sieben Megabyte Größe.
Die Malware patscht die Windows-Sicherheitsschnittstelle AMSI, deaktiviert die Zertifikatsprüfung und entschlüsselt ihre Befehle mit RC4-Schlüsseln. Einige Varianten verstecken die Schadsoftware sogar in Bilddateien – eine Technik, die als Steganografie bekannt ist.
Das Ziel der Angreifer: Passwörter aus dem Browser, E-Mail-Zugangsdaten und Kryptowallet-Schlüssel abzugreifen und an einen Kommando-Server zu senden.
Explodierende KI-Kriminalität: 92.000 Angriffe in fünf Monaten
Der Angriff auf Claude Code ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Laut Kaspersky wurden zwischen Januar und Mai 2026 weltweit rund 92.000 KI-bezogene Cyberangriffe registriert. Fast die Hälfte davon gab sich als ChatGPT aus, etwa 18 Prozent nutzten das Claude-Branding.
Ein aktueller Bericht von Anthropic selbst zeigt, wie stark Kriminelle auf KI setzen. Das Unternehmen analysierte 832 gesperrte Konten aus dem Zeitraum März 2025 bis März 2026. Das Ergebnis: Der Anteil der Hochrisiko-Akteure, die KI einsetzen, stieg von 33 auf 56 Prozent. Ganze 67,3 Prozent dieser Personen nutzten die Technologie zur Entwicklung von Schadsoftware.
Entwickler im Visier: Auch GitHub und npm betroffen
Anzeige: Während 92.000 KI-Angriffe weltweit registriert wurden, steigt die Gefahr für Entwickler-Teams rasant. Gefälschte Claude-Code-Seiten und manipulierte npm-Pakete sind nur die Spitze des Eisbergs. Dieser Report zeigt, wie Sie Ihr Unternehmen vor der nächsten Welle dateiloser Infostealer schützen. Sicherheits-Report jetzt sichern
Die Angriffe auf Claude Code reihen sich ein in eine Serie von Attacken auf die Entwickler-Community. Erst gestern deckten Sicherheitsforscher eine „Brandjacking“-Kampagne auf der npm-Plattform auf, die der berüchtigten Lazarus-Gruppe zugeschrieben wird. Die Angreifer veröffentlichten bösartige Pakete wie „buffer-utilities“, die beliebte Bibliotheken imitierten und bis zu 500 wöchentliche Downloads erzielten.
Parallel dazu bestätigte GitHub, dass Angreifer rund 3.800 interne Repositories stehlen konnten. Der Einbruch gelang über eine manipulierte Visual-Studio-Code-Erweiterung auf dem Rechner eines Mitarbeiters. Immerhin: Die Kundendaten blieben nach Angaben von GitHub unberührt.
Sicherheitsexperten empfehlen Entwicklern und Unternehmen, verdächtige Ausführungen von Systemwerkzeugen wie mshta.exe und PowerShell zu überwachen. Denn dateilose Angriffsmethoden werden immer häufiger – und herkömmliche Schutzmechanismen beißen sich daran die Zähne aus.
