Sicherheitsforscher von Push Security haben eine neue Kampagne namens LLMShare identifiziert, die auf die Sharing-Funktionen von Plattformen wie ChatGPT setzt.
Warum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie Sie die KI sofort für Ihren Alltag nutzen können – ganz ohne Vorkenntnisse. Kostenlosen ChatGPT-PDF-Report jetzt herunterladen
Täuschend echte Fehlermeldungen als Einfallstor
Die Angreifer schalten Google-Anzeigen und manipulieren Suchergebnisse, um Nutzer auf vermeintlich harmlose Links auf der Domain chatgpt.com zu locken. Diese Adressen nutzen die legitime Funktion zum Teilen von KI-generierten Inhalten.
Ein Klick auf den Link führt jedoch nicht zu einem Chatverlauf, sondern zu einer gefälschten Service-Unterbrechungsmeldung. Die Angreifer nutzen die HTML- und CSS-Rendering-Fähigkeiten der Plattform, um eine täuschend echte Fehlerseite darzustellen. Der Nutzer wird aufgefordert, eine angebliche Desktop-Anwendung herunterzuladen, um die Arbeit fortzusetzen.
Der eigentliche Download-Link führt zu einer externen Seite mit sogenanntem Cloaking: Sicherheitsscannern wird eine harmlose AR- oder VR-Themenseite präsentiert, während echte Nutzer die Schadsoftware erhalten.
Die Analyse der Windows-Version zeigte, dass die Software prüft, ob sie in einer virtuellen Maschine läuft – eine typische Methode, um Sicherheitsforscher auszutricksen. Je nach Kampagne werden verschiedene Schadprogramme ausgeliefert, darunter Infostealer, die sensible Daten von infizierten Geräten abgreifen.
Neue Dimension der Prompt-Injection-Angriffe
Bereits Ende Mai war eine weitere Technik namens ChatGPhish bekannt geworden. Sicherheitsfirma Permiso Security dokumentierte, wie Angreifer versteckte Anweisungen in Webseiten platzieren, um sogenannte Prompt-Injections auszulösen. Diese zwingen die KI dazu, Live-Phishing-Links, gefälschte Sicherheitswarnungen oder sogar QR-Codes direkt in die Antworten einzubetten.
Besonders perfide: Einige Angreifer hinterlegen Bild-URLs in den Antworten, um passive Aufklärung zu betreiben. Bei jedem Abruf dieser Bilder sammeln sie technische Daten wie IP-Adressen und Browser-Informationen – ohne dass der Nutzer aktiv wird.
Diese einfachen ChatGPT-Befehle kennen die wenigsten – dabei erleichtern sie den Alltag enorm. Ein neuer Gratis-Report enthüllt die praktischsten Tricks für Einsteiger und hilft Ihnen, KI-Tools sicher zu nutzen. Gratis-Ratgeber für ChatGPT-Einsteiger sichern
Alarmierende Zahlen: KI-Angriffe explodieren
Der Check Point Cloud Security Report 2026 zeichnet ein düsteres Bild: 78 Prozent aller Unternehmen meldeten Sicherheitsvorfälle im Zusammenhang mit Künstlicher Intelligenz. Zwar haben 77 Prozent ihre Cloud-Sicherheitsstrategien angepasst – doch nur 26 Prozent verfügen über die nötige Infrastruktur, um diese Maßnahmen auch durchzusetzen.
Noch deutlicher wird das Ausmaß bei den Zahlen von CrowdStrike: KI-gestützte Angriffe sind im Jahresvergleich um 89 Prozent gestiegen. Die Zeit, die Kriminelle für einen erfolgreichen Angriff benötigen, ist auf teilweise unter 30 Sekunden geschrumpft.
Staatsnahe Gruppen im KI-Wettrüsten
Auch staatlich gesteuerte Akteure haben westliche KI-Modelle für sich entdeckt. Wie die Financial Times berichtet, nutzen mit dem Iran verbundene Gruppen ChatGPT und Gemini für die Entwicklung von Schadsoftware. Sie erstellen Phishing-Kampagnen auf Hebräisch und Arabisch und konstruieren falsche Online-Identitäten für Operationen gegen die USA und Israel.
Google bestätigte, dass die staatlich gelenkte Gruppe APT42 bereits Ende Februar auf die Gemini-Plattform zurückgriff. Die Vereinigten Arabischen Emirate meldeten im Mai über 500.000 tägliche Cyberangriffe – ein Teil davon KI-gestützt. Auch russische Gruppen setzen ähnliche Werkzeuge ein, um mehrere parallele Angriffsketten gegen Ziele in der Ukraine zu fahren.
