Googles Sicherheitsexperten haben den ersten nachweislich durch Künstliche Intelligenz entwickelten Zero-Day-Exploit aufgespürt. Die Bedrohungslage verschärft sich dramatisch.
Die Threat Intelligence Group (GTIG) von Google machte die Entdeckung Anfang der Woche öffentlich. Ein Python-basiertes Skript namens „PROMPTSPY“ nutzte die Gemini-API des Konzerns, um automatisch Schadcode zu generieren. Ziel war die Umgehung der Zwei-Faktor-Authentifizierung (2FA) in einem Open-Source-Tool. Google gelang es zwar, eine massenhafte Ausnutzung zu verhindern – doch der Vorfall markiert eine Zeitenwende in der Cyberkriminalität.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI-gestützte Malware im industriellen Maßstab
Die Entdeckung bestätigt, was Sicherheitsexperten seit Monaten befürchten: Kriminelle und staatlich gesteuerte Gruppen industrialisieren den Einsatz von KI. Laut GTIG haben Gruppen aus Nordkorea die Analyse von Sicherheitslücken (CVEs) automatisiert. Chinesische Akteure erforschen Schwachstellen in Firmware mithilfe KI-gestützter Recherche. Russische Gruppen wiederum nutzen KI, um Code für Malware-Varianten wie „CANFAIL“ und „LONGSTREAM“ zu erstellen.
Besonders alarmierend: PROMPTSPY arbeitet autonom. Die Malware stiehlt biometrische Daten und verhindert aktiv ihre eigene Deinstallation. Branchenanalysten schätzen, dass mittlerweile rund 90 Prozent aller Cyberkriminellen KI in ihre Angriffe einbinden.
Die Folgen sind messbar. Allein die Zahl der „Quishing“-Angriffe – Phishing über QR-Codes – stieg im ersten Quartal 2026 um 146 Prozent auf über 18 Millionen Fälle. Der BSI Cybersicherheitsmonitor 2026 zeigt: In Deutschland stieg die Betroffenheitsrate von sieben auf elf Prozent. Fast jeder dritte Bürger wurde bereits Opfer von Cyberkriminalität.
Android 17: Google rüstet gegen autonome Bedrohungen auf
Auf der Entwicklerkonferenz Google I/O am 13. Mai 2026 präsentierte der Konzern die Antwort auf die neue Bedrohungslage. Das Betriebssystem Android 17 erhält mit „Gemini Intelligence“ ein agentisches Sicherheitsframework. Die Funktionen „Live Threat Detection“ und „Dynamic Signal Monitoring“ erkennen schädliche Muster in Echtzeit.
Ein zentrales neues Werkzeug ist der „Intrusion Logging“-Modus. Entwickelt in Zusammenarbeit mit Amnesty International, erstellt er täglich verschlüsselte Protokolle sicherheitsrelevanter Ereignisse – etwa unautorisierte App-Installationen, Serververbindungen oder Debugger-Zugriffe. Die Logs werden in der Google Cloud gespeichert und sollen helfen, selbst hochprofessionelle Spionagesoftware aufzuspüren. Nach ersten Tests auf Pixel-Geräten ist eine breitere Einführung geplant.
Ebenfalls neu: eine automatische Betrugsanruf-Erkennung. Android 17, dessen Auslieferung im Juni 2026 beginnt, erkennt gefälschte Banknummern und beendet verdächtige Anrufe eigenständig. Google arbeitet dafür mit Finanzinstituten wie Revolut, Itaú Unibanco und Nubank zusammen. Die Funktion wird auch für Geräte ab Android 11 verfügbar sein.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos ausnutzen. Dieser kostenlose PDF-Report zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät durch die richtigen Updates sofort absichern. Kostenlosen Android-Sicherheits-Report herunterladen
Wirtschaftlicher Schaden erreicht neue Dimensionen
Die finanziellen Folgen der Cyberkriminalität sind enorm. Im Frühjahr 2026 wurde ein massiver Datenleck bei Instructure bekannt: 275 Millionen Datensätze und 3,5 Terabyte an Daten wurden gestohlen. Solche Diebstähle liefern das Rohmaterial für KI-gesteuerte Phishing-Kampagnen.
Der Banking-Trojaner „TCLBanker“ – Mitte Mai 2026 entdeckt – zielt auf fast 60 verschiedene Finanzplattformen ab. Er verbreitet sich über einen WhatsApp-Wurm und nutzt Techniken wie Clipboard-Hijacking und Live-Streaming des Bildschirms, um Zugangsdaten zu stehlen. Die globalen Schäden durch Cyberkriminalität werden auf 442 Milliarden Euro jährlich geschätzt.
Besonders betroffen: das Gesundheitswesen. Eine aktuelle Kampagne richtete sich gegen 35.000 Nutzer in 13.000 Organisationen. Als Gegenmaßnahme setzen Anbieter zunehmend auf „Verified Trust“-Lösungen, die auf mobilen Geldbörsen und Biometrie basieren – statt auf anfällige Passwörter.
Das Katz-und-Maus-Spiel der Zukunft
Die Entdeckung des ersten KI-entwickelten Zero-Days bestätigt langjährige Warnungen der Branche. Da Angreifer von manueller Programmierung zu Prompt-basierter Exploit-Generierung übergehen, verkürzt sich die Zeitspanne zwischen Entdeckung und Ausnutzung einer Schwachstelle drastisch.
Googles defensive Initiativen „Big Sleep“ und „CodeMender“ setzen daher auf die gleiche Technologie: Große Sprachmodelle identifizieren und schließen Sicherheitslücken, bevor sie ausgenutzt werden können. Die Zukunft gehört der agentischen Sicherheit – Betriebssysteme, die Bedrohungen autonom isolieren, sobald sie erkannt werden.
Ausblick: Was kommt auf Nutzer zu?
Die Einführung von Gemini Intelligence erfolgt gestaffelt ab Sommer 2026, beginnend mit Flaggschiffen wie dem Pixel 10 und Galaxy S26. Parallel werden alte Systeme abgeschaltet: WhatsApp beendet den Support für Android 5.0 und iOS 13 am 8. September 2026.
Für Nutzer auf unterstützten Plattformen testet der Messenger neue Funktionen: ein Pflicht-Passwort für die Registrierung neuer Geräte sowie „WhatsApp Plus“ – ein Premium-Modell mit erweiterten Privatsphäre-Einstellungen gegen automatisierte KI-Datensammlung.
Die entscheidende Frage wird sein, ob die Sicherheitsbranche den Trend steigender Betroffenenzahlen umkehren kann. Der Wettlauf zwischen KI-gestützten Angreifern und KI-gestützten Verteidigern hat gerade erst begonnen.
