Die Cybersicherheit steht vor einem Paradigmenwechsel: Adaptive KI-Würmer und gezielte Angriffe auf Software-Lieferketten setzen traditionelle Schutzmechanismen zunehmend außer Gefecht. Sicherheitsforscher der University of Toronto und verschiedene Anbieter von Sicherheitsintelligenz dokumentieren eine neue Welle hochkomplexer Bedrohungen, die große Sprachmodelle (LLMs) als Waffe einsetzen.
Angesichts der rasanten Entwicklung von KI-gestützten Angriffen müssen Unternehmen ihre Abwehrstrategien dringend überdenken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Bedrohungen Unternehmer jetzt kennen müssen, um sich wirksam zu schützen. Jetzt Gratis-E-Book zu Cyber Security Trends herunterladen
Wenn KI sich selbstständig macht
Forscher der University of Toronto haben einen Proof-of-Concept-Wurm entwickelt, der öffentliche KI-Modelle wie ChatGPT nutzt, um sein Verhalten in Echtzeit anzupassen. Die adaptive Malware analysiert ihre Ziele, identifiziert spezifische Schwachstellen und verbreitet sich eigenständig. Das Besondere: Der Wurm kann die Rechenleistung infizierter Geräte kapern, um seine Reichweite weiter zu vergrößern.
Doch nicht nur die Technologie selbst entwickelt sich weiter – auch die Tarnung wird raffinierter. Die Sicherheitsfirma Kaspersky zählte zwischen Januar und Mai 2026 über 92.000 Malware-Angriffe, die als KI-Dienste getarnt waren. Fast die Hälfte dieser Attacken nutzte gefälschte ChatGPT-Apps, während andere auf die Marken Claude und Gemini setzten. Die bekannte Gruppe Silver Fox verteilt gefälschte KI-Software gleich plattformübergreifend für Windows, macOS und Linux.
IronWorm: Gefahr aus dem npm-Ökosystem
Ein besonders schwerwiegender Angriff auf die Software-Lieferkette wurde am 4. Juni 2026 identifiziert. Die neue Rust-basierte Malware-Familie IronWorm hatte sich in 36 Paketen des npm-Registries eingenistet. Ihr Ziel: Zugangsdaten stehlen, Kryptowallet-Seeds extrahieren und GitHub-Repositories manipulieren.
Die Malware setzt auf hochentwickelte Techniken wie ein eBPF-Rootkit und Tor-basierte Kommunikation, um unentdeckt zu bleiben. Sie zielt auf 86 Umgebungsvariablen und 20 verschiedene Zugangsdateien ab – darunter solche von AWS, OpenAI und Anthropic. Der Angriff ging offenbar von einem kompromittierten Account namens asteroiddao aus und nutzt gestohlene npm-Zugangsdaten, um sich weiter durch die Software-Lieferkette zu fressen.
Der Wandel der Einbruchsmethoden
Die Taktiken der Cyberkriminellen verändern sich grundlegend. Ein Bericht von Malwarebytes vom 4. Juni 2026 zeigt: Angreifer setzen zunehmend auf Infostealer-Malware statt auf klassische gefälschte Login-Seiten. Der Grund liegt auf der Hand: Durch den Diebstahl von Session-Cookies können sie die mehrstufige Authentifizierung (MFA) elegant umgehen.
Diese Entwicklung wird durch den wachsenden Malware-as-a-Service-Markt (MaaS) befeuert, der die Einstiegshürden für Kriminelle drastisch senkt. Verbreitete Methoden sind sogenannte „ClickFix“-Taktiken, die Nutzer zur Ausführung schädlicher Befehle verleiten, sowie gefälschte Open-Source-Webseiten. Aktuelle Kampagnen nutzen betrügerische Seiten für Tools wie Ghidra und dnSpy, um Malware-Familien wie SessionGate und RemusStealer in Europa, Südamerika und Asien zu verbreiten.
Phishing-Methoden wie der Diebstahl von Session-Cookies werden immer raffinierter und gefährden die Sicherheit ganzer IT-Infrastrukturen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Unternehmen, wie sie diese psychologischen Schwachstellen effektiv entlarven. Kostenloses Anti-Phishing-Paket sichern
Finanzbranche im Visier – Milliardenschäden
Der Finanzsektor bleibt das Hauptziel hochkarätiger Angriffe. Ein Black-Kite-Bericht vom 4. Juni 2026 dokumentiert einen Anstieg von Ransomware-Attacken gegen Finanzinstitute um 30 Prozent im Jahr 2025. Der Trend hat sich zuletzt noch beschleunigt: Im ersten Quartal 2026 verzeichneten die Sicherheitsforscher einen Anstieg von 76 Prozent im Vergleich zum Vorjahreszeitraum. Investmentfirmen haben traditionelle Banken als bevorzugtes Ziel abgelöst.
Die finanziellen Schäden sind enorm. Ein aktueller FBI-Bericht beziffert die Cybercrime-Verluste in den USA für 2025 auf 20,877 Milliarden US-Dollar – ein Anstieg um 26 Prozent. Das Bureau stellt fest, dass generative KI Betrug durch Audio- und Video-Cloning immer glaubwürdiger macht. Besonders betroffen: Menschen über 60 Jahre, die Verluste von fast 8 Milliarden Dollar meldeten.
Schwachstellen in der Netzinfrastruktur
Auch weit verbreitete Infrastrukturkomponenten sind betroffen. Cisco hat kürzlich eine schwerwiegende Sicherheitslücke in seinem Catalyst SD-WAN Manager offengelegt. Die Schwachstelle CVE-2026-20245 erlaubt authentifizierten Angreifern die Ausführung von Befehlen mit Root-Rechten. Beobachtungen zeigen, dass sie mit anderen Lücken wie CVE-2026-20127 und CVE-2026-20182 kombiniert wird – von Bedrohungsakteuren, die seit mindestens 2023 aktiv sind.
Eine weitere neue Bedrohung ist die „HTTP/2 Bomb“ (CVE-2026-49975). Diese Denial-of-Service-Technik missbraucht Header-Kompression, um übermäßigen Speicherverbrauch auf Webservern auszulösen. Während Patches für nginx und Apache bereits vorliegen, hatten andere große Anbieter wie Microsoft IIS und Cloudflare Pingora Anfang Juni noch keine Korrekturen veröffentlicht.
Die Sicherheitslage zeigt: Herkömmliche Abwehrstrategien stoßen an ihre Grenzen. Die Kombination aus KI-gestützten Angriffen, Lieferketten-Kompromittierung und immer professionelleren Dienstleistungsangeboten für Kriminelle erfordert ein grundlegendes Umdenken in der Cybersicherheit.
