Eine bisher unbekannte Gruppe namens GreyVibe nutzt seit Mitte 2025 systematisch Künstliche Intelligenz für ihre Angriffe. Das berichten Sicherheitsexperten von WithSecure. Die Gruppe, die als Russland-verbunden gilt, zielt vor allem auf militärische, staatliche und wirtschaftliche Einrichtungen in der Ukraine ab.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
KI-Modelle treiben Malware-Entwicklung
GreyVibe setzt KI-Modelle wie ChatGPT, Google Gemini und Ideogram AI ein. Die Tools helfen bei der Entwicklung von Malware und der Planung ganzer Kampagnen. Im Zentrum steht die Schadsoftware LegionRelay. Auffällig: Die Sicherheitsforscher entdeckten die Gruppe durch Fehler, die bei der KI-gestützten Erstellung der Malware entstanden sind.
Parallel dazu legte die Google Threat Intelligence Group am 28. Mai 2026 einen Bericht vor. Demnach nutzen staatliche Akteure KI erstmals im großen Stil. Konkret dokumentierten die Forscher den Einsatz von KI zur Entdeckung eines Zero-Day-Exploits, der die Zwei-Faktor-Authentifizierung umgeht. Auch chinesische und nordkoreanische Gruppen setzen KI zur Exploit-Entwicklung ein. Eine neu entdeckte Android-Backdoor namens Promptpsy navigiert den Erkenntnissen zufolge bereits KI-gesteuert durch infizierte Systeme.
Abwehrsysteme ziehen nach
Die Geschwindigkeit KI-gestützter Angriffe wächst rasant. Reine menschliche Sicherheitsverwaltung reicht nicht mehr aus, warnen Branchenvertreter. Google Cloud startete daher am 27. Mai 2026 die Plattform AI Threat Defense. Sie kombiniert Technologien von Gemini, Mandiant, Wiz und CodeMender, um Schwachstellen automatisiert zu erkennen und zu patchen.
Der Grund: Das Zeitfenster zwischen der Veröffentlichung einer Schwachstelle und deren Ausnutzung ist massiv geschrumpft. In Tests sank es von acht Stunden auf nur noch 22 Sekunden, erklärt Francis deSouza von Google Cloud.
Analysen des Sicherheitsunternehmens Zscaler bestätigen den Trend. Das KI-Modell Anthropic Mythos spürte einen fast drei Jahrzehnte alten Fehler im Betriebssystem OpenBSD innerhalb von Minuten auf. Frontier-KI-Modelle finden schwerwiegende Schwachstellen doppelt so schnell wie herkömmliche Werkzeuge. Experten empfehlen daher den Übergang zu einer Modern Defensible Architecture mit Zero-Trust-Prinzipien und aktiver Täuschung durch Honeypots.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Gratis-Leitfaden zum EU AI Act sichern
Staatliche Stellen verschärfen Gangart
Auch Regierungen reagieren. Die britische GCHQ-Direktorin Anne Keast-Butler bezeichnete KI am 27. Mai 2026 als unaufhaltsame Kraft, die zunehmend als Waffe knapp unterhalb der Kriegsschwelle eingesetzt werde. Sie warnte: Der Westen könne den Cyberkrieg verlieren, wenn Cybersicherheit keine höhere Priorität erhalte.
In Deutschland beschloss das Bundeskabinett am selben Tag einen Gesetzentwurf zur aktiven Cyberabwehr. Behörden wie das BSI, die Bundespolizei und das BKA sollen künftig Befugnisse für Gegenangriffe erhalten. Dazu gehören das Stilllegen gefährlicher Systeme sowie das Löschen oder Umleiten von Daten. Innenminister Dobrindt erklärte, man müsse Bedrohungen aktiv ausschalten. Wirtschaftsverbände wie Bitkom und BDI äußerten jedoch Bedenken wegen möglicher Kollateralschäden für unbeteiligte Dritte.
Strukturelle Schwachstellen belasten IT-Sicherheit
Neben gezielten Angriffen bleiben strukturelle Lücken ein Problem. Das indische CERT-In warnte am 28. Mai 2026 vor kritischen Lücken in Microsoft-Diensten. Betroffen sind unter anderem Microsoft 365 Copilot und der Azure Resource Manager. Eine besonders kritische Schwachstelle im Windows-Kernel (CVE-2026-40369) ermöglicht unbefugte Rechteausweitung. Für ausgenutzte Lücken in kritischen Systemen schrieb die Behörde eine Reaktionszeit von lediglich 12 Stunden vor.
In Litauen kam es bereits im Mai 2026 zu einem massiven Datenleck. Über 600.000 Datensätze aus dem nationalen Grundbuch wurden exfiltriert. Präsident Nausėda vermutet feindliche Staaten hinter dem Angriff. Betroffen sind unter anderem Privatadressen von Geheimdienstmitarbeitern. Der Schaden wird auf über 111.000 Euro beziffert.
