Staatliche Akteure und kriminelle Gruppen nutzen ChatGPT, Google Gemini und Bild-KIs für Schadsoftware, Phishing und Desinformation.
GreyVibe und Iran: Angriffsketten im Akkord
Die russischsprachige Gruppe GreyVibe hat ihre Operationen gegen ukrainische Ziele seit Spätsommer 2025 drastisch ausgeweitet. Mit KI-Tools wie ChatGPT und Ideogram AI erstellen die Hacker automatisiert Phishing-Inhalte, gefälschte Webseiten und Social-Engineering-Materialien. Sicherheitsforscher von WithSecure identifizierten fünf parallele Angriffsketten – darunter die Kampagnen PhantomMail und DroneLink. Die Ziele: militärische, staatliche und kommerzielle Einrichtungen.
Rekord-Schäden durch Phishing zeigen, dass herkömmliche Filter oft nicht mehr ausreichen, um KI-generierte Angriffe zu stoppen. Wie Sie Ihr Unternehmen und Ihre Mitarbeiter mit gezielten Awareness-Strategien wirksam schützen, erfahren Sie in diesem kostenlosen Leitfaden. Anti-Phishing-Paket jetzt gratis herunterladen
Auch der Iran setzt verstärkt auf westliche KI-Systeme. Die Instrumente dienen der Entwicklung neuer Malware und präziser Phishing-Kampagnen gegen strategische Ziele in den USA und Israel. Der Brandenburger Verfassungsschutz warnte zudem vor KI-Chatbots und synthetischen Avataren in pro-russischen Kampagnen zur Manipulation der öffentlichen Meinung.
Mobile Bedrohung: Spyware und Botnets
Die Gefahr wandert zunehmend aufs Smartphone. Im Rahmen der GreyVibe-Kampagnen entdeckten Experten die Android-Spyware FallSpy. Angreifer nutzen zudem KI-generierte Köder auf Dating-Plattformen, um Opfer zur Installation schädlicher Software zu verleiten.
Besonders im Fokus der Behörden stand das Botnet Kimwolf. Es führte über 25.000 Angriffe mit einer Leistung von bis zu 31,4 Terabit pro Sekunde aus. Die Angreifer infizierten Android-Geräte, Set-Top-Boxen und IoT-Hardware über offene Schnittstellen. US-amerikanische und kanadische Behörden meldeten kürzlich die Festnahme eines mutmaßlichen Administrators des Botnets in Ottawa.
Millionen Android-Nutzer sind täglich Hackern und Botnets schutzlos ausgeliefert, da Sicherheitslücken auf ihren Geräten nicht geschlossen sind. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort gegen Spyware und unbefugte Zugriffe absichern. Kostenlosen Android-Sicherheits-Ratgeber sichern
Deutsche Unternehmen: Hohes Risiko, wenig Schutz
Der AI-Security-Report 2026 offenbart eine gefährliche Lücke zwischen Risikowahrnehmung und Prävention. Von über 500 befragten Entscheidern messen 72 Prozent Investitionen in KI-Sicherheit nur mittlere bis keine Priorität bei. Nur knapp ein Drittel der Unternehmen setzt selbst KI-basierte Abwehrmechanismen ein. Dabei stuft über die Hälfte der Führungskräfte KI-gestütztes Phishing als größte Gefahr ein.
Eine Studie des Identitätsdienstleisters Okta zeigt: In Deutschland ist die Zahl KI-bezogener Sicherheitsverletzungen besonders hoch. Über zwei Drittel der Unternehmen sind betroffen. Ein wesentlicher Faktor ist die sogenannte Schatten-KI. Mehr als die Hälfte der Mitarbeiter greift auf nicht freigegebene KI-Systeme zurück. Fast ein Drittel der Angestellten gibt vertrauliche Daten in diese Systeme ein.
Angriffe auf die Lieferkette explodieren
Die Manipulation der Software-Lieferkette nimmt dramatisch zu. Der Software Supply Chain Security Report 2026 von JFrog verzeichnet einen Anstieg manipulierter npm-Pakete um über 450 Prozent innerhalb eines Jahres. Besonders alarmierend: Hunderte manipulierte KI-Modelle auf Plattformen wie Hugging Face.
Während Angreifer KI zur Effizienzsteigerung nutzen, zeigt das Projekt Glasswing von Anthropic das Potenzial von KI in der Defensive. Das Modell Claude Mythos identifizierte in einem Testlauf over 23.000 Schwachstellen in Open-Source-Projekten. Die hohe Trefferquote stellt Unternehmen jedoch vor neue Herausforderungen – die schiere Menge an notwendigen Sicherheits-Patches überfordert derzeit die IT-Abteilungen.
