Cyberkriminelle nutzen künstliche Intelligenz, um gefälschte Kundendienstnummern in Suchergebnissen zu platzieren und Mitarbeiter über Microsoft Teams zu manipulieren. Die Angriffe zielen gezielt auf die menschliche Schwachstelle in der Sicherheitskette ab.
Gefälschte Kundendienstnummern: Millionen in der Falle
Virgin Media O2 schlägt Alarm: Rund 13 Prozent der britischen Bevölkerung sind bereits auf KI-generierte Fake-Servicenummern hereingefallen. Die Täter platzieren diese Nummern strategisch in Suchergebnissen, sodass sie vor den offiziellen Kontaktdaten erscheinen. Wer Hilfe sucht, landet stattdessen bei Kriminellen.
Angesichts der zunehmenden psychologischen Manipulationstaktiken durch Hacker wird es für Mitarbeiter immer schwieriger, Betrugsversuche rechtzeitig zu erkennen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in vier Schritten effektiv vor modernen Cyber-Angriffen schützen. Kostenlosen Leitfaden zur Hacker-Abwehr jetzt herunterladen
„Die Angreifer manipulieren Suchalgorithmen, um ihre falschen Nummern ganz oben zu platzieren“, erklärt ein Sprecher des Telekommunikationsanbieters. Die Opfer geben dann sensible Finanzdaten preis. Virgin Media O2 rät, Kontaktinformationen ausschließlich über offizielle Webseiten zu prüfen und verdächtige Nummern an den Kurzwahldienst 7726 zu melden.
Microsoft Teams als Einfallstor für Unternehmen
Noch raffinierter gehen die Angreifer der Gruppe UNC6692 vor. Ihre Masche: Sie überschütten Mitarbeiter mit hunderten E-Mails – ein sogenanntes „Email Bombing“. Dann melden sie sich über Microsoft Teams, geben sich als IT-Helpdesk aus und bieten Hilfe an.
Das Ziel: Die Installation einer angeblichen „Mailbox-Reparatur-Software“, die in Wahrheit die Schadsoftware SNOW einschleust. Diese stiehlt Browserdaten, Zugangsdaten und ganze Active-Directory-Datenbanken. Besonders perfide: 77 Prozent der Angriffe zwischen März und April 2026 zielten auf Führungskräfte ab.
Die Täter nutzen legitime Cloud-Dienste wie AWS S3, um ihre Malware zu hosten. Kein einziger Software-Fehler wurde ausgenutzt – reine Psychologie brachte die Sicherheit zu Fall.
Der direkte Draht zur IT: Telefonbetrug auf dem Vormarsch
Parallel dazu steigt die Zahl der Anrufe bei IT-Helpdesks, bei denen sich Angreifer als Vorstände ausgeben. Mit Daten von LinkedIn im Gepäck fordern sie die Zurücksetzung von Multi-Faktor-Authentifizierungen. Ein einfacher Anruf genügt, um höchste Zugriffsrechte zu erlangen.
Lieferketten-Angriffe: Bitwarden und Vercel betroffen
Die Welle erfasst auch die Entwicklungstools selbst. Beim Passwort-Manager Bitwarden gelang es Angreifern, über eine GitHub-Action Schadcode in ein npm-Paket einzuschleusen. Die Malware „bw1.js“ stahl GitHub-Tokens, Cloud-Zugangsdaten und SSH-Schlüssel – gezielt bei Nutzern KI-gestützter Codierungswerkzeuge.
Da Cyberkriminelle gezielt neue Technologien und KI für ihre Attacken nutzen, stehen besonders kleine und mittelständische Unternehmen vor neuen Herausforderungen. Dieses Gratis-E-Book enthüllt, wie Sie aktuelle Sicherheitslücken schließen und Ihre IT-Sicherheit ohne teure Investitionen langfristig stärken. Cyber-Security-Ratgeber kostenlos anfordern
Die Plattform Vercel bestätigte einen Einbruch über das KI-Tool Context.ai: Ein Angreifer kaperte ein Mitarbeiterkonto und verschaffte sich Zugang zu internen Umgebungen. Kundendaten blieben zwar unberührt, der Vorfall zeigt aber die Risiken bei der Integration von Drittanbieter-KI.
Globale Regulierungsinitiativen: Japan schlägt Alarm
Die Bedrohung durch KI-gesteuerte Angriffe hat Japan zu einem drastischen Schritt bewogen: Finanzministerin Satsuki Katayama kündigte am 24. April 2026 eine Sonderarbeitsgruppe an. Auslöser war das KI-Modell Mythos von Anthropics, das während einer Testphase tausende schwerwiegende Sicherheitslücken in Betriebssystemen und Browsern identifizierte.
Die Befürchtung: Solche Modelle könnten Angriffe automatisieren, bevor Unternehmen ihre Systeme patchen können. Die Taskforce umfasst Vertreter der Finanzaufsicht, der japanischen Zentralbank und der Börsengruppe. Auch in den USA und Europa laufen bereits Notfallbesprechungen.
Project QuiltWorks: Die KI-Abwehr formiert sich
Als Antwort auf die neue Bedrohungslage startete am 23. April 2026 die Initiative „Project QuiltWorks“. Unter Führung von CrowdStrike arbeiten Accenture, IBM und OpenAI zusammen. Ihr Ziel: Mit modernsten KI-Modellen Sicherheitslücken finden und schließen, bevor Angreifer sie ausnutzen können.
Ausblick: Der Mensch bleibt die größte Schwachstelle
Die Angriffsgeschwindigkeit hat sich dramatisch erhöht: Lag die Zeitspanne zwischen erstem Zugriff und lateraler Bewegung früher bei Stunden, schrumpfte sie 2025/2026 auf Sekunden. Marktforscher erwarten massive Investitionen in Identitätsschutz und Bedrohungserkennung.
Laut Google Cloud Threat Horizons Report ist Identitätsdiebstahl in 83 Prozent aller Cloud- und SaaS-Sicherheitsvorfälle der erste Schritt. Über 90 Prozent der Kunden von Kroll managen bereits Vorfälle mit KI-Bezug. Die Botschaft der Experten ist klar: Die Sicherheitsindustrie muss den menschlichen Faktor schützen – gegen immer überzeugendere KI-generierte Stimmen und Nachrichten.
