Allein zwischen Januar und Mai 2026 zählte Kaspersky über 92.000 Angriffe mit gefälschten AI-Anwendungen. Fast die Hälfte davon entfällt auf angebliche ChatGPT-Installer, Claude und Gemini teilen sich je 18 Prozent. Die Täter setzen auf SEO-Vergiftung, kompromittierte Social-Media-Kanäle und gefälschte Repositories auf Plattformen wie GitHub und SourceForge.
Während Kriminelle mit gefälschten Installern hohe Schäden anrichten, zeigt dieser kostenlose Ratgeber, wie Sie die KI im Alltag sicher und produktiv nutzen. Erhalten Sie jetzt fertige Anleitungen und Beispiel-Prompts, um ChatGPT ohne Vorkenntnisse für Ihre Aufgaben einzusetzen. Kostenlosen PDF-Report mit ChatGPT-Tipps jetzt herunterladen
DinDoor: Die Hintertür für den großen Datenraub
Am heutigen Mittwoch veröffentlichte Malwarebytes Details zu einer besonders perfiden Kampagne. Die Angreifer verteilen die Schadsoftware DinDoor – einen sogenannten Remote Access Trojan (RAT). Sie geben sich als Desktop-Versionen von ChatGPT und Anthropics Claude aus. Die Masche: Kompromittierte YouTube-Kanäle, teilweise mit über 50.000 Aufrufen, locken Nutzer auf GitHub- oder SourceForge-Seiten. Dort warten vermeintliche Installer als MSI-Dateien.
Der Infektionsprozess ist technisch ausgeklügelt. Vom MSI-Start geht es über PowerShell- und CMD-Skripte zur Installation der Deno-Laufzeitumgebung. Erst dann wird DinDoor aktiv. Der Trojaner kann Microsoft-Edge-Prozesse kapern, um per WebRTC den Bildschirm live zu streamen. Über das Chrome DevTools-Protokoll überwacht er jede Nutzeraktivität.
Besonders perfide: DinDoor extrahiert Daten aus über 50 verschiedenen Kryptowährungs-Wallet-Erweiterungen – darunter Atomic, Exodus und Electrum. Auch Telegram, Discord sowie Browser-Cookies und gespeicherte Zugangsdaten sind im Visier. Die Sicherheitsforscher identifizierten mehrere Kommando-und-Kontroll-Server, darunter claudescript.top und ms-telemetry-gateway-us.com.
Staatshacker im Visier: Nimbus Manticore und die AI-gestützte Spionage
Doch nicht nur Kriminelle, auch staatliche Akteure nutzen die KI-Euphorie schamlos aus. Check Point Research enthüllte heute die Aktivitäten der iranischen Gruppe Nimbus Manticore, die mit den Revolutionsgarden (IRGC) in Verbindung steht. Zwischen Februar und April 2026 attackierte die Gruppe US-Luftfahrt- und Softwarefirmen – mit trojanisierten Zoom-Installern.
Angreifer nehmen verstärkt Unternehmen ins Visier und nutzen dabei immer häufiger neue Technologien für ihre Spionagezwecke. Dieses kostenlose E-Book enthüllt, welche Bedrohungen aktuell auf Firmen zukommen und wie Sie Ihre IT-Sicherheit proaktiv und kostengünstig stärken. Cyber-Security-Leitfaden für Unternehmen gratis sichern
Die Methode heißt AppDomain-Hijacking. Ein harmlos wirkendes „Zoominstall64.zip“ startet einen legitimen Setup-Prozess, lädt aber gleichzeitig eine bösartige Bibliothek namens InitInstall.dll. Diese installiert schließlich die Hintertür MiniFast. Sicherheitsanalysten fielen die übermäßig strukturierten Fehlerbehandlungsroutinen auf – ein klares Indiz für KI-Entwicklungshilfe.
MiniFast gewährt vollständigen Fernzugriff über cmd.exe, verwaltet Dateitransfers und tarnt seinen Netzwerkverkehr mit Chrome-User-Agent-Strings. Seit April setzt die Gruppe zudem auf SEO-Vergiftung: Die Fake-Website getsqldeveloper.com lockt Entwickler auf Suchmaschinen wie Bing und DuckDuckGo. Berichte vom 25. Mai zeigen zudem, dass die Gruppe ihre ältere Malware MiniJunk aktualisiert hat – getarnt als Jobangebote per Phishing.
Glassworm-Botnetz zerschlagen – doch die Gefahr bleibt
Ein Lichtblick: Am 26. Mai gelang eine gemeinsame Aktion von CrowdStrike, Google und der Shadowserver Foundation. Sie zerschlugen das Glassworm-Botnetz, das seit 2025 aktiv war. Die Malware hatte über 300 GitHub-Repositories verseucht und VS-Code-Erweiterungen im OpenVSX-Register kompromittiert.
Das Botnetz war ungewöhnlich widerstandsfähig: Es nutzte vier redundante Kommunikationskanäle – die Solana-Blockchain, BitTorrent DHT, Google Kalender und klassische VPS-Server. Erst die gleichzeitige Stilllegung aller vier Kanäle trennte die Verbindung zwischen Malware und Betreibern. Die Täter werden in Russland vermutet.
Doch die Gefahr für Entwickler bleibt hoch. Allein am 25. Mai entdeckten Forscher 34 kompromittierte Pakete auf npm, PyPI und Crates.io. Darunter die OtterCookie-Malware, die geheime Schlüssel aus Entwicklerumgebungen stiehlt.
Trojan SEO: Wenn Suchmaschinen zur Gefahr werden
Ein Bericht von EclecticIQ vom 21. Mai zeichnet ein düsteres Bild: Seit März 2026 läuft eine „Trojan-SEO“-Kampagne mit Tippfehler-Domains wie geminicli.co.com und claudecode.co.com. Die Angreifer zielen auf US- und UK-Entwickler. Der dateilose PowerShell-Infostealer deaktiviert Sicherheitsfunktionen wie AMSI und ETW, stiehlt Sitzungs-Cookies und Cloud-Dateien von Google Drive, OneDrive und Proton Drive – völlig unbemerkt.
Ein interner Leak im März 2026 verschärft die Lage zusätzlich: Ein Verpackungsfehler auf npm legte 512.000 Zeilen Quellcode von Anthropics Claude Code offen. Das hilft Angreifern, die Logik von KI-Agenten zu verstehen – ein zunehmend kritischer Bestandteil der Unternehmens-IT.
Die Zukunft: KI gegen KI
Der Kampf zwischen Angreifern und Verteidigern verlagert sich zunehmend auf die Modelle selbst. Anthropics Mythos-Modell fand bereits über 1.600 Schwachstellen in Hunderten Programmen. Beim Pwn2Own Berlin Anfang 2026 – mit 1,3 Millionen Dollar Preisgeld – entdeckten ethische Hacker mit KI-Werkzeugen 47 neue Exploits.
Doch die ethische Hackerin Valentina Palmiotti, bekannt als Chompie, warnte heute: Fortschrittliche Modelle wie Mythos könnten die Fehlersuche so weit automatisieren, dass menschliche Hacker überflüssig werden. Während Top-Forscher wie Orange Tsai noch 375.000 Dollar bei Pwn2Own einstrichen, bewegt sich die Branche auf ein Modell zu, bei dem KI-Agenten strenge Berechtigungen und Freigabeschranken benötigen.
Der „AI-Hype“ bleibt ein gefundenes Fressen für Cyberkriminelle. Und die nutzen nicht nur KI-Tools: Die verzögerte Veröffentlichung von GTA 6 hat eine Welle gefälschter Beta-Test-Installer ausgelöst, die PC-Speicher manipulieren und Android-Nutzer auf Schadseiten umleiten. Für Unternehmen gilt: Softwarequellen rigoros prüfen und moderne Endpunkt-Erkennung einsetzen – denn dateilose und KI-gestützte Bedrohungen umgehen klassische Antivirenprogramme mühelos.
