Allein zwischen Januar und Mai 2026 wurden über 92.000 Malware-Attacken registriert, die sich als KI-Agenten tarnen. Besonders gefälschte ChatGPT-Anwendungen dienen als Einfallstor für Banking-Trojaner und Spionage-Software.
Warum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie Sie die KI sicher und effektiv für Ihren Alltag nutzen können. Kostenlosen PDF-Report mit fertigen Anleitungen jetzt herunterladen
Gefälschte KI-Apps als Hauptgefahr
Die Analyse der aktuellen Bedrohungslage zeigt ein klares Bild: Fake-ChatGPT-Apps machten 49 Prozent aller KI-getarnten Angriffe in den ersten fünf Monaten des Jahres aus. Auf Platz zwei folgen mit jeweils 18 Prozent gefälschte Claude- und Gemini-Anwendungen. Die Sicherheitsexperten von Kaspersky identifizierten über 15.000 einzigartige Schadsoftware-Proben, die speziell entwickelt wurden, um als KI-Software durchzugehen.
Besonders aktiv zeigt sich die Silver-Fox-APT-Gruppe. Sie verteilt gefälschte Claude-Anwendungen für Windows, macOS und Linux. Das Ziel: Informationsdiebstahl. In einer separaten Großkampagne namens WeedHack, die seit Januar 2026 läuft, wurden bereits über 116.000 Systeme infiziert. Die Tarnung: vermeintliche Minecraft-Modifikationen. Täglich kommen rund 3.000 neue Opfer hinzu. Betroffen sind vor allem Nutzer in den USA, Deutschland, Indien und Großbritannien. Die Angreifer stehlen Zugangsdaten und Browser-Cookies.
Autonome Bedrohungen: Der KI-Wurm
Die Gefahr entwickelt sich weiter – weg von statischen Fake-Apps, hin zu autonomen Schadwerkzeugen. Forscher der University of Toronto, des Vector Institute und der University of Cambridge veröffentlichten am 2. Juni 2026 eine Studie zu einem KI-Wurm. In einer simulierten Unternehmensumgebung kompromittierte dieser Wurm innerhalb von sieben Tagen 73,8 Prozent des Netzwerks.
Das Besondere: Der Wurm läuft auf offenen Large Language Models (LLMs) und sichert sich selbstständig GPU-Rechenleistung von infizierten Maschinen. Die Kosten pro Infektion: nahezu null. Sicherheitsexperten betonen, dass diese Werkzeuge zwar noch experimentell sind – professionelle Angreifer aber mit Hochdruck an ähnlichen Fähigkeiten arbeiten.
Angriff auf die Entwickler-Infrastruktur
Auch die Lieferkette der KI-Entwicklung gerät ins Visier. Der Miasma-Wurm attackierte 73 GitHub-Repositorys von Microsoft – darunter Azure und andere offizielle Bereiche. Der Wurm versuchte, Schadcode in KI-gestützte Entwicklungswerkzeuge wie Claude Code, Cursor und Gemini CLI einzuschleusen. GitHub konnte den Angriff zwar innerhalb von 105 Sekunden stoppen – der Vorfall zeigt jedoch die Verwundbarkeit von Cloud-Zugangsdaten und Entwickler-Pipelines.
Im npm-Ökosystem tauchte eine Variante des Miasma-Wurms auf, die 57 Pakete in 286 schädlichen Versionen kompromittierte. Parallel dazu verbreitet sich IronWorm, ein Rust-basierter Datendieb, der Kernel-Rootkits nutzt, um Zugangsdaten für KI-Dienste und Cloud-Anbieter zu stehlen. Branchenberichte aus dem zweiten Quartal 2026 warnen: 98 Prozent der produktiven KI-Agenten besitzen Funktionen, die ausgenutzt werden könnten – etwa Zugriff auf private Daten und die Fähigkeit, eigenständig Aktionen auszuführen.
Angesichts immer raffinierterer Methoden wie KI-Würmern und Datendieben ist ein umfassender Schutz Ihres PCs unverzichtbar. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie Ihren Rechner in wenigen Schritten effektiv absichern. Gratis Anti-Virus-Paket jetzt anfordern
Deepfakes und soziale Manipulation
Die KI-getriebene Täuschung erreicht auch den privaten Bereich. Eine umfrage aus dem Jahr 2026 ergab: Jeder vierte Amerikaner hat im vergangenen Jahr einen Deepfake-Anruf erhalten. Diese Betrugsmaschen nutzen Stimmklonen, um sich als Familienmitglieder auszugeben. Laut historischen Regulierungsdaten entstanden Verbrauchern allein 2024 durch solche Betrugsfälle Schäden in Höhe von 12,5 Milliarden US-Dollar.
Die Unternehmen rüsten auf. Anthropic meldete, zwischen März 2025 und März 2026 über 800 Konten gesperrt zu haben, die mit schädlichen Aktivitäten in Verbindung standen. Während KI-gestützte Phishing-Versuche in einigen Bereichen leicht zurückgingen, nahm der Einsatz von KI für Aktivitäten nach erfolgreichen Einbrüchen zu. Forscher mehrerer Institute identifizierten zudem eine gefährliche Lücke: Manche KI-Agenten übermittelten weiterhin persönliche Daten an Websites, die sie selbst bereits als potenzielle Betrugsseiten eingestuft hatten.
