KI-Malware schreibt jetzt ihren eigenen Code um

KI-gesteuerte Malware verändert ihren Code in Echtzeit und umgeht so traditionelle Abwehrsysteme. Diese selbstmodifizierenden Schädlinge markieren eine neue Ära der Cyberbedrohungen, wie aktuelle Berichte von Sicherheitsforschern zeigen.

Vom Experiment zur realen Gefahr

Bereits Ende 2025 deutete die experimentelle Malware "PROMPTFLUX" diese Entwicklung an. Sie nutzte Googles Gemini-API, um ihren eigenen VBScript-Code stündlich neu schreiben zu lassen – eine reine Testphase ohne echte Schadfunktion. Google schaltete den Zugang damals ab.

Während KI-gesteuerte Malware ganze Unternehmen bedroht, rücken auch private Endgeräte immer stärker in den Fokus von Cyberkriminellen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone effektiv gegen Viren und Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Doch die Warnungen der Experten bewahrheiten sich nun. Im März 2026 analysierten Forscher von ReliaQuest die "DeepLoad"-Kampagne. Diese Malware kombiniert geschickte Verbreitung mit KI-generierten Techniken, um sich zu tarnen. Ihr Ziel: dauerhaft Unternehmenspasswörter stehlen.

Das Besondere: DeepLoad kann sich nach einer Entfernung selbst reaktivieren. Unternehmen müssen sich auf häufige Updates der Malware einstellen, was die Zeit für Gegenmaßnahmen zwischen Angriffswellen drastisch verkürzt.

Wie die KI-Malware arbeitet

Die Schädlinge nutzen die APIs großer Sprachmodelle (LLMs) als Co-Entwickler. Während der Ausführung generieren sie bei Bedarf neuen bösartigen Code. So ändern sie kontinuierlich ihre Signatur und ihr Verhalten.

Traditionelle, signaturbasierte Antivirenprogramme erkennen sie dadurch kaum noch. Die Malware wird quasi unsichtbar. Google Mandiant bestätigt in einem aktuellen Bedrohungsbericht: Diese polymorphe KI-Malware taucht nun in autonomen Angriffen auf.

Der kriminelle Markt wächst rasant. Speziell entwickelte KI-Tools machen es auch weniger erfahrenen Angreifern leicht, komplexe Attacken zu starten. Die Grenze zwischen "Vibe Coding" mit KI-Hilfe und echter Cyberkriminalität verschwimmt.

Smartphones im Visier der adaptiven Schädlinge

Für Verbraucher wird die Bedrohung besonders konkret. Smartphones sind aufgrund ihrer sensiblen Daten ein lukratives Ziel. KI-Malware kann sich auf dem Gerät ständig anpassen und so unentdeckt bleiben.

Die Gefahr geht aber nicht nur vom Code aus. KI generiert auch hyperpersonalisierte Phishing-Nachrichten und täuschend echte Deepfakes. Selbst vorsichtige Nutzer könnten so getäuscht werden – das perfekte Einfallstor für die adaptive Malware.

Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum idealen Ziel für moderne Schadsoftware macht. IT-Experten empfehlen diese 5 Schutzmaßnahmen, damit Sie WhatsApp, PayPal & Co. endlich wieder sicher nutzen können. Kostenlosen Sicherheits-Ratgeber herunterladen

KI gegen KI: Die neue Verteidigungsstrategie

Was können Unternehmen und Nutzer tun? Traditionelle Abwehrmechanismen verlieren an Wirkung. Der Fokus muss sich auf verhaltensbasierte Erkennung verschieben. Diese sucht nach anomalen Aktivitäten – egal wie der zugrundeliegende Code aussieht.

Experten setzen auf den Einsatz von "Agentiver KI" zur Verteidigung. Diese kann Untersuchungen beschleunigen und Sicherheitsprozesse automatisieren. Gleichzeitig müssen Organisationen proaktiv werden: API-Missbrauch überwachen und Zugangsdaten für Automatisierungstools streng sichern.

Das Jahr 2026 wird zum Wendepunkt im Kampf gegen KI-gesteuerte Cyberangriffe. Die Entscheidungen von heute bestimmen, wie sicher KI in unsere digitale Welt integriert werden kann. Eines ist klar: Die Angriffe werden komplexer und unauffälliger. Die Verteidigung muss Schritt halten.

de | boerse | 69077587 |