Vercel-Hack und SparkCat-Malware: KI treibt Cyberangriffe an

Parallel stehlen neue Schadprogramme Krypto-Phrasen aus Smartphone-Galerien. Die Angriffe werden immer gezielter – und teurer.

KI als Einfallstor: Der Angriff auf Vercel

Angreifer nutzten einen unbefugten Zugriff auf das KI-Analyse-Tool Context.ai, um in die Systeme des Cloud-Spezialisten Vercel einzudringen. Über die Übernahme eines Google-Workspace-Kontos gelangten sie an interne Informationen. Betroffen waren eine begrenzte Menge Kundendaten und nicht als sensibel markierte Umgebungsvariablen.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen: Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Report für Unternehmen jetzt gratis herunterladen

Vercel untersucht den Vorfall mit Hilfe des Sicherheitsunternehmens Mandiant. Betroffene Kunden sollten ihre Anmeldedaten und kryptografischen Schlüssel umgehend austauschen. Zu dem Angriff bekannte sich die Gruppe ShinyHunters. Sie fordert ein Lösegeld von zwei Millionen US-Dollar.

Der Fall zeigt die Gefahr durch sogenannte Schatten-KI. Ein IBM-Bericht warnt: Unkontrollierte KI-Anwendungen könnten die Kosten eines Datendiebstahls um durchschnittlich 670.000 US-Dollar erhöhen. Rund 77 Prozent der Mitarbeiter gaben an, Firmendaten in öffentliche KI-Modelle einzuspielen. Das vergrößert die Angriffsfläche massiv.

SparkCat: Diese Malware durchsucht Ihre Fotos

Für Smartphone-Nutzer wird die Lage ebenfalls brisanter. Sicherheitsforscher entdeckten eine neue Variante der Malware SparkCat. Sie stiehlt Kryptowährungen, indem sie die Bildergalerien infizierter Geräte analysiert.

Die Software nutzt optische Zeichenerkennung (OCR), um gezielt nach Wiederherstellungsphrasen für digitale Wallets zu suchen. Die Android-Version scannt nach Begriffen auf Chinesisch, Japanisch und Koreanisch. Die iOS-Variante konzentriert sich auf englischsprachige Codes.

Verbreitet wurde die Schadsoftware über manipulierte Apps für Essenslieferdienste und Business-Messaging. Doch das ist nur eine von vielen neuen Bedrohungen.

Scareware und Voice-Cloning: Die neuen Tricks der Betrüger

Das FBI warnt vor einer neuen Qualität von Phishing-Angriffen. Betrüger missbrauchen systemeigene Benachrichtigungen von Apple-Geräten, um Dringlichkeit vorzutäuschen. Diese "Scareware" leitet auf gefälschte Support-Seiten weiter, um Zugangsdaten abzugreifen.

In Wisconsin wurden Kunden der Kfz-Zulassungsbehörde per SMS bedroht: Ihr Führerschein würde gesperrt, wenn sie nicht zahlen. Ein weiterer Trend ist Voice-Cloning. Eine McAfee-Umfrage ergab: Bereits jeder zehnte US-Amerikaner hatte Erfahrung mit Betrug durch KI-generierte Stimmen.

Experten zufolge reichen drei bis fünf Sekunden Audiomaterial – oft aus sozialen Medien –, um eine Stimme zu klonen. Deloitte prognostiziert, dass die Verluste durch Deepfake-Betrug in den USA von 12,3 Milliarden US-Dollar (2023) auf bis zu 40 Milliarden im Jahr 2027 steigen könnten.

Milliardenverluste: Die ökonomische Dimension

Die Professionalisierung schlägt sich in Zahlen nieder. Der IC3-Jahresbericht 2025 verzeichnet eine Verdopplung der Beschwerden über falsche Regierungsbeamte. Die Verluste: fast 800 Millionen US-Dollar.

Das FBI in Jacksonville warnt vor Kriminellen, die mit offiziellen Siegeln und gefälschten Identitäten per Telefon oder SMS Zahlungen in Krypto oder Geschenkkarten fordern. Echte Behörden würden das nie tun.

Laut dem Cyber Readiness Report 2025 gab fast die Hälfte der US-Bürger an, bereits Ziel digitalen Betrugs gewesen zu sein. Angriffe über Messenger oder SMS stiegen von 20 auf 30 Prozent. iOS-Injection-Angriffe nahmen 2025 um 741 Prozent zu. Generative KI beschleunigt diese Entwicklung und macht sie auch für weniger versierte Angreifer zugänglich.

So schützen Sie sich: Vom Lockdown-Mode zu Passkeys

Experten betonen proaktive Schutzmaßnahmen. Apple bietet für gefährdete Gruppen wie Journalisten den Lockdown-Mode an. Er schränkt die iPhone-Funktionalität stark ein – blockiert etwa Nachrichten-Anhänge. Bisher seien keine erfolgreichen Angriffe auf Geräte mit aktiviertem Modus bekannt.

Für alle Nutzer empfehlen Sicherheitsexperten den Umstieg auf Passkeys und starke Spam-Filter. Klicken Sie nie auf Links in verdächtigen Nachrichten. Rufen Sie stattdessen Webseiten manuell im Browser auf.

Angesichts von Millionen gehackter Konten pro Quartal in Deutschland ist der Umstieg auf passwortlose Anmeldungen einer der wichtigsten Schutzschritte. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Passkey-Ratgeber für maximale Sicherheit kostenlos sichern

Apple verfolgt einen neuen Ansatz in der Forschung: Das Unternehmen versendet speziell modifizierte, weniger eingeschränkte iPhones an Sicherheitsexperten. Für die Entdeckung kritischer Lücken winken Prämien von bis zu 1,5 Millionen US-Dollar.

Die Evolution der Erpressung: Von Verschlüsselung zu Daten-Diebstahl

Die Strategie der Cyberkriminellen hat sich gewandelt. Stand früher die reine Daten-Verschlüsselung im Vordergrund, geht es heute um komplexe Erpressung. Der Fokus liegt auf dem Diebstahl sensibler Informationen, um Unternehmen mit der Drohung einer Veröffentlichung unter Druck zu setzen.

Ein Bericht von BlackFog verzeichnete einen Anstieg öffentlich gemeldeter Angriffe um 49 Prozent im Vorjahresvergleich. Die Rolle der KI ist dabei zweischneidig: Angreifer nutzen sie für automatisierte Aufklärung, Verteidiger setzen auf KI-gestützte Erkennungssysteme.

Dennoch klaffen Lücken. Eine Studie von Seqrite zeigt: Fast 28 Prozent der Unternehmen haben keine etablierten Prozesse für die Reaktion auf Sicherheitsvorfälle. Das birgt gerade unter strengen Datenschutzgesetzen erhebliche Risiken.

Ausblick: Neue Siri-Ära und regulatorische Lücken

Die Interaktion zwischen Mensch und Maschine steht vor einem Wandel – mit Folgen für die Sicherheit. Apple kündigte für kommende Betriebssystem-Versionen eine grundlegend überarbeitete, tiefer integrierte Siri-Oberfläche an. Ihre Vorstellung auf der WWDC 2026 im Juni könnte die Nutzung verändern, stellt aber auch neue Datenschutz-Fragen.

Die Politik reagiert auf die Gefahren. Der 'Take It Down Act' von 2025 verbietet bereits nicht-einvernehmliche intime Deepfake-Videos. Experten kritisieren jedoch: Audio-Clones fallen oft nicht unter solche Regelungen. Das hinterlässt eine Lücke im Verbraucherschutz.

Sicherheitsunternehmen wie Reality Defender planen in den nächsten zwölf Monaten spezielle Tools für Endverbraucher, um manipulierte Medien besser zu erkennen. Der Wettlauf zwischen technologischem Fortschritt und Sicherheit geht in eine neue Runde.

de | boerse | 69222565 |