KI-Betrug: 92.000 Angriffe in vier Monaten, ChatGPT im Visier

Sicherheitsforscher von Kaspersky haben in den ersten vier Monaten des Jahres 2026 mehr als 92.000 Angriffe gezählt, die sich als bekannte KI-Plattformen tarnen. Die Angreifer setzen dabei auf gefälschte Apps und Dienste, um Schadsoftware zu verbreiten.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report sichern

ChatGPT als Hauptziel der Betrüger

Mit 49 Prozent aller Vorfälle entfällt fast jeder zweite Angriff auf gefälschte Versionen von ChatGPT. Die KI-Assistenten Claude und Gemini sind mit jeweils 18 Prozent der Detektionen ebenfalls stark betroffen. Besonders besorgniserregend: Die Sicherheitsexperten identifizierten über 15.000 Schadprogramme, die sich speziell als sogenannte „agentische KI“ ausgeben – autonome digitale Assistenten, die derzeit besonders im Trend liegen.

Entwickler im Visier: Gefälschte Tools auf GitHub und SourceForge

Die Angreifer haben eine klare Zielgruppe: Entwickler und Nutzer von Kryptowährungen. Sie hosten manipulierte Installationsprogramme und Erweiterungen auf vertrauenswürdigen Plattformen wie GitHub und SourceForge. Wie die Sicherheitsfirma Malwarebytes berichtet, nutzen die Kampagnen häufig kompromittierte YouTube-Kanäle mit Zehntausenden Abonnenten, um Nutzer auf betrügerische Downloadseiten zu locken.

Eine dieser Kampagnen verbreitet den Hintertür-Trojaner DinDoor, der anschließend eine Fernzugriffs-Software namens Smokest installiert. Diese Schadsoftware kann Daten aus über 50 verschiedenen Kryptowährungs-Wallet-Erweiterungen und zehn eigenständigen Wallet-Programmen stehlen. Zudem ist sie in der Lage, Live-Video vom infizierten Rechner über Microsoft Edge zu streamen.

Im Mai 2026 wurde die Hackergruppe Silver Fox dabei beobachtet, wie sie gefälschte Claude-Anwendungen für Windows, macOS und Linux verbreitete. Parallel dazu entdeckte OX Security ein bösartiges npm-Paket, das einen fest codierten GitHub-Token nutzte, um Dateien von Entwicklern zu stehlen, die ein vermeintliches Archivierungswerkzeug installierten.

Botnetz zerschlagen: Internationaler Schlag gegen Cyberkriminelle

Am 26. Mai 2026 gelang einer Koalition aus CrowdStrike, Google und der Shadowserver Foundation ein bedeutender Erfolg: Sie zerschlugen das Glassworm-Botnetz. Die Operation legte gleich vier Kommando- und Kontrollkanäle lahm, die seit Anfang 2025 die Open-Source-Welt attackierten.

Die mutmaßlich aus Russland stammenden Betreiber von Glassworm nutzten vergiftete npm-Pakete, manipulierte Visual-Studio-Code-Erweiterungen und über 300 GitHub-Repositories, um Entwicklerrechner zu infizieren. Die Infrastruktur des Botnetzes galt als außergewöhnlich komplex: Sie verwendete die Solana-Blockchain, BitTorrent und Google Kalender, um die Kontrolle zu behalten. Nach der Zerschlagung melden sich infizierte Systeme nun bei einer harmlosen IP-Adresse, die von Sicherheitsfirmen kontrolliert wird.

Sicherheitslücken in KI-Frameworks

Auch die Software-Infrastruktur selbst gerät zunehmend ins Visier. Am 21. Mai 2026 wurde ein update für eine schwerwiegende Sicherheitslücke im Starlette-Framework veröffentlicht. Die Schwachstelle mit der Bezeichnung CVE-2026-48710 oder „BadHost“ könnte Angreifern ermöglichen, Authentifizierungen zu umgehen oder Code auf Servern auszuführen, die von FastAPI, vLLM und anderen KI-bezogenen Frameworks genutzt werden.

KI-gestütztes Phishing auf dem Vormarsch

Daten von Cisco Talos zeigen: Phishing ist im ersten Quartal 2026 zur größten Cyberbedrohung zurückgekehrt. Die Analysten beobachten, dass KI- und No-Code-Plattformen genutzt werden, um den Diebstahl von Zugangsdaten massiv zu beschleunigen. Besonders betroffen sind die öffentliche Verwaltung und das Gesundheitswesen. In einem dokumentierten Fall bauten Angreifer mit einer No-Code-Plattform eine täuschend echte Seite speziell für Regierungsmitarbeiter.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket jetzt kostenlos herunterladen

DeFi-Sektor unter Druck: KI findet Sicherheitslücken schneller als Menschen

Die Entwicklung leistungsfähigerer KI-Modelle bereitet auch der dezentralen Finanzwelt (DeFi) Sorgen. Seit Jahresbeginn 2026 ist der Gesamtwert der in DeFi-Projekten gebundenen Vermögenswerte um mehr als 20 Milliarden US-Dollar gesunken – Sicherheitsbedenken spielen dabei eine wesentliche Rolle. Branchenkenner berichten, dass KI-Coding-Agenten inzwischen äußerst geschickt darin sind, Software-Schwachstellen zu identifizieren, die menschlichen Prüfern entgehen.

Das noch unveröffentlichte Claude Mythos-Modell von Anthropic hat bewiesen, dass es Sicherheitslücken in Rekordzeit finden und ausnutzen kann – darunter einen Fehler in OpenBSD, der 27 Jahre lang unentdeckt blieb. Ein begrenzter Testzeitraum mit zwölf Unternehmen und 40 Organisationen soll Anfang Juli 2026 enden. Sicherheitsexperten von KPMG warnen: Organisationen müssen sich auf eine flut von Sicherheitsupdates vorbereiten, sobald diese Erkenntnisse veröffentlicht und Patches bereitgestellt werden.

de | wissenschaft | 69431746 |