KI-Sicherheit, Skills

KI-Sicherheit: 3.000 schädliche Skills in 900.000 Erweiterungen

Veröffentlicht: 08.07.2026 um 20:48 Uhr, Redaktion boerse-global.de

Sicherheitsforscher enthĂĽllen massive Zunahme KI-gestĂĽtzter Cyberangriffe mit neuen Methoden wie HalluSquatting.

KI-Kriminalität 2026: Neue Bedrohungen durch schädliche Erweiterungen
Leuchtendes neuronales Netz ĂĽber dunkler, abstrakter Stadtlandschaft, symbolisiert KI, Cyberbedrohungen und Datendiebstahl. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Kriminelle nutzen zunehmend kĂĽnstliche Intelligenz, um ihre Angriffe zu automatisieren und zu verschleiern. Neue Daten von ESET und Kaspersky zeigen ein erschreckendes AusmaĂź.

Tausende schädliche KI-Erweiterungen entdeckt

Der H1-2026-Bedrohungsbericht von ESET offenbart alarmierende Zahlen. Bei der Analyse von knapp 900.000 KI-Erweiterungen (sogenannten Skills) stießen die Forscher auf über 25.000 verdächtige und mehr als 3.000 bestätigt schädliche Anwendungen. Besonders rasant entwickelte sich die Lage zwischen März und Mai: Die Zahl der überprüften Skills schoss von rund 60.000 auf fast 900.000 in die Höhe.

Diese schädlichen Erweiterungen sind gefährlich vielseitig. Sie können Befehle ausführen, unbefugt auf Dateien zugreifen und Code einschleusen. Angreifer nutzen sie auch zum Diebstahl von Anmeldedaten, um weitere Systeme zu kompromittieren.

Ein besonderer Meilenstein: Mit PromptSpy entdeckten die Forscher den ersten Android-Schädling, der generative KI nutzt – konkret Googles Gemini. Das signalisiert einen grundlegenden Wandel in der mobilen Bedrohungslandschaft.

Phishing wird KI-gestützt und gefährlicher

Die Methoden des Datendiebstahls haben sich weiterentwickelt. ESET berichtet von einem Anstieg der sogenannten ClickFix-Angriffe um 108 Prozent im Vergleich zur zweiten Jahreshälfte 2025. Dabei locken Kriminelle ihre Opfer mit KI-Themenseiten oder Browsererweiterungen in die Falle.

Auch QR-Code-Phishing erreicht Rekordniveau: Mittlerweile ist jeder elfte Phishing-Angriff (11 Prozent) ein QR-Code-Betrug. Die Forscher registrieren durchschnittlich 100.000 Erkennungen pro Monat, mit einem Höhepunkt im April 2026. Die USA liegen mit 19 Prozent der Angriffe vorn, gefolgt von Spanien (17 Prozent) und Mexiko (6 Prozent).

Die Ransomware-Lage bleibt angespannt. Die Gesamtzahlungen erreichten 2025 rund 820 Millionen Euro, wobei die Zahlungsbereitschaft zwischen 14 und 28 Prozent schwankt. Die durchschnittliche Lösegeldforderung schoss 2025 auf umgerechnet etwa 55.000 Euro hoch – ein Anstieg von 368 Prozent. Angreifer setzen zunehmend auf „EDR-Killer" und manipulierte Treiber, um Sicherheitssoftware zu umgehen.

Kleine Unternehmen im Visier falscher KI-Dienste

Anzeige

Wer die 3.000+ schädlichen KI-Erweiterungen in seinem Unternehmen fürchten muss, findet in diesem kostenlosen Report die entscheidenden Abwehrmaßnahmen – von der Erkennung verdächtiger Skills bis zur Abwehr von KI-Phishing. Jetzt kostenlosen Sicherheits-Report anfordern

Kaspersky-Forscher beobachten eine aggressive Welle von Identitätstäuschungen. Angreifer geben sich als populäre KI-Plattformen aus, um kleine und mittlere Unternehmen (KMU) zu ködern. Allein zwischen Januar und April 2026 registrierte Kaspersky über 33.300 Angriffe mit gefälschten KI-Diensten – ein Fünffaches im Vergleich zum Vorjahreszeitraum.

In Südostasien ist der Trend noch dramatischer: Dort stieg die Zahl auf über 1.800 Angriffe – ein Siebenfaches. Am häufigsten imitiert wird ChatGPT (44 Prozent der Angriffe), gefolgt von DeepSeek (33 Prozent) und Claude (11 Prozent). Die Opfer laden sich Trojaner herunter, die als legitime KI-Tools getarnt sind.

Die Halluzinations-LĂĽcke: Wenn KI sich selbst betrĂĽgt

Eine israelische Forschergruppe der Universitäten Tel Aviv und Technion sowie des Finanzsoftware-Unternehmens Intuit hat eine völlig neue Angriffsmethode entdeckt: HalluSquatting. Der Name ist Programm – er kombiniert „Halluzination" mit „Squatting" (Besetzen).

Große Sprachmodelle (LLMs) neigen dazu, Speicherorte von Software-Ressourcen zu halluzinieren – also schlicht zu erfinden. Bei neuen Programmbibliotheken passiert das in bis zu 85 Prozent der Fälle, bei aktuellen KI-Erweiterungen sogar zu 100 Prozent. Angreifer registrieren diese halluzinierten Adressen und platzieren dort Schadsoftware.

So können sie Botnetze aufbauen, DDoS-Angriffe starten oder Ransomware verbreiten. Betroffen sind populäre Entwicklungswerkzeuge wie Cursor, Gemini CLI, GitHub Copilot, Cline und OpenClaw.

Der Praxistest: Ein 15-Jähriger legt Streaming-Dienst lahm

Anzeige

HalluSquatting: Angreifer nutzen halluzinierte Bibliotheksadressen, um Schadcode in Ihre Entwicklungsumgebung einzuschleusen. Der Report zeigt, wie Sie diese Lücke schließen – bevor Ihre Entwickler unwissentlich Ransomware integrieren. HalluSquatting-Guide jetzt sichern

Dass KI-gestützte Angriffe keine Zukunftsmusik sind, zeigt ein spektakulärer Fall aus Japan. Im Juni 2026 nahm die Tokioter Polizei einen 15-jährigen Schüler fest. Er soll Ende 2025 den Streaming-Dienst Bandai Channel attackiert haben.

Der Teenager entdeckte eine Sicherheitslücke und nutzte ChatGPT, um Schadcode zu verfeinern und umzuschreiben. Der Angriff am 4. November 2025 hatte verheerende Folgen: 46.812 Abonnements wurden gekündigt, der Dienst war bis Dezember 2025 lahmgelegt. Zwar könnten Daten von rund 1,3 Millionen Nutzern abgeflossen sein, doch Hinweise auf Missbrauch gibt es nicht. Der Schüler gab die Tat zu, betonte aber, keinen persönlichen Groll gegen das Unternehmen zu hegen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69726199 |