Google Gemini: Geheimdienste nutzen KI für Cyberangriffe

Staatliche Hacker aus China, Russland, Iran und Nordkorea missbrauchen Googles KI-Modell Gemini systematisch für Spionage und Angriffe. Das geht aus einem brisanten Bericht hervor, den der Tech-Konzern heute, am Donnerstag, veröffentlichte. Die Analyse zeigt: Künstliche Intelligenz ist kein Zukunftsszenario mehr, sondern wird bereits in jeder Phase von Cyberattacken eingesetzt – von der Zielsuche bis zur Entwicklung von Schadsoftware.

KI als Turbo für Spionage und Zielauswahl

Laut dem Bericht von Google’s Threat Intelligence Group nutzen die als Advanced Persistent Threat (APT) bekannten Gruppen Gemini vor allem für effizientere Aufklärung. Die KI durchforstet im Sekundentakt öffentliche Quellen, um hochrangige Ziele in Unternehmen oder Behörden zu identifizieren und detaillierte Profile anzulegen.

Eine nordkoreanische Gruppe mit dem Codenamen UNC2970 setzte die KI ein, um gezielt Informationen über Rüstungs- und Cybersicherheitsfirmen sowie deren Mitarbeiter zu sammeln. Eine chinesische Gruppe, TEMP.Hex, nutzte Gemini, um detaillierte Dossiers über Einzelpersonen und Organisationen in Pakistan zu erstellen. Kurz nach dieser KI-gestützten Recherche starteten die Hacker eine konkrete Kampagne gegen genau diese Ziele.

Überzeugende Phishing-Mails aus der KI-Fabrik

Besonders besorgniserregend ist der Einsatz für Social Engineering. Iranische Staatshacker der Gruppe APT42 nutzen Gemini massiv, um täuschend echte Phishing-E-Mails zu generieren. Die KI hilft beim Verfassen glaubwürdiger Texte, bei der Übersetzung und versteht sogar kulturelle Nuancen – schlechte Grammatik, ein klassisches Alarmzeichen, fällt damit weg.

Die Hacker fütterten die KI mit der Biografie eines Ziels und ließen sich darauf basierend eine vollständige, vertrauenserweckende Identität generieren, etwa als Personalvermittler oder Journalist. Diese Automatisierung maßgeschneiderter Angriffe erhöht die Erfolgschancen der Kampagnen dramatisch.

Von der Code-Hilfe zur Waffe: KI entwickelt Malware

Die Bedrohung geht weit über reine Täuschung hinaus. Staatliche Akteure nutzen Gemini auch für technische Aufgaben: Sie lassen sich Code schreiben, Skripte optimieren oder sogar direkt Schadsoftware entwickeln. Google entdeckte Ende 2025 ein Proof-of-Concept-Malware-Framework namens HONESTCUE. Es nutzt die Gemini-API, um bösartigen C#-Code zu generieren, der direkt im Arbeitsspeicher ausgeführt wird – eine Technik, die die Erkennung durch Sicherheitssysteme erschwert.

Chinesische Hacker von APT31 gingen noch strukturierter vor: Sie instruierten Gemini, in der Rolle eines „Cybersicherheitsexperten“ Sicherheitslücken zu analysieren und gezielte Testpläne gegen bestimmte US-Organisationen zu erstellen. Damit automatisieren sie die Schwachstellenanalyse und verwischen die Grenze zwischen legitimer Forschung und gezielter Spionage.

Neue Angriffsmethoden und der Kampf der Anbieter

Die Missbrauchsmethoden werden immer kreativer. Ein neuartiger Trick: Hacker missbrauchen die öffentlichen Teilen-Funktionen von KI-Diensten. Sie laden täuschende Inhalte hoch und überreden Opfer in „ClickFix“-Angriffen, schädliche Befehle von der vertrauenswürdig wirkenden KI-Domain zu kopieren und auszuführen. So umgehen sie Sicherheitsfilter.

Google hat als Reaktion auf die Erkenntnisse die betroffenen Konten gesperrt und neue Abwehrmaßnahmen implementiert. Das Unternehmen betont, seine KI-Systeme mit Sicherheitsvorkehrungen auszustatten und ständig zu testen. Ein besonderer Fokus liegt auf der Abwehr von Modell-Extraktions-Angriffen, bei denen Angreifer versuchen, die Logik und das Wissen des KI-Modells zu stehlen.

Der Bericht zeigt, wie KI-Angriffe schon Realität sind – Unternehmen und IT-Verantwortliche sollten jetzt reagieren. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, neue Gesetze (inkl. KI-Regulierung) und praxisnahe Schutzmaßnahmen zusammen und bietet konkrete Schritte, mit denen sich Organisationen auch ohne große Investitionen besser schützen können. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Der Bericht ist ein Weckruf für die Cybersicherheitsbranche. KI ist kein theoretisches Risiko mehr, sondern ein aktives Werkzeug in den Händen hochgerüsteter staatlicher Hacker. Das Wettrüsten zwischen KI-Anbietern und Cyberkriminellen hat eine neue, gefährlichere Stufe erreicht.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.