Google Gemini: KI wird zur Waffe von Staats-Hackern

Google enthüllt: Chinesische, iranische, nordkoreanische und russische Hacker nutzen die hauseigene KI Gemini, um ihre Cyberangriffe zu beschleunigen und zu verfeinern. Ein aktueller Bericht des Konzerns bestätigt die schlimmsten Befürchtungen der Sicherheitsbranche. Die KI wird für Spionage, Malware-Entwicklung und Propaganda missbraucht.

Die neue digitale Waffe: KI für Aufklärung und Angriffsplanung

Laut dem Google Threat Intelligence Group (GTIG)-Report setzen staatlich unterstützte Hacker Gemini vor allem ein, um ihre Aufklärungsarbeit zu revolutionieren. Die KI durchforstet und analysiert riesige Mengen öffentlich verfügbarer Informationen (OSINT). So können Angreifer hochrangige Ziele mit beispielloser Effizienz ausspähen und ihre Angriffe schneller vorbereiten.

Die nordkoreanische Gruppe UNC2970, die mit der berüchtigten Lazarus Group in Verbindung steht, nutzte Gemini, um gezielt Cybersicherheits- und Rüstungsfirmen zu erforschen. Sie sammelte Daten zu spezifischen Jobprofilen und sogar Gehältern, um extrem überzeugende Phishing-Kampagnen zu basteln. Die iranische Gruppe APT42 ließ sich von der KI offizielle E-Mail-Adressen suchen und Hintergrundinformationen für glaubwürdige Social-Engineering-Angriffe beschaffen.

KI als bösartiger Programmier-Assistent

Doch Gemini dient nicht nur der Vorbereitung. Mehrere chinesische Staatshacker nutzen die KI fast täglich als technischen Assistenten. Sie lassen Code fehlerbeheben, forschen zu spezifischen Software-Schwachstellen und entwickeln Pläne für Penetrationstests. In einem Fall instruierte ein Akteur die KI, Techniken zum Umgehen von Sicherheitsvorkehrungen bei bestimmten US-Zielen zu analysieren – eine Automatisierung der Spionage.

Besonders besorgniserregend ist der Fund der neuen Malware-Familie HONESTCUE. Sie enthält keinen vollständigen Schadcode, sondern sendet Anfragen an die Gemini-API, um bösartigen Code direkt im Arbeitsspeicher zu generieren. Dieser „dateilose“ Ansatz hilft, traditionelle Virenscanner zu umgehen.

Propaganda aus der KI-Fabrik

Die Missbrauchsmöglichkeiten gehen über technische Angriffe hinaus. Gruppen aus China, Iran, Russland und Saudi-Arabien nutzen die generative KI, um politische Satire und Propaganda zu produzieren. Damit verbreiten sie gezielte geopolitische Narrative in digitalen und sogar physischen Medien.

Die KI ermöglicht es, polierte und kulturell angepasste Botschaften zu erstellen. So überwinden die Akteure Sprachbarrieren, die bei Phishing und Propaganda bisher ein Alarmzeichen waren. Die potenzielle Wirkung ihrer Desinformationskampagnen steigt damit erheblich.

Analyse: Ein Wendepunkt im Cyberkrieg

Der Bericht liefert den handfesten Beweis für einen Trend, vor dem Experten seit Jahren warnen. Die beobachteten Aktivitäten stellen zwar noch keine völlig neuen Fähigkeiten dar, bedeuten aber einen massiven Produktivitätschub für die Hacker. Aktuell experimentieren verschiedene Staaten damit, wie sie KI optimal in ihre bestehenden Operationen integrieren können.

Google reagierte, indem es die für diese Aktivitäten genutzten Konten und Infrastrukturen sperrte. Die gewonnenen Erkenntnisse fließen in die Verbesserung der Sicherheitssysteme von Gemini ein. Zudem blockierte der Konzern groß angelegte „Model Extraction“-Angriffe, bei denen Gegner die zugrundeliegende Logik des KI-Modells stehlen wollten.

Ausblick: Das Wettrüsten hat begonnen

Die Bewaffnung von Gemini durch Staatshacker markiert den Startschuss für ein KI-getriebenes Wettrüsten in der Cybersicherheit. Experten sind sich einig: Verteidiger müssen ähnlich in KI-gestützte Abwehrfähigkeiten investieren, um mit der maschinellen Geschwindigkeit der Angriffe mithalten zu können. Eine Zunahme von qualitativ hochwertigeren, häufigeren und schnelleren KI-Angriffen wird erwartet.

Wer sich gegen die neue Welle an KI-gestützten Angriffen wappnen will, sollte jetzt seine Abwehrstrategien überprüfen. Ein kostenloser Leitfaden „Cyber Security Awareness Trends“ erklärt die aktuellen Bedrohungen – inklusive KI-Updates und neuen Gesetzen – und liefert praktikable Schutzmaßnahmen, die Unternehmen und IT-Verantwortliche sofort umsetzen können. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Eine zentrale Herausforderung wird die Unterscheidung zwischen bösartiger und legitimer KI-Nutzung sein. Die Recherchearbeit von Hackern mit KI-Tools kann der von normalen Fachleuten zum Verwechseln ähnlich sehen. Dies stellt Sicherheitsteams vor massive Überwachungs- und Erkennungsprobleme. Die Erkenntnisse unterstreichen die dringende Notwendigkeit einer engen Zusammenarbeit zwischen KI-Entwicklern, der Cybersicherheitsbranche und Regierungen, um wirksame Schutzmaßnahmen gegen den unvermeidlichen Missbrauch dieser Technologie zu etablieren.