Cyber-Bedrohungen: KI wird zur Waffe der Angreifer

Kritische Infrastrukturen und KI-Plattformen stehen im Fokus einer neuen Angriffswelle. Ransomware-Gruppen verzeichnen einen dramatischen Zuwachs, angetrieben von KI-Tools und leicht zugänglichen Schadprogrammen.

Die globale Cybersicherheitslage hat in der vergangenen Woche eine neue Eskalationsstufe erreicht. Sicherheitsforscher entdeckten eine bisher unbekannte Schadsoftware, die gezielt US-amerikanische Krankenhäuser und Bildungseinrichtungen infiltiert. Parallel dazu offenbarte eine kritische Schwachstelle in einer populären KI-Agenten-Plattform, wie angreifbar künstliche Intelligenz geworden ist. Zwei neue Branchenberichte bestätigen zudem: Angreifer nutzen KI immer häufiger, um ihre Kampagnen zu beschleunigen und zu skalieren.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – neue Gesetze und KI-gestützte Attacken verschärfen die Lage massiv. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen mit einfachen Maßnahmen effektiv schützen. IT-Sicherheit stärken und Experten-Report gratis lesen

Dohdoor: Getarnte Schadsoftware für sensible Daten

Die Analysten von Cisco Talos haben eine seit Dezember 2025 aktive Kampagne aufgedeckt. Der dabei eingesetzte Backdoor mit dem Namen „Dohdoor“ zielt präzise auf den Gesundheits- und Bildungssektor in den USA ab. Seine Tarnung ist besonders trickreich: Die Malware nutzt das verschlüsselte Protokoll DNS-over-HTTPS (DoH) für die Kommunikation mit den Angreifern. Dadurch verschwindet der bösartige Datenverkehr im Fluss legitimer DNS-Abfragen und ist kaum zu erkennen.

Die als „UAT-10027“ identifizierte Gruppe setzt auf hohe operative Sicherheit. Sie missbraucht legitime Systemtools, um die Schadsoftware zu laden, und leitet ihre Kommandoserver über renommierte Cloud-Dienste wie Cloudflare. Einmal installiert, kann Dohdoor weitere schädliche Nutzlasten nachladen und bietet den Angreifern so einen dauerhaften und versteckten Zugang zum Netzwerk. Der Fokus auf sensibelste Daten unterstreicht die anhaltende Gefahr für kritische Infrastrukturen weltweit.

KI als neues Schlachtfeld: Die „ClawJacked“-Lücke

Künstliche Intelligenz entwickelt sich rasant zu einem neuen Angriffsziel. Das zeigt die kritische Schwachstelle „ClawJacked“ in der OpenClaw-KI-Plattform. Laut dem Sicherheitsunternehmen Oasis Security hätte eine bösartige Website damit einen lokal laufenden KI-Agenten kapern können. Die Folgen: manipulierte Entscheidungsprozesse, gesteuerte Aktionen und der Diebstahl sensibler Daten. OpenClaw schloss das Loch mit einem Patch am 26. Februar.

Dieser Vorfall ist Teil eines besorgniserregenden Trends. Ein Bericht von Trend Micro zeigt, dass die macOS-Malware „AMOS“ nun über bösartige KI-„Skills“ auf Plattformen wie OpenClaw verbreitet wird. Die KI-Agenten werden dabei als vertrauenswürdige Mittelsmänner missbraucht, um Nutzer zu infizieren. Der IBM X-Force Threat Intelligence Index 2026 bestätigt: Angreifer nutzen KI zunehmend, um Sicherheitslücken schneller zu identifizieren als je zuvor. Das führt zu einem starken Anstieg von Angriffen auf öffentlich zugängliche Anwendungen.

Da KI-Systeme zunehmend ins Visier geraten, müssen Unternehmen die neuen gesetzlichen Anforderungen der EU-KI-Verordnung zwingend umsetzen. Dieser kostenlose Umsetzungsleitfaden erklärt kompakt alle Kennzeichnungspflichten und Risikoklassen für Anbieter und Nutzer. Gratis E-Book zur EU-KI-Verordnung herunterladen

Ransomware-Explosion: Mehr Gruppen, höhere Lösegelder

Ransomware bleibt die dominante Bedrohung – und ihr Ökosystem wächst rasant. Der IBM-Report verzeichnete für 2025 einen Anstieg aktiver Erpressergruppen um 49 Prozent im Vergleich zum Vorjahr. Quorum Cybers „Global Cyber Risk Outlook 2026“ bestätigt diesen Trend: Bis Oktober 2025 stieg die Zahl neu gegründeter Ransomware-Gruppen um 30 Prozent. Treiber dieses Wachstums sind White-Label-Ransomware-as-a-Service (RaaS). Diese Plattformen senken die Einstiegshürde für weniger versierte Kriminelle erheblich.

Die realen Auswirkungen sind täglich spürbar. Am 27. Februar meldeten sich Berichte, dass die Fluggesellschaft Malaysia Airlines vom berüchtigten Qilin-Ransomware-Kollektiv angegriffen wurde. Es war einer von mehreren Erpressungsangriffen an diesem Tag, die Unternehmen weltweit trafen. Besonders hart getroffen wurden der Finanzsektor und die verarbeitende Industrie. Hier schnellten die durchschnittlichen Lösegeldforderungen laut Quorum Cyber um 179 bzw. 97 Prozent in die Höhe.

Strategische Wende: Stealth, KI und Automatisierung

Die Ereignisse der Woche zeigen einen strategischen Wandel im Vorgehen der Cyberkriminellen. Fortschrittliche Tarn-Techniken wie bei Dohdoor zielen auf maximale Unauffälligkeit. Gleichzeitig demonstriert die Ausnutzung von KI-Plattformen, wie agil Angreifer neue Technologien ins Visier nehmen und Innovation in eine Gelegenheit verwandeln.

Das übergreifende Thema ist Beschleunigung. KI ist nicht nur Ziel, sondern auch Werkzeug. Sie ermöglicht es Angreifern, die Erkundung zu automatisieren, überzeugendere Phishing-Inhalte zu generieren und den gesamten Angriffslebenszyklus zu beschleunigen. Behörden wie die US-Cybersicherheitsbehörde CISA reagieren mit Warnungen und aktualisierten Katalogen für ausgenutzte Schwachstellen, zuletzt auch zu anhaltenden Angriffen auf Cisco SD-WAN-Systeme.

Die Herausforderungen für 2026 sind damit klar definiert: hochspezialisierte, zielgerichtete Angriffe einerseits und die breite Streuung durch KI-gestützte RaaS-Angebote andererseits. Eine reaktive Sicherheitsstrategie ist nicht mehr ausreichend. Unternehmen müssen proaktiv Bedrohungen jagen, grundlegende Sicherheitshygiene wie Patch-Management priorisieren und ihre Verteidigung an eine Welt anpassen, in der KI sowohl Werkzeug der Verteidiger als auch Waffe der Angreifer ist.

boerse | 68622882 |