Google-Bericht: KI-gestützte Angriffe

KI-gestützte Angriffe gewinnen an Schlagkraft, warnt Google-Bericht.

Ein am Wochenende veröffentlichter Bericht der Threat Intelligence Group von Google zeigt, wie staatliche Hackergruppen und kriminelle Netzwerke generative KI nutzen, unter anderem Googles Gemini, um Phishing-Angriffe zu steigern und Angriffs‑Kampagnen zu skalieren. Die Studie markiert einen Übergang von Experimenten hin zu einer vollständigen Integration von KI in die Arbeitsabläufe cyberkrimineller Akteure. Warum das Deutschland und die EU betreffen könnte? Weil Angriffe damit gezielter, schneller und schwerer zu erkennen sind.

Neue KI-gestützte Reconnaissance

Der Bericht macht klar: KI dient als Werkzeug für umfassende Aufklärungsarbeit. Die nordkoreanische Gruppe UNC2970 (Lazarus) nutzte Gemini, um OSINT rasch zu synthetisieren, Hochwertziele in Sicherheits- und Verteidigungsbranchen zu profilieren und Organisationsstrukturen zu kartografieren. Zielpersonas wurden gezielt recherchiert, um maßgeschneiderte Phishing-Identitäten zu erstellen. Auch andere staatlich unterstützte Gruppen, darunter eine chinesische Einheit namens Temp.HEX, setzten KI-Tools ein, um detaillierte Informationen über Personen und Organisationen zusammenzutragen. Die Grenze zwischen professioneller Recherche und bösartiger Aufklärung verschwimmt damit zunehmend.

Malware bekommt eine dynamische KI‑Upgrade

Der Einsatz von KI geht über ausformulierte Phishing-E-Mails hinaus. Angreifer setzen direkt API-Aufrufe an KI-Modelle in Live‑Angriffen ein. Eine Malware-Familie namens HONESTCUE nutzte Gemini-APIs, um während des Angriffs dynamisch schädlichen C#-Quellcode zu generieren, der dann ausgeführt wurde. So bleiben zentrale Funktionen außerhalb der statischen Malware-Datei und umgehen herkömmliche Signatur-Erkennungen. Darüber hinaus entstehen komplette Phishing‑Infrastrukturen: Kriminelle verwenden KI‑basierte Website-Builder, um innerhalb weniger Minuten Klone bekannter Marken zu erstellen. Ein dokumentierter Fall zeigt die missbräuchliche Nutzung von Vercels V0-Plattform, um ein nahezu perfektes Sign-in-Portal einer großen Marke zu kopieren. Zudem wurde ein KI-generiertes Phishing-Kit namens COINBAIT identifiziert, das sich als Kryptobörse ausgab.

Vertrauen in KI-Plattformen wird missbraucht

Eine weitere neue Angriffsvariante heißt „ClickFix“: Angreifer missbrauchen die öffentlichen Sharing-Funktionen generativer KI‑Dienste wie Gemini oder ChatGPT, um realistisch wirkende Anleitungen zu alltäglichen Computersproblemen zu liefern – inklusive versteckter Befehle. Die Inhalte erscheinen auf den legitimen Domains der KI-Dienste, wodurch Sicherheitsfilter oft umgangen werden und Nutzer unbeabsichtigt schädliche Befehle in ihre Systeme kopieren. Die Folge: Infektionen mit Information-Stealing‑Malware, die über das Vertrauen in die Plattformen gelangt.

Kontext und Einordnung: Eine neue Ära der industriellen Cybercrime

Google-Experten bestätigen einen Trend, den Sicherheitsforscher schon lange beobachten: KI verändert die IT‑Sicherheitslandschaft grundlegend. Phishing wird automatisierter, personalisierter und schneller. Branchenzahlen legen nahe, dass eine KI-gestützte Phishing-Attacke heute alle 19 Sekunden gestartet wird. Eine Studie von Kaseya aus dem Jahr 2026 zeigt zudem: Rund 70 Prozent der Unternehmen glauben, im nächsten Jahr Opfer eines erfolgreichen Phishing-Angriffs zu werden. Für Deutschland bedeutet das eine verstärkte Gefahr von verbreiteten Social‑Engineering‑Angriffen, die auch hierzulande laufend adaptiert werden.

Zukunftsausblick: Der KI‑Wettlauf umverteidigt die Verteidigung

Die Operationalisierung von KI durch Angreifer markiert einen Wendepunkt: Traditionelle E‑Mail‑Sicherheitsgateways mit festen Regeln greifen künftig zu kurz. Die Cybersicherheitsbranche steht vor einem Rennen, bei dem KI‑gestützte Verteidigungsmaßnahmen essenziell sind.

Wenn Unternehmen sich gegen die neuen, KI-gestützten Phishing‑ und Malware‑Techniken wappnen wollen, hilft ein praxisnaher Gratis-Leitfaden dabei: Das E‑Book erklärt aktuelle Bedrohungen, relevante KI-Regulierungen und sofort umsetzbare Schutzmaßnahmen inklusive Awareness-Checklisten für Mitarbeitende – ideal für kleine IT‑Teams mit begrenztem Budget. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Unternehmen sollten auf fortschrittliche Sicherheitslösungen setzen, die KI nutzen, um Verhaltensabweichungen zu erkennen, Kommunikationsmuster zu analysieren und komplexe Social‑Engineering‑Versuche früh zu identifizieren. Wie Interpol bereits betonte, ist der Kampf gegen Cybercrime ein fortlaufendes Katz-und-Maus-Spiel – KI ist dabei zu einem zentralen Instrument auf beiden Seiten geworden. Zugleich betonen Experten: Eine Kombination aus KI‑gestützten Technologien und umfassenden Awareness-Schulungen für Mitarbeitende ist unverzichtbar, um die neue Generation intelligenter und automatisierter Bedrohungen zu bekämpfen.