KI-gesteuerte Phishing-Welle überrollt traditionelle Cybersicherheit

Die Cyberkriminalität hat Ende März 2026 einen gefährlichen Entwicklungssprung vollzogen. Angreifer setzen zunehmend auf künstliche Intelligenz, um traditionelle Sicherheitsbarrieren zu durchbrechen. Zwei neue Bedrohungen dominieren die Lage: die „DeepLoad“-Malware und die als „Prompt Poaching“ bekannte Ausspähung von KI-Assistenten.

DeepLoad: KI-generierte Malware trickst Scanner aus

Angesichts der rasanten Entwicklung KI-gestützter Schadsoftware stehen viele Unternehmen vor neuen Compliance-Herausforderungen. Dieser kostenlose Leitfaden zur EU-KI-Verordnung hilft Ihnen, die aktuellen gesetzlichen Anforderungen und Risikoklassen sicher zu verstehen. EU-KI-Verordnung kompakt: Jetzt Gratis-E-Book sichern

Forscher des Sicherheitsunternehmens ReliaQuest identifizierten am 30. März eine neue, hochautomatisierte Schadsoftware-Kampagne. „DeepLoad“ nutzt generative KI, um Erkennungsmechanismen zu umgehen. Der Clou: Der schädliche Code wird unter tausenden Zeilen bedeutungsloser Programmierung versteckt – eine Taktik, die für menschliche Entwickler kaum praktikabel wäre.

Die Malware tarnt sich als dringender Browser- oder System-Update und wird durch geschickte Social-Engineering-Tricks verbreitet. Einmal installiert, versteckt sie sich hinter dem Windows-Sperrbildschirm, einem von Sicherheitstools oft vernachlässigten Bereich. So kann sie Tastatureingaben protokollieren und bleibt selbst nach vermeintlicher Bereinigung weiter aktiv.

Prompt Poaching: Wenn der KI-Assistent zum Spion wird

Parallel dazu warnen Experten vor einer neuen Angriffsform auf Unternehmens-KIs. Beim „Prompt Poaching“ kapern schädliche Browser-Erweiterungen die Kommunikation zwischen Mitarbeitern und KI-Tools wie ChatGPT oder Copilot. Da diese oft für sensible Aufgaben genutzt werden, gelangen so interne Projektdetails, vertrauliche Formulierungen und Analysen direkt in die Hände von Angreifern.

„Hier kollidieren Produktivität und Privatsphäre“, kommentiert ein Branchenanalyst. Die ausgespähten Daten dienen anschließend zur Vorbereitung maßgeschneiderter Spear-Phishing-Angriffe, die aufgrund ihres Insiderwissens kaum noch zu erkennen sind. Sicherheitsexperten raten dringend zu zentral verwalteten Browser-Richtlinien und einem Verbot nutzergesteuerter Plugin-Installationen.

Social Engineering 2.0: Angriffe auf verschlüsselte Messenger

Die Bedrohungslandschaft hat sich auch bei vermeintlich sicheren Kommunikationswegen dramatisch verändert. Staatlich unterstützte Angreifer haben es laut aktueller Warnungen von FBI und CISA zunehmend auf kommerzielle Messenger wie Signal und WhatsApp abgesehen. Statt die Verschlüsselung zu knacken, geben sie sich als technischer Support aus und manipulieren Nutzer dazu, ihre Bestätigungscodes preiszugeben.

Ebenfalls auf dem Vormarsch sind sogenannte „ClickFix“-Angriffe. Dabei locken gefälschte Browser-Update-Meldungen Nutzer in die Falle. Eine am 26. März entdeckte Schadsoftware namens „Infiniti Stealer“ nutzt diese Methode gezielt für macOS-Systeme. Besorgniserregend: Cyberkriminelle missbrauchen zunehmend legale Werbe-Tech-Infrastruktur, um ihre Phishing-Kampagnen massenhaft zu verbreiten und dabei Behörden oder große Logistikmarken zu imitieren.

Da Hacker verstärkt psychologische Tricks und gefälschte Support-Anfragen nutzen, wird der Schutz privater Kommunikationsdaten auf dem Smartphone immer wichtiger. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie WhatsApp und andere Apps mit fünf einfachen Maßnahmen effektiv absichern. Kostenloses Android-Sicherheitspaket jetzt herunterladen

Paradigmenwechsel in der Abwehr erforderlich

Die neuen KI-gestützten Angriffsmuster stellen herkömmliche Sicherheitsstrategien radikal in Frage. „Statische Signaturenerkennung und Dateiscans reichen nicht mehr aus“, warnt ein Analyst. Da KI für jeden Angriff einzigartige Dateien und URLs generieren kann, muss sich die Abwehr auf Verhaltensanalyse konzentrieren.

Auch die als sicher geltende Zwei-Faktor-Authentifizierung (2FA) wird ausgehebelt. Durch gefälschte Login-Proxys, die Sitzungscookies abfangen, umgehen Angreifer die 2FA-Abfrage komplett. Die Branche fordert daher den Einsatz phishing-resistenter Methoden wie FIDO2-Hardware-Keys.

KI-Wettrüsten bestimmt die Zukunft

Für das restliche Jahr 2026 prognosticieren Experten ein weiter eskalierendes Wettrüsten zwischen KI-gestützten Angriffen und Abwehrmaßnahmen. Während Kriminelle ihre Angriffe automatisieren, setzen Verteidiger zunehmend auf autonome Sicherheits-Bots, die als Frühwarnsystem hinter den SOC-Teams agieren.

Die Konsequenz für Unternehmen ist klar: Die Security-Schulungen der Mitarbeiter müssen sich grundlegend ändern. Statt nach Rechtschreibfehlern in E-Mails zu suchen, geht es nun darum, den kompletten Kontext einer Kommunikation zu hinterfragen. Denn KI erzeugt heute fehlerfreie Texte in der Stimme des Vorgesetzten. Die letzte Verteidigungslinie bilden deshalb sekundäre Verifikationskanäle – ein kurzer Anruf oder eine Nachricht über einen anderen Messenger kann den entscheidenden Unterschied machen.

boerse | 69033686 |