KI-Malware: Neue Angriffswelle bedroht Entwickler und Cloud

KI wird zur Waffe: Cyberkriminelle nutzen künstliche Intelligenz, um Malware zu generieren und Angriffe massiv zu beschleunigen. Eine neue Bedrohungswelle zielt gezielt auf Entwickler und Cloud-Umgebungen ab.

In der vergangenen Woche haben Sicherheitsforscher mehrere neue Schadprogramme identifiziert, die KI nutzen oder auf KI-Systeme abzielen. Diese Entwicklung markiert eine gefährliche Eskalation. Gleichzeitig belegen neue Branchendaten, dass KI für Cyberkriminelle zum Kraftmultiplikator geworden ist. Sie beschleunigt Datendiebstähle dramatisch.

Zu den Entdeckungen zählen „PromptSpy“, eine Android-Malware, die Googles Gemini-KI zur Tarnung nutzt, und „VoidLink“, eine komplexe Linux-Malware, die offenbar von einem großen Sprachmodell generiert wurde. Parallel greift ein aggressiver Wurm im NPM-Repository Entwickler an, während klassische Datendiebe nun Open-Source-KI-Agenten wie OpenClaw ins Visier nehmen.

Mobile Bedrohung: PromptSpy kapert On-Device-KI

Die Android-Malware „PromptSpy“ setzt generative KI direkt in der Angriffskette ein. Forscher von ESET entdeckten sie am 19. Februar 2026. Die Schadsoftware nutzt die onboard Google-Gemini-KI, um das Bildschirmlayout eines Geräts zu interpretieren.

So kann sich die Malware dynamisch Anweisungen geben, um bestimmte Gesten auszuführen. Ihr Ziel: Sie bleibt in der Liste der zuletzt verwendeten Apps angeheftet, damit Nutzer sie nicht einfach schließen können. Durch diese KI-gestützte Navigation passt sich PromptSpy verschiedenen Geräten, Bildschirmen und Android-Versionen an – und vergrößert so das Opferpotenzial massiv.

Ihr Hauptzweck ist die Installation eines VNC-Moduls (Virtual Network Computing). Angreifer können so sensible Sperrbildschirm-Daten abgreifen, alle Bildschirmaktivitäten aufzeichnen, Screenshots machen und Deinstallationsversuche blockieren. Die KI automatisiert hier Aktionen, die mit traditionellen Skripten nur schwer umzusetzen waren.

Cloud-Infiltration: KI-generierte Malware „VoidLink“

Die Gefahr beschränkt sich nicht auf Mobilgeräte. Sicherheitsanalysten von Ontinue analysierten am 16. Februar 2026 „VoidLink“. Dieses raffinierte Linux-Malware-Framework ist für Tarnung und Persistenz in großen Cloud-Umgebungen konzipiert.

Der Code enthält Debug-Logs und strukturierte Beschriftungen, die kaum von Menschenhand stammen können. Forscher schließen daraus: VoidLink wurde wahrscheinlich von einem KI-Sprachmodell generiert und nur oberflächlich von Menschen überprüft.

Die Malware kann Credentials stehlen, Systeme auskundschaften und sogar aus Container-Umgebungen in den Systemkern flüchten. Zur Tarnung verschlüsselt sie ihren Command-and-Control-Datenverkehr, um wie normaler Web-Traffic auszusehen. Dass Malware nun maschinell geschrieben wird, ist eine besorgniserregende Entwicklung. Sie senkt die Einstiegshürde für komplexe Angriffe auf wertvolle Cloud-Infrastrukturen erheblich.

Entwickler im Fadenkreuz: NPM-Wurm und gekaperte KI-Agenten

Cyberkriminelle richten ihr Augenmerk zunehmend auf die Infrastruktur der KI-Revolution. Ein aggressiver Wurm, entdeckt am 20. Februar 2026, verbreitet sich über das NPM-Open-Source-Repository – eine kritische Ressource für Entwickler weltweit.

Diese Malware kompromittiert gezielt Entwicklungsumgebungen. Sie stiehlt API-Schlüssel, Security-Tokens und andere Geheimnisse. Besonders im Visier: KI-Coding-Assistenten und integrierte Entwicklungsumgebungen (IDEs). Sie injiziert bösartige Konfigurationen, um KI-API-Schlüssel und SSH-Keys zu einem server der Angreifer zu exfiltrieren.

Parallel rüsten konventionelle Datendiebe um: Sie suchen jetzt gezielt nach Daten persönlicher KI-Assistenten. Forscher dokumentierten einen Live-Angriff, bei dem Konfigurationsdateien des beliebten Open-Source-Frameworks OpenClaw gestohlen wurden.

Die erbeuteten Dateien enthielten Authentifizierungs-Tokens, private kryptografische Schlüssel und das kontextuelle Gedächtnis des KI-Assistenten. Der Diebstahl eines privaten Schlüssels ist besonders gravierend. Ein Angreifer könnte damit das Gerät des Opfers imitieren, Sicherheitsmaßnahmen umgehen und Zugriff auf verschlüsselte Daten erlangen. KI-Assistenten sind damit nicht mehr nur Produktivitätstools, sondern lukrative Ziele für Datendiebe.

Analyse: KI als Kraftmultiplikator für Cyberkriminalität

Diese neuen Bedrohungen bestätigen Warnungen der gesamten Cybersicherheitsbranche. KI beschleunigt den Angriffslebenszyklus dramatisch. Laut dem „2026 Global Incident Response Report“ von Palo Alto Networks' Unit 42 ist KI zum „Kraftmultiplikator“ für Angreifer geworden.

Der Report, basierend auf über 750 Incident-Response-Einsätzen in 2025, zeigt: Bedrohungsakteure nutzen KI routiniert, um Schwachstellenscans zu automatisieren, Hunderte Ziele auszukundschaften und Malware-Installationen zu optimieren.

Diese Automatisierung wirkt sich messbar auf die Angriffsgeschwindigkeit aus. Die Zeit, die ein Eindringling braucht, um mit dem Datendiebstahl zu beginnen, ist eingebrochen. In der Vor-KI-Ära dauerte dieser Prozess etwa fünf Stunden. Heute sind es nur noch 72 Minuten.

Der Report zeigt auch einen strategischen Shift bei Ransomware-Gruppen. Sie verzichten zunehmend auf die Verschlüsselung von Daten. Stattdessen konzentrieren sie sich auf die schnellere und leisere Methode: reinen Datendiebstahl mit anschließender Erpressung. Da KI Angreifern beispiellose Geschwindigkeit und Skalierung ermöglicht, steht die Verteidigung unter enormem Druck.

Ausblick: Neues Paradigma für Cybersicherheit

Das rasante Aufkommen KI-gestützter und KI-zielender Malware erfordert einen grundlegenden Wandel in der Verteidigungsstrategie. Traditionelle signaturbasierte Erkennungsmethoden verlieren gegen Malware an Wirkung, die ihren eigenen Code „on the fly“ verändern kann.

Sicherheitsexperten betonen nun die Notwendigkeit von Behavioral Analysis. Der Fokus liegt darauf, was Malware tut, nicht wie sie aussieht. Dazu gehört die Überwachung ungewöhnlicher Prozesserstellungen, unerwarteten ausgehenden Datenverkehrs zu KI-APIs und die Korrelation von Sicherheitssignalen über Endgeräte, Cloud-Dienste und Identitätssysteme hinweg.

Unternehmen und private Nutzer müssen KI-Agenten und Entwicklungstools nun als kritische, sensible Assets behandeln. Die Ausnutzung von Frameworks wie OpenClaw unterstreicht die dringende Notwendigkeit, KI-Konfigurationen abzusichern, API-Schlüssel regelmäßig zu wechseln und Management-Schnittstellen nicht dem öffentlichen Internet auszusetzen.

Wer sich gegen die neuen KI?gestützten Angriffe wappnen möchte, findet in einem kostenlosen Leitfaden kompakte Schutzmaßnahmen für Unternehmen und IT?Teams. Der Report erklärt praktische Schritte — von API?Key?Management über Verhaltensanalyse bis zu organisatorischen Maßnahmen — und eignet sich besonders für IT?Verantwortliche und Entscheider. Kostenlosen Cyber-Security-Guide herunterladen

Die Bedrohungsakteure integrieren KI in ihre Operationen. Die Cybersicherheitslandschaft wird daher zunehmend durch ein Wettrennen zwischen KI-gestützten Angriffen und KI-gestützter Verteidigung definiert. Dies erzwingt eine kontinuierliche Evolution der Werkzeuge und Taktiken zum Schutz digitaler Werte.