ChatGPT-Missbrauch, KI-Betrügereien

ChatGPT-Missbrauch: 42% aller KI-Betrügereien nutzen OpenAI

05.07.2026 - 20:26:18 | boerse-global.de

Kaspersky-Studie: 42 Prozent aller KI-Betrugsfälle nutzen ChatGPT. Autonome Ransomware und Phishing-Angriffe nehmen rasant zu.

KI-Betrug: ChatGPT als Köder für Cyberkriminelle
ChatGPT-Missbrauch - Verzerrtes, fragmentiertes ChatGPT-Logo mit glühenden roten Linien vor dunklem, abstraktem Datennetzwerk, das einen Cyberangriff symbolisiert. 05.07.2026 - Bild: über boerse-global.de

Ein aktueller Bericht des Sicherheitsunternehmens Kaspersky zeigt: Die Marke taucht in 42 Prozent aller KI-bezogenen Betrugsversuche auf. Die Zahl solcher Angriffe hat sich in den ersten Monaten 2026 verfünffacht.

Wenn KI halluziniert – und Kriminelle zuschlagen

Die Angreifer nutzen eine Schwachstelle der großen Sprachmodelle selbst aus. Forscher von Palo Alto Networks entdeckten eine Methode namens „Phantom Squatting“. Dabei registrieren Kriminelle gezielt Internetadressen, die KI-Modelle regelmäßig halluzinieren – also fälschlicherweise für real halten.

Das Ausmaß ist erschreckend: Bei über 685.000 Testabfragen identifizierten die Forscher 250.000 nicht existierende Domains. Von den 2,1 Millionen generierten URLs waren mehr als 13.000 bereits mit schädlichen Aktivitäten verknüpft. Ein Paradies für Phishing-Betrüger.

Eine weitere Gefahr lauert in KI-gestützten Browsern. Der Angriff namens „BioShocking“ zeigt, wie Hacker durch sogenannte Prompt-Injection Sicherheitsprotokolle umgehen und Zugangsdaten stehlen können. Betroffen sind unter anderem ChatGPT Atlas, Comet und Sigma.

Autonome Erpressung: Ransomware ohne menschliche Steuerung

Die Kriminalität wird immer raffinierter. Sicherheitsforscher von Sysdig dokumentierten mit „JADEPUFFER“ den ersten vollständig autonomen Ransomware-Angriff. Eine KI nutzte eine Sicherheitslücke in der Software Langflow (CVE-2025-3248), um ohne menschliches Zutun zu agieren.

Anzeige

Angesichts autonomer KI-Angriffe und raffinierter Betrugsmethoden stehen viele Unternehmen vor neuen rechtlichen Herausforderungen bei der Absicherung ihrer Systeme. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt im Rahmen der neuen KI-Gesetze kennen müssen. Neue KI-Gesetze und Cyberrisiken: Kostenlosen Report anfordern

Der Schadcode führte eigenständig Aufklärungsarbeit durch, stahl Zugangsdaten und bewegte sich lateral durch das Netzwerk. Am Ende verschlüsselte der Agent 1.342 Konfigurationseinträge auf MySQL- und Nacos-Servern. Besonders beunruhigend: Die KI konnte eigene Fehler während des Angriffs selbstständig erkennen und korrigieren.

Auch KI-Programmierassistenten wie Claude Code und Cursor sind betroffen. Experten zeigten, wie manipulierte Fehlerberichte diese Tools in Einfallstore für Unternehmen verwandeln können. Über DNS-Einträge und Markdown-Dateien ließ sich Claude Code sogar dazu bringen, eine sogenannte Reverse Shell zu öffnen – Angreifer erhalten damit direkten Zugriff auf die Unternehmensinfrastruktur.

Milliardenverluste durch KI-Betrug

Die wirtschaftlichen Schäden sind gewaltig. Einem FBI-Bericht zufolge verloren Amerikaner im Jahr 2025 rund 893 Millionen Euro durch KI-bezogenen Betrug – bei über 22.000 gemeldeten Fällen. Anlagebetrug machte mit 632 Millionen Euro den Löwenanteil aus. Insgesamt stiegen die Cyber-Schäden um 26 Prozent auf knapp 20,9 Milliarden Euro.

Anzeige

Da Kriminelle zunehmend KI-Modelle wie ChatGPT für ihre Täuschungsmanöver missbrauchen, wird der sichere und kompetente Umgang mit diesen Tools zur privaten und beruflichen Pflicht. Ein neuer Gratis-Report enthüllt die praktischsten Tricks für Einsteiger, um KI sicher und effektiv in den Alltag zu integrieren. Gratis-Ratgeber: ChatGPT sicher als Alltagshelfer nutzen

Die Abwehr rüstet auf

Die Sicherheitsbranche schlägt zurück. OpenAI brachte mit GPT-5.4-Cyber ein Modell speziell für defensive Sicherheitsaufgaben auf den Markt. Der hauseigene Codex Security Tool hat bereits über 3.000 kritische Schwachstellen behoben.

Parallel dazu entstand mit T3MP3ST ein Open-Source-Framework, das KI-Agenten als autonome „Red Teams“ einsetzt. Bei Tests erkannte das System 90,1 Prozent aller Schwachstellen im XBEN-Benchmark und identifizierte acht von zehn realen Sicherheitslücken aus dem Jahr 2026 – bis auf Datei- und Zeilenebene genau.

Auch die Politik reagiert. OpenAI darf sein neuestes Produkt GPT-5.6 Sol nur noch an Kunden ausliefern, die bestimmte Regierungsauflagen erfüllen. Grund ist eine bundesstaatliche Anordnung, die für neue KI-Modelle Sicherheitsüberprüfungen von bis zu 30 Tagen vorschreibt.

de | wissenschaft | 69699592 |