Cyberangriffe: 92.000 Malware-Infektionen unter ChatGPT-Maske

Hacker setzen zunehmend auf raffinierte Methoden wie gefälschte Google-Anzeigen, Punycode-Domains und KI-gestützte Phishing-Plattformen, um traditionelle Schutzmechanismen zu umgehen. Allein in den vergangenen Wochen entstanden Schäden in Millionenhöhe.

Angesichts von über 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Schutz durch klassische Passwörter längst nicht mehr ausreichend. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich hacker-sicher machen. Passkey-Ratgeber jetzt kostenlos herunterladen

Gefälschte Google Ads: 400.000 Euro Krypto-Diebstahl bei Uniswap

Ein besonders dreister Fall erschüttert die Kryptoszene. Am 26. Mai 2026 gelang es Angreifern, über manipulierte Google-Werbeanzeigen eine gefälschte Version der dezentralen Börse Uniswap zu bewerben. Die Masche: Die Betrüger klonten die originale Oberfläche und nutzten Punycode – eine Technik, die internationale Schriftzeichen wie lateinische Buchstaben aussehen lässt. Ahnungslose Nutzer verbinden ihre digitalen Geldbörsen mit der betrügerischen Plattform.

Die Analyse der Blockchain zeigt: Mindestens zwei Haupt-Wallet-Adressen enthielten 146 ETH, umgerechnet rund 306.000 Euro. Ein einzelner Händler verlor sein gesamtes Portfolio von über 400.000 Euro. Uniswap-Gründer Hayden Adams und Analystin Stacy Muur kritisieren scharf die mangelhafte Moderation der Suchmaschinen. „Solche Anzeigen dürften gar nicht erst ausgespielt werden", so der Tenor.

Das Problem ist kein Einzelfall. Die Sicherheitsgruppe SEAL dokumentierte zwischen dem 13. und 30. März 2026 mindestens 356 blockierte Schad-Links. Der Gesamtschaden solcher Kampagnen belief sich in diesem Zeitraum auf rund 1,27 Millionen Euro. Die Täter nutzen zunehmend versteckte Iframes, um die Moderationssysteme der Suchplattformen zu umgehen: Für automatisierte Scanner sehen die Seiten harmlos aus, menschliche Besucher erhalten jedoch die betrügerischen Inhalte.

KI-Malware: 92.000 Angriffe unter dem Deckmantel von ChatGPT

Künstliche Intelligenz ist zum beliebteten Köder der Cyberkriminellen geworden. Die Sicherheitsforscher von Kaspersky entdeckten zwischen Januar und Anfang Mai 2026 über 92.000 Malware-Angriffe, die als populäre KI-Dienste getarnt waren. Fast die Hälfte – 49 Prozent – gab sich als ChatGPT aus, jeweils 18 Prozent als Claude und Gemini.

Besonders aktiv ist die Hackergruppe Silver Fox APT. Sie verbreitet gefälschte Versionen der Claude-Anwendung für Windows, macOS und Linux. Die Apps installieren Schadsoftware, bieten aber scheinbar funktionierende KI-Funktionen – eine besonders perfide Täuschung. Parallel dazu verzeichnen Experten einen Anstieg von KI-Imitationen in sozialen Netzwerken um 300 Prozent. Die prognostizierten Verluste durch Identitätsbetrug könnten 27 Milliarden Euro übersteigen.

Die Angriffe werden durch sogenannte Phishing-as-a-Service (PhaaS)-Plattformen weiter professionalisiert. Die Google Threat Intelligence Group verfolgt chinesischsprachige Dienste wie YY Lai Yu, die über 400 verschiedene Vorlagen nutzen, um Nutzer in Japan, Europa und Nordamerika ins Visier zu nehmen. KI-generierte Phishing-Seiten und Tools wie „Darcula" automatisieren die Erstellung betrügerischer Websites und machen sie für herkömmliche Sicherheitsfilter nahezu unsichtbar.

RCS und Gerätecodes: Die neue Angriffsfläche

Die Täter passen ihre Methoden rasant an. Statt auf klassische SMS-Phishing setzen sie zunehmend auf RCS (Rich Communication Services) und iMessage. Da diese Plattformen Ende-zu-Ende-verschlüsselt sind, umgehen sie die Sicherheitsfilter der Mobilfunkanbieter.

Das FBI warnte am 26. Mai 2026 vor der Plattform Kali365 – einem Abo-Dienst auf Telegram, der speziell entwickelt wurde, um die Zwei-Faktor-Authentifizierung für Microsoft 365 zu umgehen. Die Methode: Statt ein Passwort zu stehlen, lockt die Plattform Opfer dazu, einen Gerätecode auf einer legitimen Microsoft-Verifizierungsseite einzugeben. Der Angreifer erhält daraufhin ein Sitzungstoken und vollen Zugriff auf das Konto – ohne zweiten Authentifizierungsschritt.

Ein einfacher Passwortwechsel reicht hier nicht mehr aus. Sicherheitsexperten betonen: Einmal erlangte Sitzungen müssen manuell durch einen Administrator widerrufen werden. Dieser Wandel hin zur Echtzeit-Abfangen von Einmalpasswörtern und zur Sitzungsübernahme markiert einen kritischen Wendepunkt in der Cyberkriminalität.

Unternehmenssicherheit: Startups oft besser geschützt als Konzerne

Eine Studie vom 26. Mai 2026 offenbart ein überraschendes Bild: Unicorn-Startups (bewertet mit über einer Milliarde Euro) sind bei der Domain-Sicherheit oft proaktiver als etablierte Global-2000-Konzerne. 96 Prozent der Startups nutzen DMARC zur E-Mail-Authentifizierung, aber nur 80 Prozent der Großkonzerne. Dennoch bleibt ein systemisches Risiko: 90 Prozent aller Organisationen verlassen sich auf einen einzigen Cloud-Anbieter für ihre DNS-Versorgung – ein verheerender Single Point of Failure bei gezielten DNS-Angriffen.

Die Politik wird zunehmend ungeduldig mit Plattformen, die betrügerische Inhalte hosten. Malaysische Behörden erwägen rechtliche Schritte gegen Facebook wegen mangelnder Kooperation bei der Entfernung von Scam-Inhalten. Zwischen Januar und Mai 2026 stellten die Behörden über 271.000 Löschanträge – doch gelöschte Inhalte tauchten oft innerhalb weniger Tage wieder auf.

Gleichzeitig stärken Gerichtsurteile den Schutz digitaler Vermittler. Der Kerala High Court entschied am 22. Mai 2026, dass Plattformen wie YouTube angeblich betrügerische Inhalte nicht ohne spezifische gerichtliche Anordnung entfernen müssen. Ein Balanceakt zwischen Meinungsfreiheit und Plattformverantwortung.

Ob im Büro oder im mobilen Arbeiten – die Risiken durch Datenmissbrauch und Cyberattacken nehmen stetig zu. Dieser kostenlose Guide zeigt Ihnen, wie Sie Sicherheitslücken proaktiv schließen und sensible Unternehmensdaten wirksam vor unbefugtem Zugriff schützen. Gratis E-Book: Cyber Security Bedrohungen abwenden

Staatliche Spionage: Fake-Zoom-Installateure als Einfallstor

Die Bedrohung geht längst über finanziellen Diebstahl hinaus. Staatlich unterstützte Gruppen wie der iranische APT Nimbus Manticore nutzen diese Methoden für Spionage. Seit Februar 2026 führt die Gruppe die „Operation Epic Fury" durch: Gefälschte Zoom-Installateure und KI-gestützte Malware zielen auf die Luftfahrt- und Softwarebranche in den USA und Europa ab. Markenimitation ist kein Kleinkriminalität mehr – sie ist zum zentralen Bestandteil internationaler Cyberkriegsführung geworden.

Ausblick: Was jetzt getan werden muss

Die Sicherheitsbranche reagiert. Experten empfehlen dringend die Einführung von FIDO2 und WebAuthn – Standards, die resistenter gegen Abhörtechniken sind. KI-gestützte Bilderkennung wird für Marken unverzichtbar, um ihre Authentizität gegen Deepfakes zu schützen.

Doch die Verantwortung liegt nicht nur bei Unternehmen. Strengere Moderation von Suchmaschinen-Werbung, die Ablösung veralteter SMS-basierter Verifizierung durch Hardware-Schlüssel und verstärkte internationale Zusammenarbeit zur Zerschlagung von PhaaS-Infrastrukturen sind überfällig. Die Angreifer sind längst einen Schritt voraus – die Verteidigung muss jetzt aufholen.

de | wissenschaft | 69423223 |