Cyberangriffe: Iran und Russland nutzen ChatGPT für Schadsoftware

Das geht aus aktuellen Sicherheitsberichten vom 31. Mai 2026 hervor. Die Täter setzen große Sprachmodelle ein, um Schadsoftware automatisiert zu entwickeln und Phishing-Kampagnen zu verbessern.

Die Professionalisierung von Phishing-Angriffen durch KI stellt Unternehmen vor völlig neue Herausforderungen. Wie Sie die psychologischen Taktiken der Hacker entlarven und Ihre Firma in vier Schritten effektiv schützen, erfahren Sie in diesem kostenlosen Ratgeber. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen

Iranische Gruppen nutzen KI-gestützte Hintertüren

Iranische Militär- und Hackergruppen haben Werkzeuge wie ChatGPT und Gemini in ihre Arbeitsabläufe integriert. Laut Erkenntnissen von Google und OpenAI begann die Gruppe APT42 bereits vor den jüngsten regionalen Konflikten, diese Modelle für Cyberaktivitäten zu nutzen. Die KI hilft ihnen, bösartigen Code zu erstellen und Angriffe zu automatisieren.

Ein besonders aktiver Akteur ist Nimbus Manticore, eine Gruppe, die den Iranischen Revolutionsgarden (IRGC) zugerechnet wird. Sie hat eine neue KI-gestützte Hintertür namens MiniFast entwickelt. Die Sicherheitsfirma Check Point dokumentierte Kampagnen zwischen Februar und April dieses Jahres. Die Hacker nutzten SEO-Vergiftung und eine gefälschte Version von Oracle SQL Developer, um die Luftfahrt- und Softwarebranche in den USA, Europa und dem Nahen Osten anzugreifen. MiniFast ermöglicht die Fernsteuerung von Systemen, Dateioperationen und die Ausweitung von Benutzerrechten.

Das Ausmaß der Bedrohung ist enorm: Die Vereinigten Arabischen Emirate melden rund 500.000 Cyberangriffe täglich. Auch kritische Infrastruktur in den USA ist betroffen. Analysten von Gambit Security berichten, dass die iranische Gruppe Black Shadow IT-Systeme der Verkehrsbehörde von South Florida und von Verkehrsbetrieben in Los Angeles angriff. Palo Alto Unit 42 bestätigte zudem, dass ein aktualisiertes Werkzeug namens MiniJunk V2 gegen ein US-Ölunternehmen eingesetzt wurde.

Russische Hacker zielen auf die Ukraine

Auch russische Hackergruppen erweitern ihren KI-Einsatz für offensive Zwecke. Die Sicherheitsfirma WithSecure identifizierte die Gruppe GreyVibe, die seit August 2025 aktiv ist. Sie nutzt ChatGPT, Gemini und den Bildgenerator Ideogram für Angriffe auf die Ukraine.

GreyVibe erstellt KI-generierte Phishing-E-Mails und setzt spezialisierte Schadsoftware wie LegionRelay und die Spionagesoftware FallSpy ein. Die Forscher dokumentierten fünf verschiedene Kampagnen, darunter „PhantomMail“ und „PrincessClub“. Ein interessantes Detail: Die KI-generierten Fehler im Schadcode halfen Sicherheitsfirmen, die Gruppe zu verfolgen.

Da Hacker zunehmend KI einsetzen, müssen auch Unternehmen ihre Abwehrstrategien dringend anpassen. Dieser kostenlose Experten-Report zeigt Ihnen, welche neuen Cyberrisiken durch KI entstehen und wie Sie Sicherheitslücken ohne hohe Investitionen schließen. Gratis-E-Book: IT-Sicherheit stärken und Ihr Unternehmen langfristig schützen

USA reagieren mit Sanktionen und eigener KI-Integration

Die US-Regierung geht wirtschaftlich und technologisch gegen die Bedrohung vor. Am 31. Mai 2026 verhängten die USA Sanktionen gegen ein Beschaffungsnetzwerk unter Führung von Ali Majd Sepehr. Dieses Netzwerk gab sich angeblich als legitime US-Firmen aus, um Spektrumanalysatoren und andere Sicherheitsausrüstung für den iranischen Verteidigungssektor zu beschaffen. Die Behörden haben Belohnungen von bis zu 15 Millionen Euro für Informationen über die Finanzmechanismen der IRGC ausgesetzt.

Parallel dazu integrieren die USA eigene KI-Systeme in regionale Operationen. Berichten zufolge kommen Systeme wie Maven Smart und das KI-Modell Claude im laufenden Konflikt mit dem Iran zum Einsatz.

Gefahr durch KI-Halluzinationen in der Privatwirtschaft

Neben staatlich gesteuerten Bedrohungen warnen Analysten auch vor den Risiken KI-generierter Fehlinformationen im privaten Sektor. Am 30. Mai 2026 entdeckten Forscher, dass ein professioneller Cybersicherheitsbericht von EY Canada erfundene Statistiken und erfundene Zitate enthielt. Experten befürchten, dass solche KI-Halluzinationen künftige Trainingsdaten für Sicherheitsmodelle verunreinigen und Branchenexperten in die Irre führen könnten.

de | wissenschaft | 69457834 |