Gemini-Lücke: Angreifer kapern KI-Assistenten über Messenger

Die als „Fake Context Alignment“ bekannte Methode nutzt manipulierte Nachrichten in WhatsApp, Slack oder per SMS aus, um den Google-Assistenten Gemini zu beeinflussen.

Sicherheitsanalysten von SafeBreach entdeckten die Schwachstelle. In Tests konnten Forscher durch gezielte Nachrichten Smart-Home-Geräte steuern, Videokonferenzen starten oder Nachrichten im Namen des Opfers fälschen.

Das Problem: Der KI-Assistent ordnet den Kontext der empfangenen Nachricht falsch ein. Er interpretiert sie als legitime Anweisung des autorisierten Nutzers.

Anzeige: Wer seinen KI-Assistenten sicher nutzen will, findet in diesem kostenlosen Leitfaden die wichtigsten Schutzmaßnahmen – von der Berechtigungsprüfung bis zur Erkennung von Phishing-Nachrichten. Jetzt kostenlosen Schutzleitfaden anfordern

Google hat bereits reagiert

Google lieferte im November 2025 ein Sicherheitsupdate für diese Lücke. Der Fall zeigt jedoch die strukturellen Risiken, wenn KI-Assistenten mit Kommunikations-Apps verknüpft werden.

Besonders gefährdet sind Anwender, die ihrem digitalen Assistenten weitreichende Berechtigungen gegeben haben. Dazu gehört die Interaktion mit anderen Apps und Haushaltsgeräten.

Explosionsartiger Anstieg bei Schadsoftware

Parallel zu den Schwachstellen in Assistenten beobachten Experten eine Professionalisierung der Malware-Verbreitung. Ein Quartalsbericht von ANY.RUN belegt einen Anstieg bei Loader-Angriffen um 98,3 Prozent.

Angreifer nutzen zunehmend vertrauenswürdige Systemtools und JavaScript, um Schutzmaßnahmen zu umgehen. Die Zahl der JavaScript-Angriffe stieg um 58,4 Prozent, Diebstahlversuche von Zugangsdaten um 14,7 Prozent.

Die Geschwindigkeit der Angriffe hat sich drastisch erhöht. Schädliche Prozesse werden oft bereits 16 Sekunden nach Systemstart aktiv. Eine dauerhafte Persistenz auf dem Zielgerät erreichen Angreifer im Schnitt nach 21 Sekunden.

KI-generierte Phishing-Attacken

Generative KI ermöglicht täuschend echte Phishing-Inhalte. Die China-nahe Gruppe UTA0388 nutzt aktiv ChatGPT für mehrsprachige Kampagnen in Englisch, Chinesisch und Japanisch.

Dank KI-Modellen überwinden die Angreifer sprachliche Barrieren. Die Qualität ihrer Täuschungsversuche ist so hoch, dass herkömmliche Filter sie kaum erkennen.

Eine weitere Gefahr: Die Gruppe JINX-0164 kontaktiert seit Mitte 2025 gezielt Entwickler über LinkedIn. Über gefälschte Profile schleusen sie die AUDIOFIX-Malware in Entwicklungspipelines ein. Ziel ist der langfristige Zugriff auf sensible Cloud-Infrastrukturen.

Politik reagiert auf Bedrohung

Angesichts dieser Entwicklungen gewinnt die regulatorische Debatte an Fahrt. In den USA wurde der „Great American AI Act“ vorgestellt. Der parteiübergreifende Gesetzentwurf verpflichtet Entwickler leistungsstarker KI-Systeme zu mehr Transparenz.

Anzeige: Schadsoftware ist bereits 16 Sekunden nach Systemstart aktiv. Dieser Leitfaden zeigt Ihnen, wie Sie Ihren KI-Assistenten absichern und sich vor fremdgesteuerten Smart-Home-Geräten schützen. Sicherheitsleitfaden jetzt sichern

Unternehmen müssten regelmäßig Berichte an Bundesbehörden liefern, Cybersicherheitspläne vorlegen und sich externen Audits unterziehen.

Führende KI-Köpfe – darunter die CEOs von OpenAI, Anthropic und Microsoft – fordern in einem offenen Brief strengere Sicherheitsvorkehrungen. Ein zentraler Punkt: ein verpflichtendes Screening für Anbieter von synthetischer DNA. So soll verhindert werden, dass KI-Systeme für biologische Waffen missbraucht werden.

Die Dimension des Problems zeigt eine Zahl von Cloudflare Radar: Bereits 57,4 Prozent des gesamten Internet-Traffics stammen von automatisierten Bots und KI-Agenten. Die Bedeutung robuster Sicherheitsarchitekturen war selten größer.

de | wissenschaft | 69494244 |