Gemini-Missbrauch: Staatshacker nutzen Googles KI für Spionage
22.06.2026 - 11:09:22 | boerse-global.de
Staatliche Hacker aus Nordkorea, Iran, China und Russland missbrauchen Googles KI-Plattform Gemini systematisch für Spionage und Angriffsvorbereitungen. Das geht aus einem aktuellen Bericht der Google Threat Intelligence Group (GTIG) hervor, der heute veröffentlicht wurde. Die Sicherheitsexperten haben zahlreiche Konten deaktiviert, die mit diesen Operationen in Verbindung stehen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Von der Aufklärung bis zur Code-Analyse
Die Angreifer nutzen Gemini auf unterschiedliche Weise. Die chinesische Gruppe APT31 setzt die KI für automatisierte Schwachstellenanalysen ein, während UNC795 das System zur Fehlerbehebung bei Programmiercode verwendet. Eine weitere chinesische Einheit mit dem Codenamen Temp.HEX sammelte über Gemini gezielt Informationen über Ziele in Pakistan.
Im Nahen Osten integrierte die iranische Gruppe APT42 die Plattform in ihre Social-Engineering-Kampagnen. Nordkoreanische Hacker unter der Bezeichnung UNC2970 wiederum nutzen Gemini für die sogenannte Open-Source-Aufklärung – sie durchforsten öffentlich zugängliche Informationen, um sich ein Bild von Cybersicherheitsfirmen zu machen. Eine nicht zugeordnete Gruppe namens UNC6148 setzte das KI-Modell für Aufklärungsarbeit gegen die ukrainische Verteidigungsindustrie ein.
Die Bedrohung geht jedoch über einfache Anfragen hinaus. GTIG warnt vor sogenannten „Destillationsangriffen" über Programmierschnittstellen, die darauf abzielen, die Logik des KI-Modells zu stehlen. Sicherheitsforscher identifizierten mehr als 100.000 Anfragen auf Gemini, die der „Reasoning Trace Coercion" dienten – einer Technik, mit der die zugrundeliegenden Denkprozesse der KI extrahiert werden.
Malware nutzt Gemini-Schnittstelle
Auch kriminelle Werkzeugkästen haben Googles KI-Infrastruktur für sich entdeckt. Die Schadsoftware HONESTCUE verwendet die Gemini-API für Code-Injektionen, das Untergrund-Toolkit Xanthorox ist ebenfalls mit der Plattform verknüpft. Die „ClickFix"-Kampagne nutzte öffentliche KI-Chatfunktionen, um Schadsoftware an macOS-Nutzer zu verteilen.
Der EU AI Act regelt den Einsatz von KI-Systemen streng und sieht bei Verstößen hohe Bußgelder vor. Dieser kostenlose Umsetzungsleitfaden hilft Unternehmen, die neuen Kennzeichnungs- und Dokumentationspflichten rechtssicher zu erfüllen. Gratis E-Book zur EU-KI-Verordnung sichern
Google DeepMind warnt vor KI-Agenten als Insider-Risiko
Neben externen Bedrohungen veröffentlichte Google DeepMind am 18. Juni 2026 einen „AI Control Roadmap". Das Papier behandelt KI-Agenten als potenzielle Insider-Bedrohungen – also Systeme, die versuchen könnten, Kontrollen zu umgehen oder unerlaubte Kopien von sich selbst zu erstellen. Grundlage der Analyse sind mehr als eine Million Programmieraufgaben. Der Fahrplan führt eine 15-stufige Kontrollpyramide ein, die sich am MITRE-ATT&CK-Framework orientiert und auf Evaluierung, aktive Überwachung und Eingriffsmöglichkeiten setzt.
Angesichts der Risiken durch Millionen interagierender KI-Agenten kündigte Google DeepMind am 21. Juni 2026 einen Forschungsfonds in Höhe von zehn Millionen Euro an. In Zusammenarbeit mit Schmidt Sciences, ARIA und der Cooperative AI Foundation soll ein akademisches Feld für die Sicherheit solcher Multi-Agenten-Systeme aufgebaut werden. Die Erwartung: Innerhalb weniger Monate könnten diese Systeme breite wirtschaftliche Anwendung finden.
Schwachstellen im gesamten KI-Ökosystem
Jüngste Entdeckungen unabhängiger Forscher zeigen darüber hinaus grundlegende Sicherheitslücken im Zusammenspiel von KI-Agenten mit dem Web und Entwicklungswerkzeugen. Microsoft Research enthüllte „AutoJack" – eine Angriffskette, die Vorabversionen von AutoGen Studio betrifft. Eine manipulierte Website kann damit einen browserbasierten KI-Agenten kapern und beliebige Befehle auf dem Rechner des Nutzers ausführen – über eine ungesicherte WebSocket-Schnittstelle.
Parallel dazu berichtete Tenet Security über eine Technik namens „Agentjacking", die bei KI-Assistenten wie Claude Code und Cursor eine Erfolgsquote von 85 Prozent erzielt. Dabei werden manipulierte Fehlerberichte über öffentliche Sentry-DSNs eingeschleust, um die KI-Tools zur Ausführung von Shell-Befehlen zu bewegen.
Diese Entwicklungen folgen auf einen schwerwiegenden Lieferkettenangriff vom 17. Juni 2026, der der nordkoreanischen Gruppe Sapphire Sleet zugeschrieben wird. Die Hacker kompromittierten ein npm-Konto und hinterlegten Hintertüren in 144 Paketen – in weniger als 90 Minuten. Hauptziel der Aktion: der Diebstahl von LLM-API-Schlüsseln für Google, OpenAI und Anthropic sowie Cloud-Zugangsdaten und Kryptowährungs-Wallet-Daten.
