KI-Exploits: Erste vollautomatische Zero-Day-Attacke entdeckt

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um Sicherheitssysteme zu überwinden und Bankkonten zu plündern.

Die Bedrohungslage im Netz hat sich in den vergangenen Tagen dramatisch verschärft. Google-Sicherheitsexperten entdeckten Ende Mai den ersten vollständig durch KI entwickelten Zero-Day-Exploit – ein Angriff, der eine bislang unbekannte Schwachstelle in einem Server-Verwaltungstool ausnutzte. Der Vorfall markiert einen Wendepunkt: Maschinen entdecken Sicherheitslücken schneller und präziser als menschliche Programmierer.

Doch damit nicht genug. Parallel dazu beobachten Ermittler eine Industrialisierung des „Phishing-as-a-Service"-Modells. Kriminelle bieten komplette Angriffsinfrastrukturen auf Abruf an – inklusive KI-generierter Phishing-Seiten, die herkömmliche Blocklisten umgehen.

Da Kriminelle immer raffiniertere Methoden nutzen, um mobile Endgeräte anzugreifen, ist ein grundlegender Schutz für das Smartphone heute unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um WhatsApp, PayPal und Online-Banking auf Ihrem Android-Gerät effektiv abzusichern. Jetzt gratis herunterladen und Android-Smartphone schützen

Die neue Generation der Phishing-Plattformen

Besonders im Visier der Sicherheitsbehörden steht die Plattform YY Lai Yu. Sie operiert mit über 400 verschiedenen Vorlagen und konzentriert sich derzeit auf Nutzer in Japan. Das System generiert automatisch einzigartige Phishing-Seiten, die Einmalpasswörter (OTPs) in Echtzeit abfangen und Benutzersitzungen kapern. Die Verteilung erfolgt über moderne Nachrichtendienste wie RCS und iMessage.

Noch konkreter wurde die Warnung des FBI vom 21. Mai: Die Plattform Kali365 zielt gezielt auf Microsoft-365-Umgebungen ab. Sie stiehlt OAuth-Token und umgeht damit die mehrstufige Authentifizierung (MFA). Die Angriffe starten häufig über Telegram, gefolgt von E-Mails mit schädlichen Gerätecodes. Ist der Token erst kompromittiert, haben Angreifer vollen Zugriff auf Outlook, Teams und OneDrive – ohne ein einziges Passwort.

Wenn die Hochzeitseinladung zur Falle wird

Besonders perfide: Kriminelle nutzen kulturelle Ereignisse und persönliche Meilensteine als Köder. Die Polizei im indischen Hyderabad warnte am 25. Mai vor einer neuen Masche auf WhatsApp. Ein IT-Experte verlor umgerechnet mehrere tausend Euro, nachdem er eine vermeintliche Hochzeitseinladung heruntergeladen hatte.

Die Datei tarnte sich als APK-Datei – ein Android-Installationspaket. Nach der Installation konnten die Angreifer sämtliche Gerädetaten auslesen und systematisch Bankkonten leeren. „Legitime Einladungen kommen als PDF oder JPG", betonte Polizeivizedirektor Arvind Babu. „Laden Sie niemals Anwendungsdateien aus inoffiziellen Quellen oder Nachrichtenlinks herunter.“

Ähnlich gelagert ist ein Fall aus Ludhiana, Punjab: Dort kursiert eine Phishing-Kampagne unter dem Namen der satirischen „Cockroach Janata Party". Die über WhatsApp verbreiteten Links installieren Schadsoftware, die OTPs, SMS-Nachrichten und Bankdaten stiehlt. Die Datenabflüsse erfolgen in Echtzeit über die Telegram-Bot-Schnittstelle – so schnell, dass Betrüger noch während des Gesprächs Überweisungen auslösen können.

Weltweite Gegenmaßnahmen

Die Bedrohung hat eine koordinierte Antwort von Finanzinstituten und Regierungen ausgelöst. In Ghana startete der Bankenverband GAB eine landesweite Aufklärungskampagne. „Die Digitalisierung schreitet rasant voran – leider auch die Kriminalität", sagte Verbandspräsident Kwamina Asomaning. Die Banken investieren in verbesserte Erkennungssysteme und Schulungen für Mitarbeiter.

Indiens Telekommunikationsbehörde DoT warnte vor einer Welle von Call-ID-Spoofing: Internationale Betrugsanrufe tarnen sich mit der indischen Vorwahl +91. Die Anrufer geben sich als Regierungsbeamte oder Bankmitarbeiter aus und fordern PINs und OTPs. Bürger sollen solche Vorfälle über die Plattform Sanchar Saathi melden.

Selbst Prominente sind betroffen. In Thailand entging der Geschäftsmann Chan Wai, ein Bekannter von Hongkong-Filmstar Andy Lau, nur knapp einem Verlust von umgerechnet 5,5 Millionen Euro. Die Täter hatten eine gefälschte Konzession für eine Wechselstube am Flughafen Suvarnabhumi angeboten.

Die Gefahr lauert im Alltäglichen

Besonders tückisch: Die Angreifer nutzen psychologischen Druck und automatisierte Systemaktualisierungen. In Ghaziabad, Indien, verlor ein Bewohner umgerechnet rund 2.500 Euro, nachdem auf seinem Handy ein vermeintliches Software-Update installiert wurde. Kurz darauf buchten die Täter dreimalig Geschenkgutscheine. Die Polizei ermittelt, ob die Schadsoftware direkt im Update versteckt war oder ob das Gerät zuvor über einen bösartigen Link kompromittiert wurde.

Da Betrüger oft Sicherheitslücken in veralteten Systemen oder sogar gefälschte Updates für ihre Angriffe nutzen, sollten Nutzer die Kontrolle über ihre Gerätesicherheit übernehmen. In diesem kostenlosen Report erfahren Sie, wie Sie Ihr Android-Smartphone durch die richtigen Einstellungen und das Erkennen gefährlicher Apps krisenfest machen. Kostenlosen Android-Sicherheits-Report sichern

In Costa Rica beobachten Experten der Fernuniversität UNED eine Zunahme von „Smishing"-Angriffen – Phishing per SMS. Die Nachrichten drohen mit dem Verfall von Treuepunkten und erzeugen so künstliche Dringlichkeit. Die enthaltenen Links führen zu täuschend echten Phishing-Seiten.

Ausblick: Sommer der Risiken

Mit Beginn der Reisesaison warnen Cybersicherheitsexperten vor einer weiteren Zunahme von Reisebetrug. Gefälschte Buchungsseiten, Karten-Skimming an Tankstellen und Geldautomaten sowie kompromittierte öffentliche WLAN-Netzwerke stehen ganz oben auf der Liste.

Die gute Nachricht: Traditionelle Warnsignale wie Rechtschreibfehler oder offensichtliche technische Mängel könnten bald der Vergangenheit angehören. Die schlechte: KI-generierte Phishing-Seiten sind kaum noch von echten zu unterscheiden. Experten empfehlen, Finanztransaktionen ausschließlich über offizielle Banking-Apps abzuwickeln und Betriebssysteme stets aktuell zu halten. Wer unerwartete Nachrichten mit Links oder Dateianhängen erhält, sollte besser zweimal hinschauen – bevor es zu spät ist.

de | wissenschaft | 69418609 |