KI-Exploits: Erstes automatisiertes Zero-Day-Angriffstool entdeckt

Ende Mai 2026 haben koordinierte Angriffe auf Smartphones und digitale Dienste eine bislang unbekannte Eskalationsstufe erreicht. Im Zentrum stehen staatlich gelenkte Akteure, die künstliche Intelligenz nutzen, um Sicherheitsbarrieren zu durchbrechen. Experten warnen vor einer Verschmelzung von Cyberkriminalität, Spionage und hybrider Kriegsführung.

Angesichts der rasanten Entwicklung von KI-gestützten Angriffen auf Mobilgeräte wird der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Erster KI-generierter Zero-Day-Exploit erschüttert die Branche

Am 25. Mai wurde ein historischer Wendepunkt bekannt. Die Google Threat Intelligence Group (GTIG) entdeckte den ersten aktiven Zero-Day-Exploit, der nachweislich mit KI entwickelt wurde. Der Angriff zielt auf eine Logikschwachstelle in einem weit verbreiteten Open-Source-Server-Tool. Hauptziel: die Umgehung der Zwei-Faktor-Authentifizierung (2FA) – einem der wichtigsten Schutzwälle für Banking-Apps und Unternehmenskonten.

Sicherheitsexperten vermuten staatlich unterstützte Gruppen aus Russland, Nordkorea oder China hinter dem Angriff. Parallel dazu warnte das FBI vor der Plattform „Kali365“. Es handelt sich um ein „Phishing-as-a-Service“-Modell (PhaaS), das auf das Abgreifen von Geräte-Codes spezialisiert ist. Die Kombination aus KI-gestützter Schwachstellensuche und professionell organisierten Plattformen verändert die Bedrohungslandschaft grundlegend. Laut Analysen hat die Ausnutzung technischer Schwachstellen mit 31 Prozent inzwischen das Entwenden von Zugangsdaten als häufigsten Angriffsvektor abgelöst.

Zusätzliche Brisanz erhält das Thema durch das KI-Unternehmen Anthropic. Es bereitet den Rollout seines Modells „Mythos“ vor, das professionelle Cyberangriffe automatisiert generieren kann. Im Projekt „Glasswing“ identifizierten rund 50 Organisationen bereits über 10.000 kritische Sicherheitslücken. Die Entwickler mahnten zur Vorsicht: Solche Werkzeuge verschaffen kurzfristig vor allem Angreifern Vorteile.

Massive Kampagnen gegen soziale Netzwerke

Heute informierte der Kurznachrichtendienst Bluesky über eine großangelegte Kompromittierung von Nutzerkonten. Russische Hacker sollen gezielt Profile von Journalisten und Wissenschaftlern übernommen haben, um Desinformation zu verbreiten. Hinter der Kampagne steckt laut Berichten die Moskauer Social Design Agency. Ziel: die internationale Unterstützung für die Ukraine systematisch zu untergraben. Potenziell betroffen: bis zu 42 Millionen Nutzer.

Millionen Deutsche nutzen täglich Online-Banking und soziale Netzwerke per Smartphone – ohne die richtigen Schutzmaßnahmen ist das angesichts der neuen Bedrohungslage extrem gefährlich. Erfahren Sie in diesem Gratis-Report, wie Sie WhatsApp, PayPal & Co. endlich wirksam vor Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese Einflussnahme folgt einem größeren Muster. Bereits Anfang des Jahres warnten Schweizer Regierungsvertreter vor zunehmender russischer Desinformation. Seit 2022 werde versucht, die Eidgenossenschaft als unsicher und undemokratisch darzustellen. Monatlich fluten staatliche Medien wie Russia Today und Prawda den Informationsraum mit hunderten Artikeln. Eine koordinierte Kampagne im Frühjahr 2025 erreichte zwei Millionen Aufrufe innerhalb kurzer Zeit.

Rekordschäden und neue Betrugsmaschen

Die wirtschaftlichen Schäden durch mobile Cyberkriminalität haben 2026 Rekordwerte erreicht. Branchenberichte beziffern den weltweiten Schaden auf rund 442 Milliarden Euro. Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden mittlerweile durch KI gesteuert. Im ersten Quartal 2026 stiegen Banking-Trojaner um 196 Prozent auf 1,24 Millionen dokumentierte Fälle.

Kriminelle nutzen zunehmend die Kommunikationsgewohnheiten der Nutzer aus. Eine stark wachsende Methode ist „Quishing“ – schädliche Links hinter QR-Codes. Die Fallzahlen stiegen um 150 Prozent. Zu den neuesten Maschen gehören gefälschte Hotel-Abbuchungsbestätigungen über WhatsApp. Auch KI-Stimmenklone für Schockanrufe nehmen zu, um Zahlungen zu erzwingen.

Ein besonderes technisches Risiko stellt die Sicherheitslücke CVE-2026-25262 dar. Sie betrifft das BootROM von Qualcomm-Chipsätzen in Millionen Smartphones. Die Lücke gilt als nicht patchbar – ein langfristiges Sicherheitsrisiko. Die Angriffsgeschwindigkeit hat sich massiv beschleunigt: Ein durchschnittlicher Angriff dauert heute 29 Minuten, der schnellste dokumentierte Fall lag bei 27 Sekunden.

Hybride Bedrohungen und politische Reaktionen

Die Cyberangriffe sind oft Teil einer hybriden Kriegsführung. Ein markantes Beispiel: massive GPS-Störungen im Ostseeraum, die den Flugverkehr über dem Baltikum und nahe Kaliningrad betreffen. Stanford-Analysen zeigen für 2025 bis zu 160 Vorfälle pro Monat – etwa fünf Störungen pro Tag. Piloten müssen teilweise Sicherheitssysteme abschalten und auf alternative Boden-Navigationssysteme ausweichen.

Westliche Politiker werten die Störungen als bewusste russische Versuche, Chaos zu stiften. In der Ukraine haben diese Entwicklungen die Militärdoktrin drastisch verändert. Ukrainische Offiziere berichten, dass klassische Panzer an der Front kaum noch überlebensfähig seien: 80 Prozent der Verluste verursachen billige FPV-Drohnen. Diese Erkenntnisse fließen seit Februar 2026 in die Ausbildung der Bundeswehr ein.

Politisch sorgt die Regulierung von KI-Systemen für Kontroversen. Papst Leo XIV. forderte im Mai strenge internationale Richtlinien für den KI-Einsatz. Die US-Regierung unter Donald Trump stoppte dagegen eine geplante Verordnung zur Prüfung neuer KI-Modelle. Begründung: Man wolle den technologischen Vorsprung gegenüber China nicht gefährden.

Düstere Prognosen für die kommenden Jahre

Experten erwarten, dass die Kosten durch Cyberkriminalität bis 2031 auf 12,2 Billionen US-Dollar ansteigen. Die Verteidigungsindustrie reagiert mit autonomen Security Operations Centers (SOCs) und KI-gesteuerten Plattformen.

Die Sicherheit von Mobilgeräten bleibt das zentrale Schlachtfeld. Der Wettlauf zwischen Sicherheitsentwicklern und staatlich alimentierten Hackergruppen wird durch leistungsfähige KI-Modelle weiter verschärft. Projekte wie „Glasswing“ zeigen, dass KI auch zur Identifizierung von Schwachstellen beitragen kann. Doch die kurzfristige Bedrohung durch automatisierte Angriffe und nicht patchbare Hardware-Lücken bleibt eine erhebliche Herausforderung – für Verbraucher und Unternehmen weltweit.

de | wissenschaft | 69422574 |