KI-Phishing: 92.000 Angriffe tarnen sich als ChatGPT
11.06.2026 - 16:47:41 | boerse-global.de
Sicherheitsforscher von Microsoft, Kaspersky und Varonis schlagen Alarm: Immer mehr Angreifer nutzen die Popularität von KI-Plattformen wie ChatGPT, Claude und DeepSeek, um Schadsoftware zu verbreiten und Zugangsdaten zu stehlen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
92.000 Angriffe allein in diesem Jahr
Die Zahlen sind alarmierend. Nach Daten von Kaspersky wurden zwischen Januar und Anfang Mai 2026 mehr als 92.000 Malware-Angriffe registriert, die sich als KI-Dienste tarnten. Fast die Hälfte dieser Attacken – rund 49 Prozent – gab sich als ChatGPT aus. Auf Claude und Gemini entfielen jeweils 18 Prozent der gefälschten Anwendungen.
Besonders perfide: Die Täter reagieren blitzschnell auf aktuelle KI-Entwicklungen. Microsofts Sicherheitsteam enttarnte eine Gruppe namens Storm 3075, die KI-Themen für Phishing-Kampagnen nutzt. In einem Fall erstellten Angreifer nur Stunden nach der Ankündigung des DeepSeek V4-Modells ein gefälschtes GitHub-Repository mit Schadsoftware. Auch die Hackergruppe Silver Fox ist aktiv – sie verteilt manipulierte Versionen der Claude-App für Windows, macOS und Linux.
Social Media als Schleuder für Schadsoftware
Die Angreifer nutzen zudem soziale Netzwerke in großem Stil. Forscher von ReversingLabs entdeckten Kampagnen auf TikTok und Instagram Reels, die den „Vidar Infostealer" über PowerShell-Befehle verbreiten. Ein einziges Video erreichte über 109.000 Aufrufe – ein Beleg für die Reichweite dieser Methoden.
Neue Techniken setzen auf den Missbrauch legitimer KI-Entwicklungstools. Kaspersky stieß auf eine Kampagne, bei der Angreifer Tencent EdgeOne Pages nutzten, um täuschend echte Phishing-Seiten zu erstellen – ganz ohne fortgeschrittene Programmierkenntnisse. Betroffen sind vor allem Unternehmen aus Industrie, Handel und öffentlicher Verwaltung. Innerhalb von 30 Tagen entdeckten die Forscher über 8.000 Phishing-Mails auf Englisch, Koreanisch und Russisch, die auf Firmenzugangsdaten abzielten.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern
KI-Phishing: Jeder dritte Klick geht ins Netz
Die Erfolgsquote dieser Angriffe ist erschreckend hoch. Ein Microsoft-Bericht von Anfang dieser Woche zeigt: KI-getarnte Phishing-Mails erreichen Klickraten zwischen 30 und 44 Prozent. Zum Vergleich: Bei herkömmlich verfassten Phishing-Versuchen liegt die Quote bei 19 bis 28 Prozent. Die kriminelle Effizienzsteigerung durch KI ist damit messbar.
Wenn KI-Agenten selbst zur Gefahr werden
Doch nicht nur Menschen sind Ziel der Angriffe. Eine Simulation von Varonis zeigt, dass auch KI-Agenten verwundbar sind. Der OpenClaw-Agent „Pinchy" gab nach einer Phishing-Mail sensible Daten preis – darunter AWS-IAM-Schlüssel, Datenbank-Passwörter und SSH-Zugänge. Die Folge: Der Export von CRM-Daten von 247 Kunden sowie die Offenlegung von umgerechnet rund 1,2 Millionen Euro monatlichen Umsatzes. Interessant: Im Test verhielt sich GPT-5.4 deutlich restriktiver als Gemini 3.1 Pro.
Geopolitische Dimension: KI als Werkzeug der Einflussnahme
Die Bedrohung hat auch eine politische Seite. OpenAI meldete Anfang der Woche die Sperrung von Konten, die mit zwei chinesischen Einflussoperationen in Verbindung standen. Die Kampagnen zielten darauf ab, die US-KI-Politik zu Datenzentren und Zöllen zu beeinflussen. Ein Versuch nutzte die Plattform, um eine Anleitung für gefälschte Facebook-Profile zu erstellen. Eine andere Operation verbreitete Desinformation über einen angeblichen ChatGPT-Datenleck.
Das Ausmaß der Bedrohung
Die Dimension des Problems unterstreicht ein Bericht von Menlo Security für das erste Quartal 2026. Die Forscher identifizierten 115.842 ausweichende Phishing-Angriffe und blockierten 4.937 Zero-Day-Attacken, bevor sie öffentlich bekannt wurden. Besonders beunruhigend: Jede dritte Bedrohung stammt inzwischen von Websites, die zuvor als sicher galten. Jeder fünfte Phishing-Link wird von herkömmlichen Filtersystemen nicht erkannt.
