KI-Tools als Trojaner: Cyberkriminelle kapern den KI-Hype

KI wird zur Waffe: Immer mehr Cyberangriffe tarnen sich als harmlose KI-Anwendungen, um Daten zu stehlen und Systeme zu infiltrieren. Die Bedrohung übertrifft inzwischen sogar die Gefahr durch Ransomware.

Der globale Hype um künstliche Intelligenz eröffnet Cyberkriminellen ein neues, fruchtbares Betätigungsfeld. Sie nutzen das Vertrauen der Nutzer in KI-Werkzeuge aus, um Malware als produktive KI-Apps zu tarnen. Aktuelle Sicherheitsvorfälle zeigen einen besorgniserregenden Trend, der Privatpersonen und Unternehmen gleichermaßen bedroht. Diese neue Generation von Schadsoftware stiehlt sensible Daten, installiert weitere Schadprogramme und verschafft sich dauerhaften Zugang zu kompromittierten Systemen. Für Führungskräfte ist das Risiko durch diese Social-Engineering-Kampagnen 2026 zur größten Cybergefahr geworden – noch vor Erpressungssoftware.

Die Blaupause des Betrugs: Die „EvilAI“-Kampagne

Ein Paradebeispiel für diese Bedrohung ist die „EvilAI“-Kampagne, die das Cybersecurity-Unternehmen Trend Micro erstmals im September 2025 dokumentierte. Die Kampagne zeichnete sich durch ihr ausgeklügeltes Vorgehen aus: Sie verteilte Malware, die sich als seriöse, KI-gestützte Anwendung tarnte. Die gefälschten Tools wirkten mit professionellen Oberflächen, funktionierenden Features und sogar gültigen digitalen Signaturen täuschend echt, um Sicherheitschecks zu umgehen.

Cyberkriminelle nutzen inzwischen KI-Tricks, um Malware als legitime Tools zu verpacken – viele Unternehmen erkennen die Gefahr zu spät. Ein kostenloses E‑Book fasst die aktuellen Cyber-Security‑Trends, reale Angriffsbeispiele (inkl. KI‑Missbrauch) und praktikable Schutzmaßnahmen zusammen, die IT‑Verantwortliche sofort umsetzen können. Ideal für Geschäftsführer und Security-Teams, die ihre Verteidigung ohne große Budgets stärken möchten. Gratis-Cyber-Security-Guide für Unternehmen herunterladen

Die Schadsoftware verbreitete sich über bösartige Werbeanzeigen, frisch registrierte Fake-Domains und Links in Foren. Unter plausiblen Namen wie „App Suite“ oder „JustAskJacky“ weckten sie keinen Verdacht. Nach der Installation aktivierten die scheinbar harmlosen Apps einen versteckten Loader, der sich dauerhaft im System einnistete und einen verschlüsselten Kommunikationskanal zu einem Command-and-Control-Server aufbaute. Über diesen konnten Angreifer Browserdaten abgreifen, weitere Schadprogramme wie Infostealer nachladen und langfristigen Zugriff behalten. Die Kampagne hatte globale Reichweite mit Infektionen in Europa, Amerika und Asien, vor allem in kritischen Sektoren wie Fertigung, Behörden und Gesundheitswesen.

Neues Jahr, neue Bedrohungen: Der Trend beschleunigt sich

Die Taktik von Kampagnen wie EvilAI entwickelt sich ständig weiter. Gleich zu Jahresbeginn 2026 deckten Sicherheitsforscher zwei bösartige Chrome-Browsererweiterungen auf, die KI-Assistenten imitierten. Mit insgesamt über 900.000 Installationen sammelten die Erweiterungen „Chat GPT for Chrome with GPT-5“ und „AI Sidebar with DeepSeek“ komplette Chat-Verläufe, Browserdaten und Authentifizierungstokens der Nutzer und schickten sie an Server der Angreifer. Sie täuschten ihre Nutzer, indem sie die Funktionen echter Tools nachahmten und unter dem Vorwand, „anonyme Analysedaten“ zu sammeln, Berechtigungen abfragten.

Ein weiterer Beleg für das Risiko im KI-Ökosystem ist eine kritische Schwachstelle in Microsofts KI-Assistenten Copilot, die im Januar 2026 gepatcht wurde. Die als „Reprompt“ bekannte Angriffsmethode erlaubte es, einen bösartigen, versteckten Prompt in einer legitim aussehenden Copilot-URL zu verbergen. Ein einziger Klick auf einen Phishing-Link konnte Copilot veranlassen, die versteckten Befehle in der authentifizierten Sitzung des Nutzers auszuführen – und so Daten zu stehlen, ohne dass der Nutzer weiter interagieren musste.

Das KI-Werkzeugkasten der Angreifer: Mehr als nur Tarnung

Cyberkriminelle nutzen KI nicht nur zur Tarnung, sondern zunehmend auch zum Bau effektiverer Malware. Berichte der Google Threat Intelligence Group (GTIG) vom Spätjahr 2025 zeigen, dass Gegner in eine neue operative Phase des KI-Missbrauchs eingetreten sind. Erstmals wurden Malware-Familien wie „PROMPTFLUX“ beobachtet, die während ihrer Ausführung Large Language Models (LLMs) nutzen, um ihren eigenen Code „just-in-time“ dynamisch umzuschreiben. Diese Selbstmodifikation ermöglicht es der Malware, ihre Signatur kontinuierlich zu ändern, was die Erkennung durch traditionelle Antivirenprogramme erheblich erschwert.

Auch staatlich geförderte Akteure aus China, Iran und Nordkorea missbrauchen generative KI, um alle Phasen ihrer Operationen zu verbessern – von der ersten Aufklärung und dem Verfassen überzeugender Phishing-Köder bis hin zur Entwicklung von Command-and-Control-Infrastruktur.

Analyse: Eine Krise des Vertrauens

Der Erfolg dieser Malware-Kampagnen basiert auf dem immensen öffentlichen Interesse und der raschen, oft unkontrollierten Einführung von KI-Tools in Unternehmen. Die Verheißung gesteigerter Produktivität macht Nutzer begierig, neue Apps und Browsererweiterungen herunterzuladen – häufig ohne ausreichende Prüfung. Cyberkriminelle haben diese Begeisterung für ihre Zwecke instrumentalisiert und einen neuen, hocheffektiven Vektor für Social Engineering geschaffen.

Der Global Cybersecurity Outlook Report 2026 des Weltwirtschaftsforums bestätigt diesen Wandel. Eine Mehrheit der Wirtschafts- und Cybersicherheitsführer ist überzeugt, dass die Risiken durch KI-Schwachstellen und KI-gestützten Betrug rapide zunehmen. Die wachsende Angriffsfläche, die durch vernetzte KI-Agenten entsteht, stellt eine Herausforderung dar, für die alte Sicherheitsmodelle nicht ausgelegt sind.

Ausblick: Wie navigiert man durch die KI-Bedrohungslandschaft?

Je stärker KI-Technologie in Arbeitsabläufe integriert wird, desto mehr dürften sich betrügerische Imitationen und KI-gestützte Angriffe ausbreiten. Diese Entwicklung erfordert eine mehrschichtige Verteidigung.

Unternehmen müssen robuste Mitarbeiterschulungen priorisieren. Nutzer müssen lernen, skeptisch gegenüber unaufgeforderten Werbeanzeigen für KI-Tools zu sein und die Berechtigungen jeder Anwendung genau zu prüfen. Für Sicherheitsteams bedeutet der Aufstieg adaptiver, KI-generierter Malware, dass die traditionelle signaturbasierte Erkennung nicht mehr ausreicht. Die Abwehr muss sich hin zu Verhaltensanalyse und Zero-Trust-Architekturen bewegen, die verdächtige Aktivitäten unabhängig vom Erscheinungsbild des schädlichen Codes identifizieren und eindämmen können. Während Angreifer weiter innovieren, muss die Cybersicherheitsbranche ihre eigenen KI-gestützten Verteidigungssysteme beschleunigen, um mit den Bedrohungen von 2026 und darüber hinaus Schritt halten zu können.

PS: Wollen Sie Ihr Team vor Phishing, bösartigen Browsererweiterungen und KI‑gestützter Malware schützen? Der kostenlose Leitfaden erklärt praxisnahe Awareness‑Maßnahmen, technische Kontrollen und Prioritäten für sofortige Absicherung – inklusive Checkliste für Verantwortliche. Jetzt kostenlosen Cyber-Security-Guide sichern