ChatGPT-Missbrauch: Kriminelle nutzen KI für Malware und Phishing

Sicherheitsforscher schlagen Alarm: Kriminelle nutzen ChatGPT und andere KI-Modelle für eine neue Welle von Malware-Angriffen und Phishing-Kampagnen. Gleich mehrere Sicherheitslücken und Kampagnen wurden Ende Mai 2026 bekannt.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

LLMShare: Wenn ChatGPT zur Schadsoftware-Schleuse wird

Die Sicherheitsfirma Push Security hat eine Kampagne namens „LLMShare“ aufgedeckt. Die Methode ist perfide: Angreifer missbrauchen die legitime Sharing-Funktion von ChatGPT, um schädliche Inhalte zu hosten. Über geteilte Links erstellen sie gefälschte OpenAI-Ausfallseiten – direkt auf der vertrauenswürdigen Domain chatgpt.com.

Das Ziel: Nutzer, die nach einer ChatGPT-Desktop-App suchen. Über Google-Anzeigen werden sie auf die Fake-Seiten gelockt. Dort sollen sie einen angeblichen ChatGPT-Desktop-Installer herunterladen – der in Wahrheit Malware ist. Die Schadsoftware liegt auf externen Domains wie openew[.]app. Um Sicherheitsscannern zu entgehen, setzen die Täter auf Cloaking-Techniken: Automatische Prüfprogramme sehen harmlose Inhalte, echte Nutzer dagegen die Schadsoftware. Ähnliche Angriffe wurden auch auf Nutzer der KI-Plattform Claude registriert.

ChatGPhish: Die Markdown-Lücke, die Daten preisgibt

Eine zweite, separate Sicherheitslücke entdeckte Permiso Security am 30. Mai 2026. Der Fehler mit dem Namen „ChatGPhish“ steckt in ChatGPTs Markdown-Renderer. Das Problem: Wenn ChatGPT eine externe Webseite zusammenfasst, lädt das System automatisch Bilder und Links nach.

Genau das nutzen Angreifer aus. Sie betten Tracking-Pixel oder schadhafte Elemente in eine Webseite ein. Bittet ein Nutzer ChatGPT um eine Zusammenfassung dieser Seite, lädt der Renderer automatisch ein Ein-Pixel-Bild. Das genügt, um die IP-Adresse, den User-Agent und den Referer-Header des Nutzers an den Angreifer zu übermitteln – ohne dass der Nutzer noch einmal klicken müsste. Noch gefährlicher: Die Lücke erlaubt es, gefälschte Systemwarnungen oder schadhafte QR-Codes direkt im Chat-Interface anzuzeigen. OpenAI hat das Problem bestätigt und arbeitet an einer Lösung.

Greyvibe: Russische Hackergruppe setzt voll auf KI

Die Nutzung von KI für Angriffe ist längst keine Einzelfall mehr. Der Sicherheitsdienstleister WithSecure enthüllte Ende Mai 2026 die Aktivitäten der Russland-nahen Gruppe Greyvibe. Seit August 2025 ist sie aktiv, ihr Hauptziel: militärische, staatliche und zivile Einrichtungen in der Ukraine.

Warum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet. Ein kostenloser Ratgeber zeigt, wie Sie die KI sicher und effektiv für Ihren Alltag nutzen können – ganz ohne Vorkenntnisse. Kostenlosen PDF-Report mit Anleitungen herunterladen

Greyvibe nutzt ChatGPT, Google Gemini und Ideogram AI in großem Stil. Die Tools dienen dazu:
- Glaubwürdige Spear-Phishing-Nachrichten zu verfassen und täuschend echte Webseiten zu designen
- Schadcode zu entwickeln und zu verschleiern
- Eigene Malware zu bauen – darunter die Trojaner LegionRelay und PhantomRelay sowie die Android-Spionagesoftware FallSpy

Die Kampagnen der Gruppe haben sich weiterentwickelt: Von einfachen Spear-Phishing-Mails im Sommer 2025 hin zu „ClickFix“-Angriffen Ende 2025, bei denen gefälschte CloudFlare-CAPTCHAs genutzt wurden, um Nutzer zur Ausführung von Schadcode zu verleiten. Sicherheitsanalysten bescheinigen der Gruppe zwar operative Unreife, doch die Nutzung handelsüblicher KI-Tools senkt die technischen Hürden massiv und verkürzt die Angriffszyklen erheblich.

Parallelbedrohung: VPN-Lücke wird aktiv ausgenutzt

Neben den KI-bezogenen Gefahren bleibt die klassische Netzwerksicherheit ein Thema. Am 30. Mai 2026 meldeten Palo Alto Networks und Rapid7 die aktive Ausnutzung einer Sicherheitslücke im PAN-OS GlobalProtect VPN (CVE-2026-0257). Seit Mitte Mai 2026 nutzen Angreifer diese Authentifizierungs-Lücke, um mit gefälschten Cookies unbefugten Zugriff auf Unternehmensnetzwerke zu erhalten. Die US-Behörde CISA hat den Fehler am 29. Mai 2026 in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen und fordert Unternehmen dringend zum Patchen auf.

de | wissenschaft | 69451568 |