Gaslight-Malware: Neue macOS-Hintertür mit 38 gefälschten Meldungen
27.06.2026 - 01:07:07 | boerse-global.de
Das zeigt eine aktuelle Analyse der Bedrohungslage für Ende Juni 2026.
Die Angreifer imitieren beliebte KI-Plattformen wie ChatGPT, Claude und DeepSeek, um an sensible Daten zu gelangen. Microsoft Threat Intelligence dokumentierte im Juni 2026 mehrere Kampagnen dieser Art. Eine ChatGPT-Aktion Anfang Mai zielte auf Tausende von Nutzern ab, um Kreditkartendaten zu stehlen. Eine weitere Kampagne im April nutzte Claude-Tarnung, um Authentifizierungstoken durch sogenannte „Adversary-in-the-Middle"-Angriffe abzugreifen.
Fünffacher Anstieg bei Fake-KI-Attacken
Die Zahlen sind alarmierend: Laut dem SMB Threat Report 2026 von Kaspersky erreichten Angriffe mit gefälschten KI-Tools zwischen Januar und April 33.352 Fälle – ein Anstieg um das Fünffache im Vergleich zum Vorjahr. Parallel dazu steigen die finanziellen Schäden: Das FBI meldete für 2025 Verluste von über drei Milliarden Euro allein durch „Business Email Compromise" (BEC). Die Sicherheitsforschung von Adaptive Security zeigt zudem, dass der menschliche Faktor weiterhin die größte Schwachstelle darstellt: In 62 Prozent aller dokumentierten Sicherheitsvorfälle spielte er eine entscheidende Rolle.
Authentifizierungs-Tricks und neue Malware
Die Angreifer werden technisch immer raffinierter. Seit April 2026 läuft eine Kampagne gegen Hotels in Europa und Asien, die auf „Authentication Laundering" setzt. Die Hacker versenden E-Mails über die legitime Calendly-Infrastruktur, sodass die Nachrichten alle gängigen Authentifizierungsfilter wie SPF, DKIM und DMARC passieren. Erst später entfaltet sich die Schadsoftware, die Sicherheitseinstellungen manipuliert und sich dauerhaft im System verankert.
Besonders perfide: Die neue macOS-Malware „Gaslight", die am 25. Juni 2026 entdeckt wurde. Diese Rust-basierte Hintertür, die mit nordkoreanischen Akteuren in Verbindung gebracht wird, nutzt 38 gefälschte Systemmeldungen, um KI-basierte Analysewerkzeuge zu verwirren. Durch „Prompt Injection" – das Einschleusen versteckter Anweisungen – bringt die Malware Sicherheitsscanner dazu, ihre Analyse abzubrechen.
Angriffe auf KI-Assistenten in Unternehmen
Die neue Gaslight-Malware nutzt 38 gefälschte Systemmeldungen, um KI-Analysewerkzeuge zu verwirren. Wer sein macOS-Netzwerk schützen will, findet im Report eine konkrete Sicherheits-Checkliste und Prompt-Injection-Abwehr. Jetzt kostenlosen Sicherheits-Report anfordern
Mit der zunehmenden Integration von KI in Arbeitsabläufe werden die Tools selbst zum Ziel. Am 24. Juni 2026 enthüllten Sicherheitsforscher CVE-2025-32711, eine „Zero-Click"-Prompt-Injection-Lücke in Microsoft 365 Copilot. Sie ermöglicht Datendiebstahl über vertrauenswürdige Domänen – ohne dass das Opfer überhaupt klicken muss.
Im Browser-Bereich demonstrierten Forscher am 25. Juni den „BioShocking"-Angriff. Dabei manipulieren sie KI-gestützte Browser, indem sie die künstliche Intelligenz in ein fiktives Szenario versetzen – mit dem Ziel, Zugangsdaten preiszugeben. Einen Tag später wurde eine Schwachstelle im Firefox-KI-Chatbot bekannt: Prompt Injection über HTML-ähnliche Tags kann genutzt werden, um E-Mail-Inhalte zu stehlen.
Die Sicherheitsanalysten von Netskope warnen: KI hat das Zeitfenster zwischen Entdeckung und Ausnutzung von Sicherheitslücken drastisch verkürzt. Allein im Mai 2026 identifizierte Anthropics Project Glasswing 10.000 kritische oder hochriskante Schwachstellen in Unternehmenssoftware.
KI als Schutzschild
Die Sicherheitsbranche reagiert mit den gleichen Waffen. Check Point ist kürzlich dem Daybreak Cyber Partner Programme von OpenAI beigetreten, um modernste KI-Modelle für die automatisierte Netzwerksicherheit und Schwachstellenvalidierung zu nutzen.
Zero-Click-Lücke in Microsoft 365 Copilot und Fake-KI-Attacken mit fünffachem Anstieg – die Bedrohungslage eskaliert. Dieser Report zeigt, wie Sie mit verhaltensbasierter KI und DMARC-Durchsetzung Ihre E-Mail-Sicherheit aufrüsten. KI-E-Mail-Sicherheitsleitfaden jetzt sichern
Anbieter wie Abnormal AI setzen auf verhaltensbasierte KI, um angriffslose Attacken und KI-generierte Köder zu erkennen, die traditionelle E-Mail-Sicherheitsgateways umgehen. Für kleine und mittlere Unternehmen bietet Hunto AI autonome Agenten an, die DMARC-Durchsetzung und Dark-Web-Überwachung übernehmen.
Das Ziel dieser Abwehrplattformen: die manuelle Sicherheitsarbeit automatisieren und die Reaktionszeit drastisch verkürzen. Branchendaten zeigen, dass über 90 Prozent der Unternehmen derzeit Schwierigkeiten haben, riskante KI-gesteuerte Aktionen in ihren Umgebungen zu stoppen.
