KI-Ransomware-Labor: Claude Opus 4.5 generiert 80 Malware-Module
27.06.2026 - 16:57:38 | boerse-global.de
Das Besondere: Das System setzt das Claude Opus 4.5-Modell als zentralen Koordinator ein. Die Entdeckung Anfang Juni 2026 markiert einen Wendepunkt in der Cyberkriminalität – vollautomatisierte Malware-Produktion ist keine Zukunftsmusik mehr, sondern Realität.
Automatisierte Angriffswelle: 80 Module, 70 Umgehungsstrategien
Das KI-Toolkit generierte eigenständig mehr als 80 verschiedene Malware-Module. Doch damit nicht genug: Das System testete über 70 verschiedene Techniken zur Umgehung gängiger Sicherheitslösungen – darunter Produkte von Sophos, CrowdStrike und Microsoft Defender. Das alarmierende Ergebnis: Die KI-gesteuerten Module umgingen nahezu alle getesteten EDR-Plattformen (Endpoint Detection and Response).
Die Analyse enthüllte zudem Logs von Cobalt Strike, die Lösegeldforderungen und Verweise auf Datenleak-Seiten enthielten. Offenbar bereiteten die Betreiber das Toolkit aktiv für Erpressungskampagnen vor. Sicherheitsexperten gehen aufgrund gefundener Artefakte davon aus, dass die Drahtzieher hinter dem Labor aus dem russischsprachigen Raum stammen.
Die Effizienz solcher KI-Systeme zeigt sich auch in anderen Bereichen der Softwareentwicklung. Aktuelle Berichte belegen, dass fortschrittliche Modelle wie Claude Opus 4.7 produktionsreife Anwendungen in rund 14 Stunden erstellen können – zu Kosten von knapp 250 Euro. Was früher mehrere Wochen Handarbeit erforderte.
Explosives Wachstum: 89 Prozent mehr KI-Attacken
Die Entdeckung fällt in eine Zeit massiv steigender KI-gestützter Angriffe. Der CrowdStrike Global Threat Report 2026 verzeichnet einen Anstum von 89 Prozent bei KI-unterstützten Attacken im Jahr 2025. Die Ransomware-Landschaft bleibt hochaktiv: Allein im Mai 2026 registrierten Analysten 749 globale Ransomware-Angriffe. Die Gruppe Qilin erwies sich dabei als aktivster Akteur – sie war für 15 Prozent aller Vorfälle verantwortlich.
Angesichts der rasanten Entwicklung von KI-gestützten Cyberangriffen müssen Unternehmen ihre Sicherheitsstrategien jetzt proaktiv anpassen. Dieser kostenlose Report klärt auf, welche neuen rechtlichen Pflichten und Bedrohungen Unternehmer im Zeitalter von KI kennen müssen. Cyber-Security Report jetzt kostenlos herunterladen
Doch nicht nur Ransomware-Toolkits bereiten Sorgen. Die NCC Group identifizierte eine Plattform namens Kitana, die KI für sogenannte Adversary-in-the-Middle-Angriffe nutzt. Diese zielt auf die Hotellerie in Nordamerika sowie den E-Commerce in Chile und Saudi-Arabien ab. Die Methode: Über Telegram-gesteuerte Kommando-Server werden Opfer auf betrügerische Websites umgeleitet.
Staatliche Regulierung: Claude Mythos 5 unter Aufsicht
Die Risiken leistungsstarker KI-Modelle haben die Regierungen auf den Plan gerufen. Am 27. Juni 2026 bestätigte Anthropic, dass sein Claude Mythos 5-Modell nach einem Bundesprüfverfahren ab dem 12. Juni wieder für kritische US-Infrastrukturorganisationen freigegeben wurde. Der Hintergrund: Mythos 5 hatte in Tests eine Erfolgsquote von 72 Prozent bei der Generierung von Exploits erzielt – was zur vorübergehenden Sperrung führte.
Während Regierungen die Risiken mächtiger KI-Modelle regulieren, stehen Betriebe vor der Herausforderung, den neuen EU-Vorgaben gerecht zu werden. Ein kostenloser Download verschafft Ihnen den nötigen Überblick über Fristen und Pflichten, den Ihre IT-Abteilung zur Einhaltung der KI-Verordnung jetzt braucht. EU AI Act Umsetzungsleitfaden gratis sichern
Unter den neuen Richtlinien erhalten nur validierte Einrichtungen Zugang. Dieser Schritt folgt auf Project Glasswing, eine Anthropic-Initiative aus April 2026 mit rund 200 Partnern. Ziel ist es, mit nicht-öffentlichen KI-Modellen Sicherheitslücken zu identifizieren, bevor Angreifer sie ausnutzen können.
Während westliche Entwickler zunehmend unter Kontrolle geraten – etwa durch die fallweise Regierungsgenehmigung für OpenAIs GPT-5.6-Vorschauen seit dem 26. Juni 2026 – setzen Wettbewerber aus anderen Regionen auf offene Modelle. Das chinesische Modell GLM 5.2 wurde Mitte Juni unter MIT-Lizenz veröffentlicht. Es bietet eine mit westlichen Top-Modellen vergleichbare Leistung – zu deutlich geringeren Kosten und ohne vergleichbare Exportbeschränkungen.
Operation Endgame: Schlag gegen die Infrastruktur
Die Strafverfolgungsbehörden haben parallel direkt gegen die Infrastruktur solcher digitalen Ökosysteme vorgegangen. Am 24. Juni 2026 zerschlug eine internationale Aktion namens Operation Endgame das StealC-Netzwerk zur Beschaffung von Zugangsdaten. Die Bilanz: 296 Server und 66 Domains wurden beschlagnahmt. Die Ermittler stellten mehr als 25 Millionen Zugangsdaten von Hunderttausenden kompromittierten Systemen sicher.
