Staatliche Hacker: 89% mehr KI-Angriffe durch ChatGPT und Gemini

Staatliche Hacker nutzen zunehmend generative KI für Malware-Entwicklung und Spionage – mit besorgniserregendem Erfolg.

Sicherheitsforscher und Branchenberichte haben eine deutliche Zunahme des Missbrauchs generativer KI-Tools durch staatlich gesteuerte Cyberakteure identifiziert. Wie aus am 31. Mai 2026 veröffentlichten Berichten hervorgeht, nutzen Gruppen aus dem Iran und Russland Plattformen wie OpenAIs ChatGPT und Googles Gemini, um die Entwicklung von Schadsoftware zu beschleunigen und ihre Social-Engineering-Taktiken zu verfeinern.

Iranische Operationen zielen auf USA und Israel

Anzeige: Der Anstieg KI-gestützter Cyberangriffe um 89% erfordert sofortige defensive Maßnahmen. Dieser Report liefert eine konkrete Checkliste zur Erkennung von KI-Phishing und Malware – speziell für Sicherheitsverantwortliche. Jetzt kostenlosen Sicherheits-Report anfordern

Iranische Militär- und Cyberorganisationen integrieren westliche KI-Modelle zunehmend in ihre Arbeitsabläufe. Ein Bericht der Financial Times vom 31. Mai 2026 beschreibt detailliert, wie diese Werkzeuge die technischen Hürden für die Entwicklung von Malware und Phishing-Kampagnen senken. Googles Forscher identifizierten konkret, dass die iranische Gruppe APT42 Gemini für Cyberoperationen genutzt hat.

Der iranische Cyberapparat setzt diese KI-Modelle ein, um schädlichen Code zu generieren, Aufklärung zu betreiben und militärische Forschung durchzuführen. Die Technologie wird auch genutzt, um überzeugende Phishing-Inhalte auf Hebräisch und Arabisch zu erstellen sowie synthetische Identitäten für Social Engineering zu entwickeln. Als Reaktion auf diese Aktivitäten erklärten sowohl OpenAI als auch Google, dass sie Konten, die mit solchem Missbrauch in Verbindung stehen, identifiziert und gesperrt haben.

Das Ausmaß KI-gestützter Bedrohungen nimmt offenbar rasant zu. Daten aus den Vereinigten Arabischen Emiraten deuten darauf hin, dass die Region täglich etwa 500.000 Cyberangriffe unter Beteiligung künstlicher Intelligenz verzeichnet.

GreyVibe-Gruppe attackiert ukrainische Infrastruktur

Während sich die iranischen Bemühungen auf den Nahen Osten und die USA konzentrieren, setzt die mit Russland in Verbindung stehende Hackergruppe GreyVibe ähnliche Taktiken in Osteuropa ein. Forscher von WithSecure identifizierten, dass GreyVibe seit August 2025 ChatGPT und Gemini nutzt, um Angriffe gegen die ukrainische Regierung und militärische Ziele durchzuführen.

Die Operationen der Gruppe umfassen KI-generierte Phishing-E-Mails und den Einsatz spezialisierter Schadsoftware, darunter FallSpy und PhantomRelay, sowie verschiedene Remote Access Trojans (RATs). Branchenanalysten von CrowdStrike beobachteten einen Anstieg KI-gestützter Angriffe um 89 Prozent – ein klarer Hinweis auf den Trend, dass Angreifer Automatisierung nutzen, um ihre Operationen zu skalieren.

Anzeige: Während staatliche Hacker ChatGPT und Gemini für ihre Operationen nutzen, wächst auch die regulatorische Unsicherheit. Erfahren Sie in diesem Whitepaper, wie Sie Ihre Systeme gegen KI-gestützte Angriffe absichern und welche Compliance-Schritte jetzt wichtig sind. Whitepaper zur Bedrohungslandschaft sichern

Sicherheitskontrollen und regulatorische Eingriffe

Während KI-Anbieter versuchen, böswillige Akteure zu blockieren, verschärft sich auch das regulatorische Umfeld für fortschrittliche Sicherheitswerkzeuge. Das Weiße Haus stoppte kürzlich die Auslieferung von Anthropics „Mythos“-Modell an eine Gruppe von 120 Organisationen. Diese Entscheidung folgte auf Erkenntnisse, dass Mythos 1.726 bestätigte Schwachstellen in Open-Source-Projekten identifiziert hatte – mehr als 1.000 davon wurden als hoch oder kritisch eingestuft.

Die Führung von Anthropic warnte, dass Gegner innerhalb der nächsten 6 bis 12 Monate vergleichbare KI-Fähigkeiten entwickeln könnten. Diese Prognose unterstreicht die Dringlichkeit defensiver Maßnahmen, während generative Modelle die Zeit und das Fachwissen, das für komplexe Cyberoperationen erforderlich ist, weiter reduzieren. Neben softwarebasierten Bedrohungen nutzt die iranische Regierung KI auch zur Erstellung von Propaganda und Memes, um die öffentliche Meinung zu beeinflussen – ein Zeichen für den Wandel hin zu einer vielschichtigen digitalen Kriegsführung.

de | wissenschaft | 69462241 |