Angriffe auf KMU: 115 Prozent mehr Malware unter dem Deckmantel von ChatGPT

Cyberkriminelle tarnen schädliche oder unerwünschte Software zunehmend als beliebte Produktivitätsanwendungen, wie eine aktuelle Kaspersky-Untersuchung zeigt [1]. Insgesamt wurden in den ersten vier Monaten 2025 rund 8.500 KMU-Mitarbeiter zum Ziel solcher Malware. Dabei nahmen vor allem Angriffe unter dem Deckmantel von ChatGPT (115 Prozent Anstieg), Microsoft Teams (100 Prozent) und Zoom (13 Prozent) zu. Zudem werden Mitarbeiter in KMU mittels Spam und Phishing angegriffen.

Zwischen Januar und April dieses Jahres entdeckten die Kaspersky-Experten über 4.000 schädliche und unerwünschte Dateien unter dem Deckmantel zwölf beliebter Online-Produktivitäts-Tools. Insgesamt waren davon fast 8.500 Mitarbeiter in mittelständischen Unternehmen betroffen.

Dabei scheint sich die Bedrohung zu verschärfen. Denn im Vergleich zum Vorjahreszeitraum nahm die Anzahl der schädlichen Dateien zu:

• ChatGPT wurde 115 Prozent häufiger imitiert als in den ersten vier Monaten 2024.
• Bei Microsoft Teams hat sich die Anzahl unerwünschter beziehungsweise schädlicher Dateien verdoppelt (Anstieg um 100 Prozent).
• Bei Zoom gab es einen Anstieg um 13 Prozent.
• Bei Google Drive stieg die Anzahl um 12 Prozent.

Weiterhin fanden die Kaspersky-Experten 83 schädliche oder unerwünschte Dateien, die sich als DeepSeek tarnten, das erst in diesem Jahr veröffentlicht wurde.

Unter den analysierten Dateien imitierten die meisten Zoom-Dateien: Fast 41 Prozent aller erkannten Dateien fielen auf dieses Tool. Zudem waren Microsoft Office-Anwendungen beliebter Aufhänger der Cyberkriminellen: jeweils 16 Prozent der entdeckten Dateien entfielen auf Outlook und PowerPoint, 12 Prozent auf Excel, 9 Prozent auf Word und 5 Prozent auf Teams. Zu den größten Bedrohungen für kleine und mittlere Unternehmen im Jahr 2025 zählten Downloader, Trojaner und Adware.

„Interessanterweise sind Bedrohungsakteure bei der Auswahl eines KI-Tools als Köder ziemlich wählerisch“, kommentiert Vasily Kolesnikov, Sicherheitsexperte bei Kaspersky. „So wurden beispielsweise keine schädlichen Dateien beobachtet, die Perplexity imitieren. Die Wahrscheinlichkeit, dass ein Angreifer ein Tool als Tarnung für Malware oder andere Arten unerwünschter Software verwendet, hängt direkt von der Beliebtheit des Dienstes und dem Hype um ihn ab. Je mehr Aufmerksamkeit und Gespräche es um ein Tool gibt, desto wahrscheinlicher ist es, dass ein Nutzer im Internet auf ein gefälschtes Paket stößt. Um auf Nummer sicher zu gehen, sollten Mitarbeiter von KMU, genauso wie normale Nutzer, vorsichtig sein, wenn sie online nach Software suchen oder auf Abonnementangebote stoßen, die zu gut sind, um wahr zu sein. Die korrekte Schreibweise der Webseite und Links in verdächtigen E-Mails sollten stets überprüft werden. Häufig handelt es sich bei diesen um Phishing-Links oder um Links, über die schädliche oder potenziell unerwünschte Software heruntergeladen wird.“

Kaspersky-Empfehlungen zum Schutz vor Bedrohungen für Unternehmen

• Zugriffsregeln für Unternehmensressourcen wie E-Mail-Konten, geteilte Ordner und Online-Dokumente festlegen.
• Daten regelmäßig durch Back-ups sichern.
• Klare Leitlinien für die Verwendung externer Dienste bestimmen; für die Implementierung neuer Software genau definierte Prozesse erstellen, unter Einbeziehung der IT-Abteilung und anderer verantwortlicher Manager.
• Spezialisierte Cybersicherheitslösungen wie beispielsweise Kaspersky Next Complete Security [2] verwenden, die Sichtbarkeit und Kontrolle über Cloud-Services bieten.

Weitere Informationen zu KMU-Bedrohungen sind auf Securelist verfügbar unter https://securelist.com/smb-threat-report-2025/116830/.

[1] https://securelist.com/smb-threat-report-2025/116830/

[2] https://www.kaspersky-dach.de/complete-security/?kaspr=complete

Nützliche Links:

• Kaspersky-Analyse zu KMU‑bezogenen Cybergefahren: https://securelist.com/smb-threat-report-2025/116830/
• Kaspersky Next Complete Security: https://www.kaspersky-dach.de/complete-security/?kaspr=complete