Kaspersky entdeckt 92.000 Angriffe mit gefälschten KI-Diensten in 2026

19. Mai 2026

Erkenntnisse der jährlichen europäischen Konferenz Kaspersky HORIZONS am 19. Mai in Rom

15.000 Malware-Samples gefunden
APT-Gruppe Silver Fox verbreitet gefälschte Claude-KI-Apps für Windows-, macOS- und Linux-Systeme

Kaspersky registrierte seit Jahresbeginn mehr als 92.000 Malware-Angriffe, bei denen sich Schadsoftware oder ungewollte Anwendungen als bekannte KI-Agenten oder -Dienste wie ChatGPT (49 Prozent aller Attacken), Claude oder Gemini (jeweils 18 Prozent) tarnten. Gleichzeitig warnen die Experten vor neuen Risiken rund um KI-Ökosysteme – darunter die APT-Gruppe Silver Fox, kompromittierte Lieferketten, manipulierte KI-Workflows durch „malicious skills“ sowie automatisierte Angriffe auf Unternehmenssysteme. Kaspersky präsentierte diese Erkenntnisse auf seiner jährlichen europäischen Konferenz Kaspersky HORIZONS am 19. Mai in Rom und hob dabei die sich wandelnden Risiken für Unternehmen und kritische Infrastrukturen hervor.

KI erfreut sich sowohl bei Nutzern als auch Cyberkriminellen großer Beliebtheit; so tarnen Cyberkriminelle Schadsoftware gerne als legitime KI-Lösungen, Plugins oder Dienste. Ziel ist, das Vertrauen von Nutzern in bekannte Marken zu missbrauchen, um diese dazu zu verleiten, sensible Daten preiszugeben oder Malware zu installieren.

Seit Jahresbeginn haben die Lösungen von Kaspersky mehr als 92.000 Malware-Angriffe erkannt, bei denen sich Schadsoftware als bekannte KI-Agenten und -Dienste ausgab, um Nutzer zum Download schädlicher Dateien zu verleiten. Fast die Hälfte aller registrierten Angriffe entfiel auf gefälschte ChatGPT-Anwendungen (49 Prozent), gefolgt von Claude und Gemini mit jeweils 18 Prozent.

15.000 Malware-Samples als KI-Software getarnt

Des Weiteren identifizierten die Experten von Kaspersky mehr als 15.000 Malware-Samples, die sich als KI-Software tarnten. Darunter befanden sich auch gefälschte Versionen schnell wachsender Tools wie OpenClaw. Nutzer, die diese Anwendungen herunterluden, riskierten eine Infektion mit Trojanern, Spyware, Banking-Malware, Exploits oder Malware-Downloadern, die weitere Schadsoftware nachladen konnten.

Gefälschte Claude-KI-Apps für Windows, macOS und Linux

Im Zuge ihrer Analysen entdeckten die Kaspersky-Experten im Mai zudem eine Kampagne, die mit der Advanced Persistent Threat (APT)-Gruppe Silver Fox in Verbindung steht. Die Angreifer verbreiteten gefälschte Claude-KI-Apps für Windows, macOS und Linux und nahmen zielgerichtet Nutzer ins Visier, die nach KI-Tools suchten. Nach dem Start installierten die manipulierten Installationsprogramme unbemerkt Malware auf den Geräten der Opfer und ermöglichten den Angreifern so langfristigen Zugriff auf kompromittierte Systeme und sensible Daten.

Zudem entstehen rund um KI weitere Bedrohungen und Risiken:

Kompromittierung von Lieferketten: Sie zählt inzwischen zu den größten Risiken im Zusammenhang mit der Einführung von KI. Da Unternehmen zunehmend auf vernetzte KI-Ökosysteme angewiesen sind, kann bereits eine kompromittierte Komponente ganze Netzwerke gefährden und den Betrieb mehrerer Organisationen beeinträchtigen. Ein aktuelles Beispiel dafür ist die Kompromittierung von LiteLLM, einer weit verbreiteten Python-Bibliothek für den Zugriff auf KI-Modelle, die Berichten zufolge weltweit rund 97 Millionen Mal pro Monat heruntergeladen wird. In das Tool eingeschleuster Schadcode konnte Datenbankzugänge, Dateien von Kryptowährungs-Wallets und weitere sensible Informationen stehlen.
„Malicious Skills“ auf dem Vormarsch: Kaspersky warnt vor einer wachsenden Bedrohung durch sogenannte „malicious skills“ – versteckte schädliche Funktionen, die in KI-Workflows eingebettet sind. Sie erscheinen häufig als legitime Plugins, Eingabeaufforderungen oder Erweiterungen, sind jedoch darauf ausgelegt, heimlich Daten zu exfiltrieren, Systeme auszuspähen oder Ergebnisse zu manipulieren.
Unmittelbare Risiken durch KI-Systeme: Neben klassischen Bedrohungen wie Malware und Lieferkettenangriffen sehen sich Unternehmen zunehmend Risiken ausgesetzt, die direkt mit KI-Systemen verbunden sind. Dazu zählen Datenlecks, manipulierte oder verzerrte Datensätze, Datenvergiftungsangriffe, Prompt Injection sowie unvorhersehbares Modellverhalten oder Fehlfunktionen.
Automatisierung erhöht das Risiko zusätzlich: Automatisierung erweitert zwar die Möglichkeiten von Unternehmen, erhöht jedoch gleichzeitig auch die Risiken. Denn Fehler von KI-Systemen können sich schnell skalieren, und automatisierte Entscheidungen werden mitunter ohne ausreichende Kontrolle getroffen. Experten betonen daher, dass der „Faktor Mensch“ weiterhin zu den größten Sicherheitsrisiken zählt. Dazu gehören unter anderem eine übermäßige Abhängigkeit von KI-Technologien, der Missbrauch von Systemen sowie mangelnde operative Wachsamkeit.

„Jede automatisierte Aktion wird Teil einer umfassenderen Kette aus Systemen und Datenaustausch. Sicherheit bedeutet daher nicht mehr nur den Schutz einzelner Endpunkte, sondern auch die Kontrolle darüber, wie Informationen, Berechtigungen und Entscheidungen in vernetzten KI-gesteuerten Prozessen weitergegeben werden“, so Dmitry Galov, Leiter des Global Research and Analysis Teams (GReAT) von Kaspersky für Russland und die GUS-Staaten.

Luana Lo Piccolo, Senior Advisor Tech Law, AI Governance und Digital Global Affairs, betonte auf der Konferenz die Bedeutung klarer Governance-Rahmenwerke. Diese müssten eindeutig festlegen, in welchen Bereichen menschliche Aufsicht unverzichtbar bleibt und wer die Verantwortung trägt, wenn KI-Systeme schnell und in großem Maßstab agieren. „Da sich KI-Systeme von unterstützenden Assistenten zu autonomen Akteuren entwickeln, liegt die Herausforderung nicht mehr allein in der technischen Resilienz, sondern zunehmend in der verantwortungsvollen Gestaltung von Autonomie“, erklärte sie.

Aus technischer Perspektive ergänzt Andrea Fumagalli, Cybersecurity-Experte und AI Advisor: „Organisationen müssen eine Mentalität entwickeln, die von einem potenziellen Sicherheitsvorfall ausgeht, und über klassische Resilienz hinausdenken – hin zu echter Cybersicherheits-Resistenz. Das gilt insbesondere vor dem Hintergrund KI-gestützter Bedrohungen, die schneller, autonomer und zunehmend koordiniert agieren.“ Dabei betonte er, dass Threat Intelligence zu einer strategischen Kernkompetenz werde, da agentenbasierte KI Cyberoperationen grundlegend verändert und Unternehmen immer stärker in KI-gesteuerten Umgebungen operieren. Da sich Organisationen an diese sich entwickelnde Bedrohungslandschaft anpassen, werden KI-gestützte Cybersicherheitstechnologien zu einem wesentlichen Bestandteil moderner Verteidigungsstrategien.

Kaspersky-Empfehlungen zum Aufbau einer robusten KI-gestützten Sicherheitsarchitektur

Standardisierung: Einheitliche Schnittstellen, Datenformate und Kommunikationsprotokolle sorgen für konsistente Kontrolle und Sicherheit über alle Systeme hinweg.
Minimaler Datenaustausch: Jede Partei sollte nur auf die Daten zugreifen können, die für ihre jeweilige Funktion unbedingt erforderlich sind.
Vertrauen: Unternehmen müssen klar definieren, welche Personen, Systeme oder KI-Dienste mit ihren Infrastrukturen interagieren dürfen und welche Berechtigungen gelten.
Menschliche Aufsicht: Kritische Prozesse sollten jederzeit manuell überprüft und bei Bedarf gesteuert werden können.
Schrittweise Einführung: Eine stufenweise Implementierung mit klar definierten Rollback-Szenarien reduziert betriebliche Risiken.
Managed Detection and Response implementieren: MDR-Lösungen wie Kaspersky Managed Detection and Response [1] ermöglichen einen von Experten gesteuerten Sicherheitsbetrieb. Die KI-gestützte Automatisierung bei Kaspersky verarbeitet inzwischen rund 25 Prozent der eingehenden Sicherheitsereignisse, während Analysten die Ergebnisse weiterhin prüfen, um Qualität sicherzustellen und Fehlalarme zu minimieren.
Security Information and Event Management (SIEM) nutzen: Kaspersky SIEM [2] unterstützt die proaktive Erkennung unbekannter und neuer Bedrohungen. Die Lösung aggregiert, analysiert und speichert Protokolldaten aus der gesamten IT-Infrastruktur und liefert kontextbezogene Erkenntnisse für die Bedrohungsanalyse. Kürzlich wurde die Plattform um fortschrittliche KI-Funktionen erweitert, darunter die Erkennung von DLL-Hijacking und potenziell kompromittierten Konten [3].
KI-Assistent für Analysten implementieren: KI-gestützte Assistenten unterstützen Security Operations Center (SOC)-Teams bei der schnelleren und präziseren Analyse von Sicherheitsvorfällen. Sie priorisieren und kontextualisieren große Mengen an Sicherheitsdaten. Der Kaspersky Investigation and Response Assistant (KIRA AI) [4] reduziert beispielsweise die kognitive Belastung von Analysten, indem er Befehlszeilen entschlüsselt, Vorfälle zusammenfasst oder Anfragen zur Bedrohungsanalyse in strukturierte Telemetrieabfragen übersetzt.