KnowBe4 News und Wissenswertes

Nationale Bedrohungsakteure integrieren KI, um Cyber-Angriffe zu optimieren

Geschrieben von KnowBe4 Threat Lab | Mar 16, 2026 8:00:00 AM

Forscher der Google Threat Intelligence Group (GTIG) warnen davor, dass staatliche Akteure Gemini und andere KI-Tools als wesentliche Komponenten ihrer Operationen einsetzen. Die Akteure nutzen diese Tools, um Recherchen und Erkundungen durchzuführen, Opfer auszuwählen und schnell Phishing-Köder zu erstellen.

„Zunehmend nutzen Akteure nun LLMs, um äußerst personalisierte, kulturell nuancierte Köder zu generieren, die den professionellen Ton einer Zielorganisation oder die lokale Sprache widerspiegeln können“, schreiben die Forscher.

„Diese Fähigkeit geht über die einfache Erstellung von E-Mails hinaus und umfasst auch das sogenannte ‚Beziehungsaufbau-Phishing‘, bei dem Modelle verwendet werden, um glaubwürdige, längere Gespräche mit den Opfern zu führen und so Vertrauen aufzubauen, bevor die bösartige Datei zugestellt wird. Durch die Senkung der Einstiegshürde für Nicht-Muttersprachler und die Automatisierung der Erstellung hochwertiger Inhalte können Angreifer viele verräterischen Anzeichen beseitigen und die Wirksamkeit ihrer Social-Engineering-Techniken verbessern.“

Angreifer missbrauchten auch eine Vielzahl von KI-Tools, um bösartige Befehle für „ClickFix“ Social-Engineering-Angriffe zu nutzen. Die Angreifer umgehen die Sicherheitsvorkehrungen von ChatGPT, CoPilot, DeepSeek, Gemini, Grok und anderen.

„Es handelt sich dabei nicht um eine neue Malware-Technik, aber GTIG hat Fälle beobachtet, in denen Angreifer das Vertrauen der Öffentlichkeit in generative KI-Dienste missbraucht haben, um Malware zu verbreiten“, schreiben die Forscher. „GTIG hat eine neuartige Kampagne identifiziert, bei der Angreifer die öffentliche Freigabefunktion generativer KI-Dienste, darunter Gemini, nutzen, um betrügerische Social-Engineering-Inhalte zu verbreiten.“

„Diese Aktivität, die erstmals Anfang Dezember 2025 beobachtet wurde, versucht, Nutzer dazu zu verleiten, Malware über die bewährte ‚ClickFix‘-Technik zu installieren. Diese Technik wird eingesetzt, um Benutzer dazu zu bringen, einen bösartigen Befehl zu kopieren und in das Befehlsterminal einzufügen.“

KI-gestützte Schulungen zum Sicherheitsbewusstsein können Ihrem Unternehmen einen wichtigen Schutz vor Social-Engineering-Angriffen bieten. KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

Google hat die ganze Geschichte.

Demo anfragen: Security Awareness Training

New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!

Demo anfragen

PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:

https://www.knowbe4.com/kmsat-security-awareness-training-demo
Vollständigen Beitrag anzeigen