Angreifer verbreiten gefälschte Claude-KI-Apps

(Source: Rawpixel / Freepik.com)

(Source: Rawpixel / Freepik.com)

An seiner jährlichen europäischen Konferenz "Horizons" hat das Cybersecurity-Unternehmen Kaspersky seine wichtigsten Erkenntnisse des bisherigen Jahres 2026 vorgestellt. In einer Mitteilung weist Kaspersky auf sich wandelnde Risiken für Unternehmen und kritische Infrastrukturen hin. 

Seit Jahresbeginn habe der russische Antiviren-Spezialist mehr als 92'000 Malware-Angriffe erkannt, bei denen als bekannte KI-Dienste getarnte Schadprogramme User zum Download von schädlichen Dateien verleiten. Knapp die Hälfte (49 Prozent) der registrierten Angriffe sei auf gefälschte ChatGPT-Anwendungen zurückzuführen gewesen, gefolgt von Claude und Gemini mit jeweils 18 Prozent. 

Des Weiteren identifizierten Mitarbeitende von Kaspersky laut Mitteilung mehr als 15'000 als KI-Software getarnte Malware-Samples. Auch gefälschte Versionen von Openclaw seien im Umlauf. Beim Download bestehe das Risiko einer Infektion mit Trojanern, Spyware, Banking-Malware, Exploits oder Malware-Downloadern. 

Gefälschte Claude-Apps schleusen Malware ein

Im Mai entdeckte Kaspersky zudem eine Kampagne, die mit der Advanced-Persistent-Threat-Gruppe Silver Fox in Verbindung stehen soll. Cyberkriminelle verbreiteten demnach gefälschte Claude-KI-Apps für Windows, MacOS und Linux. Zudem seien User angegangen worden, die nach KI-Tools suchten, wobei manipulierte Installationsprogramme unbemerkt Malware auf deren Geräten installierten. Dies habe den Angreifern Zugriff auf kompromittierte Systeme und sensible Daten ermöglicht. 

Weitere Bedrohungen und Risiken, vor denen Kaspersky im Zusammenhang mit KI warnt, sind: 

• Kompromittierte Lieferketten: Sie gehören inzwischen zu den grössten Risiken im Zusammenhang mit KI. Bereits eine kompromittierte Komponente könne ganze Netzwerke gefährden, da Unternehmen zunehmend auf vernetzte KI-Ökosysteme angewiesen seien.  
• "Malicious Skills": Cyberkriminelle nutzen versteckte schädliche Funktionen, die in KI-Workflows eingebettet sind, um heimlich Daten zu exfiltrieren, Systeme auszuspähen oder Ergebnisse zu manipulieren.
• Unmittelbare Risiken durch KI-Systeme: Datenlecks, manipulierte oder verzerrte Datensätze, Datenvergiftungsangriffe, Prompt Injection sowie unvorhersehbares Modellverhalten oder Fehlfunktionen stellen laut Kaspersky zunehmende Risiken für Unternehmen dar. 
• Automatisierung: Fehler von KI-Systemen könnten sich schnell skalieren, und automatisierte Entscheidungen würden in manchen Fällen ohne ausreichende Kontrolle getroffen. 

"Jede automatisierte Aktion wird Teil einer umfassenderen Kette aus Systemen und Datenaustausch", sagt Dmitry Galov, Leiter des Global Research and Analysis Teams von Kaspersky für Russland und die GUS-Staaten. "Sicherheit bedeutet daher nicht mehr nur den Schutz einzelner Endpunkte, sondern auch die Kontrolle darüber, wie Informationen, Berechtigungen und Entscheidungen in vernetzten KI-gesteuerten Prozessen weitergegeben werden."

Für den Aufbau einer robusten KI-gestützten Sicherheitsarchitektur empfiehlt Kaspersky folgende Massnahmen:  

• Standardisierung: Einheitliche Schnittstellen, Datenformate und Kommunikationsprotokolle sorgen für konsistente Kontrolle und Sicherheit über alle Systeme hinweg.
• Minimaler Datenaustausch: Jede Partei sollte nur auf die Daten zugreifen können, die für ihre jeweilige Funktion unbedingt erforderlich sind.
• Vertrauen: Unternehmen müssen klar definieren, welche Personen, Systeme oder KI-Dienste mit ihren Infrastrukturen interagieren dürfen und welche Berechtigungen gelten.
• Menschliche Aufsicht: Kritische Prozesse sollten jederzeit manuell überprüft und bei Bedarf gesteuert werden können.
• Schrittweise Einführung: Eine stufenweise Implementierung mit klar definierten Rollback-Szenarien reduziert betriebliche Risiken. 

Ferner empfehlen die Analysten von Kaspersky Lösungen für Managed Detection and Response (MDR) sowie Security Information and Event Management (SIEM). 

Übrigens: Gemäss einer Umfrage von Rubrik entwickelt sich der Einsatz autonomer KI-Systeme in Unternehmen zunehmend zu einem Sicherheitsrisiko. Besonders problematisch ist die mangelnde Transparenz darüber, welche KI-Agenten Zugriff auf Systeme und Daten haben - lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.