Auf den Punkt: Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
Cyberkriminelle passen Social-Engineering-Kampagnen systematisch an die wachsende Nutzung von KI-Tools in Unternehmen an. Microsoft und Google dokumentieren parallel, wie Angreifer KI-Plattformen wie ChatGPT, Claude oder DeepSeek imitieren, um Malware zu verteilen und Zugangsdaten zu stehlen.
Microsoft Threat Intelligence warnt, dass Akteure das globale Interesse an KI selbst als Social-Engineering-Köder einsetzen. Sie geben sich als ChatGPT, Microsoft Copilot, DeepSeek oder Anthropics Claude aus, um Malware zu verbreiten, Anmeldedaten zu entwenden und finanzielle Betrügereien zu begehen. Google dokumentiert in seinem aktuellen Fraud & Scams Advisory parallel eine Entwicklung von klassischem Phishing hin zu Adversary-in-the-Middle-Angriffen (AITM) und QR-Code-Phishing, sowie den wachsenden Missbrauch vertrauenswürdiger Cloud-Services und KI-gestützter Investitionsbetrügereien.
Beide Warnmeldungen zeigen, dass Angreifer etablierte Social-Engineering-Techniken an die wachsende Rolle von KI in Enterprise-Workflows anpassen, statt sich nur auf technische Exploits zu verlassen. Microsoft dokumentiert beispielsweise ChatGPT-themed Abonnement-Verlängerungsmails und gefälschte DeepSeek-V4-Repositories mit gestohlenen Markenzeichen, die den Vidar-Stealer-Malware verbreiten. Die Kampagnen funktionieren weiterhin über bewährte Taktiken wie Dringlichkeitsmessaging, Missbrauch vertrauenswürdiger Services und mehrstufige Umleitungsketten. Google schätzt, dass globale Betrugsverluste 2025 auf etwa 580 Milliarden US-Dollar zulaufen könnten.
Beide Warnungen unterstreichen einen Paradigmenwechsel: Der Angriffsvektor verlagert sich von Softwarestacks auf die kognitiv-behaviorale Ebene — auf das, woran Mitarbeiter glauben, was sie anklicken und wie sie handeln, wenn eine KI-gebrandete Erfahrung dazu auffordert. Laut IDC-Research stuft die Mehrheit der befragten Unternehmen KI-verstärkte Phishing und Impersonationen, einschließlich Deepfakes und Stimmenklone, als Hauptrisiko ein (58 Prozent). Analysten von Everest Group warnen zudem, dass das Problem von „Shadow AI“ nicht nur eine Sichtbarkeitsfrage ist, sondern ein Vertrauensproblem darstellt: KI-Fähigkeiten entstehen zunehmend außerhalb klassischer IT-Kontrollen und schaffen neue Angriffsflächen.
Quelle: www.csoonline.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.