Google warnt: KI macht Cyberangriffe schneller, gezielter und schwerer erkennbar

Google Cloud hat seinen Cybersecurity Forecast 2026 veröffentlicht – eine nüchterne Bestandsaufnahme der Bedrohungslage, die auf echten Vorfallsdaten und Geheimdiensterkenntnissen basiert. Die Kernaussage: KI ist längst kein Zukunftsthema mehr, sondern wird von Angreifern heute aktiv eingesetzt – für überzeugendere Phishing-Mails, täuschend echte Telefonanrufe (Vishing) mit geklonten Stimmen und automatisierte Angriffskampagnen im grossen Massstab.

Besonders besorgniserregend ist der Trend zu sogenannten Prompt-Injection-Angriffen: Wer KI-Werkzeuge im Unternehmen oder privat einsetzt, kann Opfer werden, ohne es zu merken. Dabei schleusen Angreifer versteckte Anweisungen in Dokumente oder Webseiten ein, die ein KI-System dann unwissentlich ausführt – etwa Daten weiterleitet oder Aktionen auslöst. Betroffen ist grundsätzlich jeder, der KI-Assistenten mit Zugriff auf E-Mails, Dateien oder Unternehmenssysteme nutzt.

Ransomware bleibt das finanziell folgenreichste Problem: Im ersten Quartal 2025 wurden über 2.300 Opfer auf Datenleck-Seiten gelistet – ein Rekordwert. Staatliche Akteure aus Russland, China, Iran und Nordkorea intensivieren gleichzeitig ihre Spionage- und Sabotageaktivitäten, wobei Nordkorea 2025 den grössten je dokumentierten Kryptowährungsraub durchführte.

Empfehlung: Misstrauen ist gesund – auch gegenüber Telefonanrufen von vermeintlichen Kollegen oder IT-Supportmitarbeitern. Mehrfaktor-Authentifizierung (MFA) einschalten, KI-Tools im Unternehmen nur kontrolliert einsetzen und regelmässige Offline-Backups anlegen. Wer KI-Assistenten nutzt, sollte prüfen, auf welche Daten diese zugreifen dürfen.

Den vollständigen Bericht gibt es direkt bei Google Cloud: cloud.google.com

Related Posts

Medizintechnik-Konzern Stryker: Iranische Gruppe löscht 200.000 Geräte über Intune

Am 11. März 2026 wurde der US-amerikanische Medizintechnikkonzern Stryker Opfer eines gezielten Cyberangriffs, der erhebliche Störungen in der weltweiten Microsoft-Umgebung des Unternehmens verursachte. Betroffen waren Auftragsverarbeitung, Fertigung und Logistik – in Irland, dem größten Standort außerhalb der USA, wurden Mitarbeitende nach Hause geschickt. Die Hackergruppe Handala beansprucht die Tat für sich und gibt an, über 200.000 Geräte gelöscht und 50 TB Daten gestohlen zu haben.

Read More

Cyberangriff auf Europa.eu – Kommission bestätigt Datendiebstahl

Am 24. März 2026 entdeckte die Europäische Kommission einen Angriff auf die Cloud-Infrastruktur, auf der die öffentlichen Websites unter europa.eu betrieben werden. Drei Tage später, am 27. März, informierte sie die Öffentlichkeit. Erste Untersuchungsergebnisse bestätigen, dass Daten von diesen Webseiten gestohlen wurden. Die internen Systeme der Kommission seien laut eigenen Angaben nicht betroffen gewesen, und die Verfügbarkeit der Websites wurde nicht unterbrochen. Betroffene EU-Einrichtungen werden derzeit direkt benachrichtigt.

Read More

Kritische 1-Click RCE-Schwachstelle in OpenClaw AI-Assistenten

Der populäre Open-Source AI-Assistent OpenClaw (ehemals Moltbot/ClawdBot), der bereits von über 100.000 Entwicklern für umfassende System- und Nachrichtenzugriffe genutzt wird, war durch eine verkettete Schwachstelle angreifbar. Sicherheitsforscher von depthfirst entdeckten eine Logiklücke, die zu 1-Click Remote Code Execution führte. Ein einfacher Besuch einer präparierten Webseite reichte aus, um das System vollständig zu kompromittieren.

Read More