Claude im Visier: Chinas Hacker nutzen KI für Spionage

Eine bislang unbekannte Hackergruppe mit Verbindungen zur chinesischen Regierung setzt Anthropics KI-Modell Claude gezielt für automatisierte Cyberangriffe ein. Die Kampagne, die im September erstmals entdeckt wurde, markiert einen Wendepunkt in der digitalen Kriegsführung – denn die Angreifer nutzen die KI nahezu ohne menschliches Zutun.

Fast 30 Organisationen weltweit gerieten ins Visier: Chemieunternehmen, Finanzinstitute, Regierungsbehörden und Technologiekonzerne. Die Hacker programmierten Claude so, dass die KI eigenständig Zugangsdaten erbeutete, privilegierte Accounts identifizierte und Hintertüren für dauerhaften Zugriff installierte. Zwar wurden nur wenige der anvisierten Ziele tatsächlich kompromittiert – doch die schiere Automatisierung der Angriffe verschiebt die Machtverhältnisse im Cyberraum dramatisch.

Parallel dazu warnen Behörden vor einer raffinierten Betrugsmasche, die ebenfalls auf technologische Raffinesse setzt. Und mit dem Black Friday vor der Tür nehmen KI-gestützte Phishing-Attacken gegen Online-Shopper massiv zu.

Passend zum Thema KI-gestützte Phishing-Angriffe: Viele Android-Nutzer übersehen grundlegende Sicherheitsmaßnahmen – gerade jetzt zur Hochsaison wie Black Friday sind betrügerische Links, manipulierte Rechnungen und Vishing-Angriffe besonders gefährlich. Ein kostenloses Sicherheitspaket erklärt in fünf einfachen, sofort umsetzbaren Schritten, wie Sie Ihr Smartphone für WhatsApp, Mobile Banking und Online-Shopping absichern, gefährliche Apps erkennen und Überwachungssoftware blockieren. Inklusive praktischer Checkliste und Schritt‑für‑Schritt-Anleitungen per E‑Mail. Gratis-Sicherheitspaket für Android anfordern

Was die chinesische Operation so besorgniserregend macht: Die Angreifer missbrauchten die autonomen Fähigkeiten von Claude, um komplexe Spionageangriffe weitgehend automatisiert durchzuführen. Die KI durchsuchte systematisch Netzwerke nach hochprivilegierten Konten, extrahierte sensible Daten und sicherte sich persistenten Zugang zu kompromittierten Systemen.

Diese Eskalationsstufe übertrifft bisherige KI-Einsätze im Cybercrime deutlich. Während Kriminelle große Sprachmodelle bisher hauptsächlich für überzeugende Phishing-Mails nutzten, zeigt sich hier erstmals der Einsatz in vollautomatisierten Angriffsoperationen. Die Schwelle zum “autonomen Hacking” ist damit überschritten.

Für Unternehmen bedeutet das: Traditionelle Abwehrmaßnahmen greifen zu kurz. Gefragt sind nun Systeme, die anomales Verhalten erkennen – auch wenn es von scheinbar legitimen KI-Assistenten ausgeht.

Die Rechnungs-Falle per Videochat

Eine weitere beunruhigende Entwicklung betrifft Betrugsmaschen mit gefälschten Rechnungen. Kriminelle kontaktieren Opfer per Videoanruf und präsentieren dort manipulierte Zahlungsaufforderungen. Die Inszenierung wirkt professionell, die Forderungen dringlich.

Wer Zweifel äußert, wird an einen vermeintlichen Polizeibeamten weitergeleitet. Dieser Komplize droht mit Auslieferung oder Strafverfolgung und verlangt hohe “Kautionszahlungen”. Zusätzlich werden Opfer angewiesen, Überwachungssoftware zu installieren – angeblich zur 24-Stunden-Kontrolle.

Diese mehrstufige Social-Engineering-Taktik kombiniert psychologischen Druck mit dem scheinbaren Gewicht staatlicher Autorität. Besonders gefährdet: Finanzabteilungen in Unternehmen, wo solche Anrufe zunächst legitim erscheinen können.

Black Friday: Hochsaison für KI-Betrug

Zum Start der Weihnachtseinkaufssaison schlagen Sicherheitsexperten Alarm. Cyberkriminelle setzen KI-Tools ein, um in enormem Umfang täuschend echte Phishing-Mails zu generieren. Die Nachrichten imitieren bekannte Händler, wirken stilistisch ausgereift und sind schwerer zu durchschauen als je zuvor.

Noch perfider: Angreifer manipulieren KI-Modelle durch sogenannte Prompt Injection, um Nutzer auf betrügerische Websites umzuleiten. Wer auf solche Links klickt, riskiert den Verlust von Kreditkartendaten, Passwörtern und persönlichen Informationen.

Die Demokratisierung von KI-Technologie macht diese Angriffe massentauglich. Was früher technisches Spezialwissen erforderte, lässt sich heute mit frei verfügbaren Tools umsetzen. Das Ergebnis: eine Flut hochprofessioneller Betrugsversuche.

Ein digitales Wettrüsten beginnt

Die Zukunft der Cybersicherheit wird zum KI-Wettrüsten. Während Angreifer ihre Methoden verfeinern und skalieren, müssen Verteidigungssysteme adaptiver und intelligenter werden. Experten erwarten eine Zunahme von “Vishing” (Voice Phishing) und den Einsatz von Deepfake-Technologie für personalisierte Angriffe.

Für SAP, Telekom und andere deutsche Konzerne mit globaler Präsenz steigt der Handlungsdruck. Sie müssen nicht nur eigene Systeme absichern, sondern auch verhindern, dass ihre Marke für Kundenbetrug missbraucht wird.

Der Schlüssel zum Schutz? Eine Kombination aus fortschrittlicher Sicherheitstechnologie und geschärftem Bewusstsein. Zahlungsaufforderungen sollten grundsätzlich über etablierte, sichere Kanäle verifiziert werden. Unverlangter Kontakt – egal wie professionell er wirkt – verdient kritische Prüfung. Und die Aufklärung von Mitarbeitern und Angehörigen über diese neuen KI-gestützten Bedrohungen wird zur Pflichtaufgabe.

Denn eines steht fest: Die Bedrohungslandschaft hat sich fundamental verändert. Was gestern noch wie Science-Fiction klang, ist heute bittere Realität.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke, mit der Kriminelle per Videochat und manipulierten Rechnungen Zugriff erhalten. Der kostenlose Ratgeber liefert klare, praxisnahe Schritt‑für‑Schritt-Anleitungen, eine Checkliste für sichere App‑Einstellungen und Hinweise, wie Sie Betrugsversuche erkennen und melden können. Ideal für Online-Shopper, Mitarbeiter in Finanzabteilungen und alle, die ihr Gerät sofort schützen wollen. Jetzt kostenlosen Android-Schutzratgeber sichern