ChatGPT als Malware-Tarnung: 115% mehr Angriffe auf KMU

Immer mehr Hacker nutzen den Hype um ChatGPT und andere Produktivitäts-Tools, um Malware in Unternehmen einzuschleusen. Besonders kleine und mittelständische Betriebe geraten zunehmend ins Visier – mit alarmierendem Anstieg.

Cyberkriminelle setzen auf bekannte Tools

Die Sicherheitslage für kleine und mittlere Unternehmen (KMU) verschärft sich weiter: Laut einer aktuellen Analyse des IT-Sicherheitsunternehmens Kaspersky werden beliebte Online-Tools wie ChatGPT, Microsoft Teams oder Zoom immer häufiger von Angreifern imitiert, um Schadsoftware zu verbreiten. Besonders brisant: Im Zeitraum von Januar bis April 2025 wurde ChatGPT 115 Prozent häufiger zur Tarnung von Malware genutzt als im Vorjahr.

Insgesamt wurden über 8.500 Mitarbeitende in KMU Ziel solcher Angriffe – getarnt als scheinbar harmlose Produktivitäts-Software.

ChatGPT, Teams & Co: Tarnung mit System

Die Cyberkriminellen nutzten dabei mehr als 4.000 verschiedene schädliche oder unerwünschte Dateien, die zwölf populäre Tools imitieren. Am häufigsten betroffen waren:

• Zoom (41 % der Dateien),
• Microsoft Outlook und PowerPoint (je 16 %),
• Excel (12 %),
• Word (9 %),
• Teams (5 %),
• und neu: das KI-Tool DeepSeek, obwohl es erst 2025 auf den Markt kam.

Auch Google Drive verzeichnete einen Anstieg um 12 %, während bei Microsoft Teams die Zahl der Angriffe sogar um 100 % zunahm.

ChatGPT wird zur Malware-Falle: Warum es funktioniert

Laut Kaspersky-Sicherheitsexperte Vasily Kolesnikov hängt die Wahl des Tarn-Tools stark von der Bekanntheit ab: Je mehr Aufmerksamkeit ein Dienst wie ChatGPT erhält, desto attraktiver wird er für Angreifer. KI-Dienste wie Perplexity bleiben dagegen (noch) außen vor – einfach, weil sie weniger im Fokus der Öffentlichkeit stehen.

KMU besonders gefährdet

KMU-Mitarbeiter werden nicht nur mit gefälschter Software, sondern auch über Spam- und Phishing-Kampagnen attackiert. Die größten Bedrohungen im Jahr 2025: Trojaner, Downloader und Adware. Besonders perfide: Die gefälschten Dateien sehen echten Installationspaketen täuschend ähnlich – wer nicht genau hinschaut, wird schnell Opfer.

So schützen sich Unternehmen

Um der wachsenden Gefahr zu begegnen, empfiehlt Kaspersky Unternehmen folgende Maßnahmen:

• Zugriffsrechte definieren: Klare Regeln für E-Mail-Konten, geteilte Ordner und Online-Dienste.
• Back-ups regelmäßig durchführen: Datensicherung schützt im Ernstfall.
• Software-Einführung regeln: Nur geprüfte Programme über die IT-Abteilung zulassen.
• Sicherheitslösungen einsetzen: Etwa Kaspersky Next Complete Security mit erweiterten Kontrollfunktionen für Cloud-Dienste.

Fazit: Vertrauen ist gut – Kontrolle ist Pflicht

Der rasante Anstieg von Angriffen unter dem Deckmantel von ChatGPT und Co. zeigt: Digitale Produktivitätstools sind längst Einfallstore für Malware geworden. KMU sollten ihre Mitarbeitenden sensibilisieren und technische Schutzmaßnahmen konsequent umsetzen. Denn oft genügt ein Klick – mit potenziell katastrophalen Folgen.

Weitere Informationen zu KMU-Bedrohungen sind auf Securelist verfügbar.

(vp/Kaspersky)