Kaspersky-Untersuchung

ChatGPT als Malware-Tarnung: 115% mehr Angriffe auf KMU

Malware, Cyberangriffe auf KMU, ChatGPT Malware, Phishing mit ChatGPT, ChatGPT, KMU
Bildquelle: Tada Images / Shutterstock.com
LinkedInRedditWhatsAppPocket

Immer mehr Hacker nutzen den Hype um ChatGPT und andere Produktivitäts-Tools, um Malware in Unternehmen einzuschleusen. Besonders kleine und mittelständische Betriebe geraten zunehmend ins Visier – mit alarmierendem Anstieg.

Cyberkriminelle setzen auf bekannte Tools

Die Sicherheitslage für kleine und mittlere Unternehmen (KMU) verschärft sich weiter: Laut einer aktuellen Analyse des IT-Sicherheitsunternehmens Kaspersky werden beliebte Online-Tools wie ChatGPT, Microsoft Teams oder Zoom immer häufiger von Angreifern imitiert, um Schadsoftware zu verbreiten. Besonders brisant: Im Zeitraum von Januar bis April 2025 wurde ChatGPT 115 Prozent häufiger zur Tarnung von Malware genutzt als im Vorjahr.

Anzeige

Insgesamt wurden über 8.500 Mitarbeitende in KMU Ziel solcher Angriffe – getarnt als scheinbar harmlose Produktivitäts-Software.

ChatGPT, Teams & Co: Tarnung mit System

Die Cyberkriminellen nutzten dabei mehr als 4.000 verschiedene schädliche oder unerwünschte Dateien, die zwölf populäre Tools imitieren. Am häufigsten betroffen waren:

  • Zoom (41 % der Dateien),
  • Microsoft Outlook und PowerPoint (je 16 %),
  • Excel (12 %),
  • Word (9 %),
  • Teams (5 %),
  • und neu: das KI-Tool DeepSeek, obwohl es erst 2025 auf den Markt kam.

Auch Google Drive verzeichnete einen Anstieg um 12 %, während bei Microsoft Teams die Zahl der Angriffe sogar um 100 % zunahm.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

ChatGPT wird zur Malware-Falle: Warum es funktioniert

Laut Kaspersky-Sicherheitsexperte Vasily Kolesnikov hängt die Wahl des Tarn-Tools stark von der Bekanntheit ab: Je mehr Aufmerksamkeit ein Dienst wie ChatGPT erhält, desto attraktiver wird er für Angreifer. KI-Dienste wie Perplexity bleiben dagegen (noch) außen vor – einfach, weil sie weniger im Fokus der Öffentlichkeit stehen.

KMU besonders gefährdet

KMU-Mitarbeiter werden nicht nur mit gefälschter Software, sondern auch über Spam- und Phishing-Kampagnen attackiert. Die größten Bedrohungen im Jahr 2025: Trojaner, Downloader und Adware. Besonders perfide: Die gefälschten Dateien sehen echten Installationspaketen täuschend ähnlich – wer nicht genau hinschaut, wird schnell Opfer.

So schützen sich Unternehmen

Um der wachsenden Gefahr zu begegnen, empfiehlt Kaspersky Unternehmen folgende Maßnahmen:

  • Zugriffsrechte definieren: Klare Regeln für E-Mail-Konten, geteilte Ordner und Online-Dienste.
  • Back-ups regelmäßig durchführen: Datensicherung schützt im Ernstfall.
  • Software-Einführung regeln: Nur geprüfte Programme über die IT-Abteilung zulassen.
  • Sicherheitslösungen einsetzen: Etwa Kaspersky Next Complete Security mit erweiterten Kontrollfunktionen für Cloud-Dienste.

Fazit: Vertrauen ist gut – Kontrolle ist Pflicht

Der rasante Anstieg von Angriffen unter dem Deckmantel von ChatGPT und Co. zeigt: Digitale Produktivitätstools sind längst Einfallstore für Malware geworden. KMU sollten ihre Mitarbeitenden sensibilisieren und technische Schutzmaßnahmen konsequent umsetzen. Denn oft genügt ein Klick – mit potenziell katastrophalen Folgen.

Weitere Informationen zu KMU-Bedrohungen sind auf Securelist verfügbar.

(vp/Kaspersky)


Anzeige

Artikel zu diesem Thema

Fake-Websites für KI-Tools wie ChatGPT verbreiten Ransomware
Malware tarnt sich als ChatGPT & Co.
Darknet-Boom: Wie Hacker KI für kriminelle Zwecke nutzen
GhostGPT: ChatGPTs krimineller Bruder

Weitere Artikel

Andere Länder, andere (Ransomware-)Sitten: Wer zahlt besonders viel Lösegeld?
Qilin: Lektionen von der Top-Ransomware
Ransomware: Wer stillsteht, verliert
Amatera Stealer umgeht moderne Sicherheitslösungen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.