Von Vibe Hacking bis hin zu Flat-Pack-Malware

HP hat seinen aktuellen Threat Insights Report veröffentlicht und zeigt, wie künstliche Intelligenz zunehmend von Angreifern genutzt wird, um Cyberangriffe schneller, kostengünstiger und effizienter durchzuführen.

Automatisierung und Standardisierung von Angriffen

Dabei setzen Kriminelle weniger auf komplexe, hochwertige Kampagnen als auf einfache, skalierbare Methoden, die Sicherheitskontrollen von Unternehmen umgehen. Der Bericht zeigt auf, dass Cyberkriminelle KI verwenden, um vorgefertigte Infektionsskripte zu generieren und Malware-Kampagnen zu automatisieren. Typische Vorgehensweisen sind:

• Vibe-Hacking-Skripte mit Weiterleitungen: Gefälschte Rechnungen enthalten Links, die Malware still herunterladen. Anschließend werden Opfer auf vertrauenswürdige Plattformen wie Booking.com weitergeleitet, um die Glaubwürdigkeit der Angriffe zu erhöhen.
• Flat-Pack-Malware: Angreifer nutzen kostengünstige, handelsübliche Malware-Bausteine aus Foren, um Kampagnen schnell zusammenzustellen und zu skalieren. Verschiedene Gruppen verwenden dieselben Zwischenskripte, was die Angriffe industriell effizient macht.
• Piggyback-Angriffe über gefälschte Teams-Installationen: Malware wird in gefälschte Microsoft Teams-Installationspakete eingebettet. Nutzer installieren die legitime App, während die Schadsoftware unbemerkt im Hintergrund läuft.

HP-Analyst Alex Holland erklärt, dass Angreifer Geschwindigkeit und Kosten priorisieren und KI vor allem nutzen, um Prozesse zu automatisieren und den Aufwand zu reduzieren. Die Angriffe selbst sind einfach, aber effektiv.

Erkenntnisse aus realen Bedrohungen

HP Wolf Security sammelt Daten aus Millionen von Endgeräten, um zu verstehen, wie Malware Sicherheitsmaßnahmen umgeht. Zwischen Oktober und Dezember 2025 ergaben sich folgende Beobachtungen:

• Mindestens 14 Prozent der E-Mail-Bedrohungen umgingen ein oder mehrere Gateway-Scanner.
• Häufigste Übertragungswege waren ausführbare Dateien (37 Prozent), ZIP-Archive (11 Prozent) und DOCX-Dateien (10 Prozent).
• Durch isolierte Umgebungen konnten über 60 Milliarden potenziell gefährliche Anhänge, Webseiten und Downloads analysiert werden, ohne dass Kunden einen Sicherheitsvorfall erlebten.

HP betont, dass detektionsbasierte Sicherheitsmaßnahmen bei KI-generierten Angriffen an ihre Grenzen stoßen. Dr. Ian Pratt, Global Head of Security for Personal Systems bei HP, empfiehlt daher: Unternehmen sollten risikoreiche Aktivitäten wie das Öffnen unbekannter Anhänge oder das Anklicken verdächtiger Links in isolierten Umgebungen kontrollieren. Dadurch lassen sich Bedrohungen stoppen, bevor sie Schaden anrichten, und ganze Risikoklassen effektiv eliminieren.