Personal wegen KI für Unternehmen verzichtbar

Kräfte mit Fach- oder Hochschulabschluss ersetzbar - Laut ifo-Umfrage Handel vor Dienstleistern


KI-Systeme ersetzen Mitarbeiter: jede zweite Firma offen dafür (Bild: ChatGPT/Dall-E)
KI-Systeme ersetzen Mitarbeiter: jede zweite Firma offen dafür (Bild: ChatGPT/Dall-E)

München (pte014/12.06.2026/13:59)

Laut einer neuen Umfrage des ifo Instituts hält es jedes zweite Unternehmen in Deutschland mit KI-Kompetenz für leicht oder sehr leicht, Arbeitskräfte mit Fach- oder Hochschulabschluss zu ersetzen. Dazu würden sie auf eine Arbeitskraft ohne Abschluss zurückgreifen, die von KI unterstützt wird - womöglich auch, um Kosten für Personal einzusparen.

 

Kommentar: Aber ALLE halten KI für der Weisheit letzten Schluss"?

Ist echt überraschend, wenn KI generierte Meinungen sich so verbreiten, dass ALLE glauben das wäre wirklich zum Vorteil Aller. Vielleicht ist "Selber denken" schon aus der Mode gekommen?

Ihr findet KI wirklich toll und sicher?

na dann bin ich mal gespannt, was Ihr zu den Veröffentlichungen zu sagen habt!

App für Android

App verbreitet sich über gefälschte Gewinnspiel- und Google-Play-Seite


Jena (pts029/22.04.2026/14:30)

Bezahlen über das Smartphone ist sehr beliebt. Das wissen auch Cyberkriminelle. Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben nun eine neue Variante der Malware-Familie NGate entdeckt, die Zahlungsdaten direkt vom Smartphone abgreift. Die Angreifer verstecken den Schadcode in der legitimen Android-App HandyPay und nutzen sie, um NFC-Daten von Zahlungskarten sowie PINs zu stehlen. Die gestohlenen Informationen ermöglichen kontaktlose Abhebungen an Geldautomaten und unautorisierte Zahlungen. Im Fokus der aktuellen Kampagne stehen vor allem Nutzer in Brasilien. Gleichzeitig beobachten die Forscher, dass sich NFC-basierte Angriffe zunehmend auch in andere Regionen ausbreiten. Deutschland gehört dabei zu den am häufigsten betroffenen Ländern.

 

KI-Tools haben bei Erstellung der Malware

Der Schadcode, mit dem HandyPay kompromittiert wurde, weist mehrere Hinweise auf den Einsatz von KI-Tools auf. So enthalten die Malware-Logs ein Emoji, das typischerweise in KI-generierten Texten vorkommt. Das legt nahe, dass große Sprachmodelle bei der Erstellung oder Anpassung des Codes eingesetzt wurden. Auch wenn sich der Einsatz von KI nicht abschließend belegen lässt, passt der Fund in ein klares Muster. Generative KI senkt die Einstiegshürden für Cyberkriminelle und ermöglicht es auch weniger erfahrenen Angreifern, funktionierende Schadsoftware zu entwickeln.

Kampagne der Kriminellen läuft seit November 2025

Nach Einschätzung von ESET Research läuft die Kampagne mit der manipulierten HandyPay-App seit etwa November 2025 und ist weiterhin aktiv. Wichtig dabei: Die schädliche Version von HandyPay war nie im offiziellen Google Play Store verfügbar. Als Partner der App Defense Alliance hat ESET Google über die Erkenntnisse informiert. Zudem wurden die Entwickler von HandyPay über den Missbrauch ihrer Anwendung in Kenntnis gesetzt.

Die erste neue NGate-Probe wurde über eine Website verbreitet, die sich als "Rio de Prêmios", eine Lotterie der staatlichen Lotterieorganisation von Rio de Janeiro (Loterj), ausgibt. Die zweite Probe stammt von einer gefälschten Google-Play-Webseite, auf der die App unter dem Namen "Proteção Cartão" angeboten wurde Beide Seiten waren auf derselben Domain gehostet, was stark auf einen einzelnen Akteur hindeutet.

Die Malware nutzt den HandyPay-Dienst, um NFC-Daten von Zahlungskarten an ein Gerät unter Kontrolle der Angreifer weiterzuleiten. Neben der Weitergabe der NFC-Daten stiehlt der Schadcode auch die PINs der Zahlungskarten. Dadurch können die Täter Bargeld an Geldautomaten abheben.

Mit der steigenden Zahl von NFC-basierten Angriffen ist auch das unterstützende Ökosystem gewachsen. Die ersten NGate-Angriffe nutzten noch das Open-Source-Tool NFCGate zur Übertragung der NFC-Daten. Inzwischen sind mehrere Malware‑as‑a‑Service-Angebote mit ähnlichen Funktionen auf dem Markt. In der aktuellen Kampagne entschieden sich die Angreifer jedoch für einen anderen Weg und entwickelten eine eigene Lösung, indem sie eine bestehende App manipulierten.

Eine detaillierte technische Analyse der neuen NGate-Variante finden Sie im aktuellen Blogbeitrag auf WeLiveSecurity: www.welivesecurity.com/en/eset-research/new-ngate-variant-hides-in-a-trojanized-nfc-payment-app

(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 3641 3114 257
E-Mail: [email protected]
Website:

 

www.eset.de

 

Quelle:https://www.pressetext.com/news/eset-research-neue-ngate-variante-versteckt-sich-in-bezahl-app-fuer-android.html

pte20260220014 in Forschung

 

KI setzt Kriegsziele mittels Sprachbefehlen um

 

"Fury Autonomous Vehicle Orchestrator" von Scout AI koordiniert Waffensystem in Eigenregie

 

 

 

Sunnyvale (pte014/20.02.2026/12:30)

 

Das US-Unternehmen Scout AI hebt mit dem "Fury Autonomous Vehicle Orchestrator" den mit Drohnen- und autonomen Kampfsystemen geführten Krieg auf ein neues Level - und zwar durch die Steuerung von Waffen mithilfe von Künstlicher Intelligenz (KI). Das System kann laut Hersteller eine heterogene Flotte autonomer Luft- und Bodensysteme auf Basis von Missionszielen in natürlicher Sprache steuern.

 

 

 

Koordinierte Waffensysteme

 

In Tests hat sich das System bewährt. Das Fury-Basismodel setzt die in natürlicher Sprache gegebenen Befehle eines Kommandanten in koordinierte Aktionen eines unbemannten Bodenfahrzeugs und mehrerer unbemannter Flugsysteme um. Der Kommandant gibt das Missionsziel über die C2-Schnittstelle von Fury ein. Daraufhin erstellt es den Missionsplan und legt ihn dem Kommandanten zur Genehmigung vor.

 

 

 

UND WAS IST, WENN DIESE GENEHMIGUNG VON EINER ANDEREN KI KOMMT? IST DANN DIE MENSCHHEIT ZUR AUSROTTUNG FREIGEGEBEN?“

 

 

 

Anschließend weist das KI-basierte System jedem Land- und Luftfahrzeug seine spezielle Aufgabe zu, überwacht den Missionsfortschritt und passt den Plan an, wenn sich die Situation ändert. Fury koordiniert lückenlos Bodenfahrzeuge und Drohnen, verwaltet Zeitpläne und Prioritäten und schließt die Mission mit einer Bewertung der Kampfschäden ab, unterstreicht Scout AI.

 

 

 

Agentenbasierte Intelligenz

 

Während der gesamten Mission führt Fury kontinuierlich Telemetrie-, Video- und C2-Daten zusammen, um die Aktionen in Echtzeit darzustellen. Identifiziert ein Luftfahrzeug das Ziel, koordiniert Fury dessen Bekämpfung mit den zur Verfügung stehenden autonomen Waffensystemen präzise. Ein menschlicher Bediener ist zur Überwachung in den Kreislauf eingebunden.

 

"KI-Agenten werden in der digitalen Welt immer mehr zum Mainstream. Wir bringen diese gleiche agentenbasierte Intelligenz in die Welt der US-Streitkräfte ein", verdeutlicht Colby Adcock, CEO und Mitbegründer von Scout AI, seinen Ansatz.

 

(Ende)

 

Aussender:

pressetext.redaktion

Ansprechpartner:

Wolfgang Kempkens

Tel.:

+43-1-81140-300

E-Mail:

[email protected]

Website:

www.pressetext.com

 

 

 

pts20260219022 in Forschung

 

Hacker nutzen Google-KI, um Smartphones zu übernehmen

 

ESET entdeckt erste Android-Schadsoftware, die generative KI einsetzt

 

 

 

Jena (pts022/19.02.2026/15:00)

 

Cyberkriminelle haben eine technologische Schwelle überschritten: Erstmals nutzt eine Android-Malware generative KI im laufenden Betrieb, um sich auf infizierten Geräten einzunisten und sie unter ihre Kontrolle zu bringen. Forscher des europäischen IT-Sicherheitsunternehmens ESET haben eine neue Android-Schadsoftware entdeckt, die Google Gemini einsetzt, um sich selbst vor dem Schließen zu schützen und dauerhaft auf dem Gerät aktiv zu bleiben.

 

Die Schadsoftware mit dem Namen PromptSpy tarnt sich als Banking-App "MorganArg" (eine Fälschung der Chase/JPMorgan-App) und wird über gefälschte Webseiten verbreitet. Bisher richtet sich die Kampagne primär gegen Nutzer in Argentinien, die Technik ist jedoch global nutzbar. Nach der Installation übernimmt sie das Gerät nahezu vollständig. Angreifer können den Bildschirm live mitverfolgen, Eingaben auslesen, den Sperrcode abfangen und Aktionen durchführen, als hielten sie das Smartphone selbst in der Hand.

 

 

 

KI analysiert den Bildschirm wie ein Mensch

 

Neu ist vor allem die Art, wie sich die Schadsoftware im System festsetzt. Statt mit starren Befehlen zu arbeiten, übergibt sie den aktuellen Bildschirminhalt an Googles KI-Modell Gemini. Dieses analysiert die Oberfläche und liefert Schritt für Schritt Anweisungen, welche Schaltfläche gedrückt werden muss, damit die App nicht geschlossen werden kann.

 

"Die Schadsoftware lässt sich von der KI erklären, was sie als Nächstes tun muss", sagt Lukáš Štefanko von ESET Research. "Damit funktioniert sie auf nahezu jedem Gerät, unabhängig von Hersteller oder Android-Version. Das macht sie besonders anpassungsfähig." Nach der Entdeckung der KI-gestützten Ransomware PromptLock im August 2025 ist dies bereits der zweite Fall, in dem Angreifer generative KI so tief in den Schadcode integrieren, um technische Hürden zu überwinden.

 

 

 

Komplettzugriff auf das Smartphone

 

Ist die App einmal aktiv, installiert sie ein Fernsteuerungsmodul. Kriminelle können dann den Bildschirm sehen, Nachrichten lesen, Apps öffnen, Überweisungen auslösen oder Passwörter abgreifen. Selbst ein Entfernen wird erschwert, weil unsichtbare Elemente bestimmte Schaltflächen blockieren.

 

"Wir sehen hier eine neue Qualität von Android-Schadsoftware", erklärt Štefanko. "KI wird nicht nur als Schlagwort genutzt, sondern konkret eingesetzt, um Schutzmechanismen zu umgehen." Hinweise deuten darauf hin, dass die Entwickler in einem chinesischsprachigen Umfeld arbeiten. In den offiziellen App-Stores war die Anwendung nicht verfügbar.

 

 

 

So können sich Nutzer schützen

 

  • Es ist nach wie vor elementar wichtig, Apps ausschließlich aus offiziellen Quellen wie Google Play zu installieren und keine Anwendungen von unbekannten Webseiten herunterzuladen. Besonders misstrauisch sollten Nutzer werden, wenn eine App zusätzliche Berechtigungen für Bedienungshilfen verlangt. Diese sogenannten "Accessibility"-Funktionen erlauben weitreichenden Zugriff auf das Gerät und werden von Schadsoftware häufig missbraucht.

  • Auch regelmäßige System-Updates reduzieren das Risiko erheblich. Wer den Verdacht hat, dass sein Gerät kompromittiert wurde, sollte es im abgesicherten Modus neu starten. In diesem Zustand lassen sich schädliche Anwendungen meist entfernen, da sie nicht aktiv sind.

  • Android-Geräte mit aktiviertem Google Play Protect sind gegen bekannte Versionen der Schadsoftware geschützt.

 

Weitere technische Details und Screenshots veröffentlicht ESET im Sicherheitsblog WeLiveSecurity.

 

(Ende)

 

Aussender:

ESET Deutschland GmbH

Ansprechpartner:

Michael Klatte

Tel.:

+49 3641 3114 257

E-Mail:

[email protected]

Website:

www.eset.de

 

pts20260203010 in Forschung

 

Chatbots machen sich in deutschen Kinder- und Klassenzimmern breit

 

Warum KI für Deutschlands Jugendliche Chance und Risiko zugleich ist

 

 

 

Jena (pts010/03.02.2026/09:15)

 

Künstliche Intelligenz ist für viele Kinder und Jugendliche in Deutschland längst Teil des Alltags, birgt aber teils erhebliche Risiken. Ob bei Hausaufgaben, zur Prüfungsvorbereitung oder einfach aus Neugier: Knapp zwei Drittel der 12- bis 19-Jährigen nutzen bereits KI-Werkzeuge wie ChatGPT, Gemini & Co. Der europäische IT-Sicherheitshersteller ESET warnt anlässlich des Safer Internet Days 2026 davor, den Einsatz von KI im Kinderzimmer zu unterschätzen.

 

"KI ist für viele Jugendliche heute das, was früher Lexikon, Taschenrechner und Nachhilfe zugleich waren", sagt Ildiko Bruhns, Projektleiterin Safer Kids Online bei ESET Deutschland. "Genau deshalb braucht es einen realistischen Blick auf die Kehrseite dieser Entwicklung."

 

 

 

KI wird vom digitalen Helfer zum digitalen Begleiter

 

Neben klassischen Sicherheits- und Datenschutzfragen rücken zunehmend psychologische Aspekte in den Fokus. Chatbots sind so programmiert, dass sie hilfreich, bestätigend und dialogorientiert reagieren. Für Kinder und Jugendliche kann daraus schnell mehr werden als ein reines Werkzeug.

 

"Chatbots sind vielen Kindern mittlerweile ein echter 'Freund'", warnt Bruhns. "Gerade in einer sensiblen Phase der sozialen und emotionalen Entwicklung kann das reale Beziehungen verdrängen."

 

Hinzu kommt: Die digitalen Assistenten irren sich häufig. Sogenannte Halluzinationen, also überzeugend formulierte, aber falsche Antworten, sind ein bekanntes Phänomen. Während (viele) Erwachsene dies einordnen können, nehmen Kinder solche Aussagen häufig ungeprüft als Fakten hin. Das kann bei schulischen Themen "nur" schlechte Noten zur Folge haben, in gesundheitlicher oder persönlicher Hinsicht ein ernsthaftes Problem darstellen.

 

 

 

Datenschutz: Ein blinder Fleck im Kinderzimmer

 

Ein weiteres Risiko liegt im Umgang mit persönlichen Daten. Viele Kinder geben in Chatbots Informationen preis, die dort nichts zu suchen haben. Von privaten Problemen bis hin zu vertraulichen Daten.

 

"Alles, was eingegeben wird, verlässt den geschützten Raum der Familie", betont Bruhns. "Diese Daten können gespeichert, ausgewertet oder im schlimmsten Fall missbraucht werden."

 

Zwar setzen große Plattformen auf Schutzmechanismen und Altersbeschränkungen, doch diese greifen nicht immer zuverlässig. Technisch versierte Jugendliche finden oft Wege, Filter zu umgehen oder Beschränkungen auszuhebeln.

 

 

 

Wenn KI das Denken ersetzt

 

Neben Sicherheits- und Datenschutzfragen weisen Experten zunehmend auf mögliche psychische Auswirkungen der KI-Nutzung hin. Studien aus dem arbeits- und gesundheitswissenschaftlichen Umfeld zeigen, dass Chatbots nicht nur fehlerhafte oder widersprüchliche Informationen liefern, sondern bei intensiver Nutzung auch die kognitiven Fähigkeiten junger Menschen beeinflussen. Zu den möglichen Folgen gehören eine verminderte Gedächtnisleistung sowie Einschränkungen bei der Kreativität.

 

 

 

Was Eltern jetzt tun können

 

Die Sicherheitsexpertin rät Eltern dazu, das Thema KI und Chatbots aktiv aufzugreifen. Und zwar eher mit Aufklärung und Begleitung statt mit Verboten:

 

  • Interesse zeigen: Fragen Sie ihr Kind, wofür es KI nutzt und welche Erfahrungen es damit macht.

  • Kritisches Denken fördern: Erklären Sie, dass KI Fehler machen kann und Antworten immer überprüft werden sollten.

  • Grenzen setzen: Klare Regeln zur Nutzungsdauer und zu erlaubten Anwendungen helfen, Abhängigkeiten zu vermeiden.

  • Privatsphäre schützen: Machen Sie deutlich, dass persönliche Daten, Probleme oder Fotos nichts in Chatbots zu suchen haben.

  • Menschlichen Austausch stärken: Echte Gespräche mit Eltern, Freunden und Lehrern helfen.

 

Für Kinder und Jugendliche existiert zudem eine gute Anlaufstelle für ihre Sorgen und Ängste: Die "Nummer gegen Kummer" bietet unter 116 111 oder online Kindern und Eltern professionelle Hilfe bei Problemen und in Krisensituationen – vollkommen kostenlos, anonym und mit einem Menschen am anderen Ende der Leitung statt eines Sprachmodells.

 

Weitere Informationen zu den Risiken von KI-Werkzeugen gibt es in ESETs aktuellem Blogpost "Kinder und Chatbots: Was Eltern wissen sollten" auf Welivesecurity.com.

 

(Ende)

 

Aussender:

ESET Deutschland GmbH

Ansprechpartner:

Philipp Plum

Tel.:

+49 3641 3114 141

E-Mail:

[email protected]

Website:

www.eset.de

 

pts20260121009 in Forschung

 

Warum persönliche Daten immer schneller im Darknet landen

 

Wie Cyberkriminelle digitale Identitäten ausschlachten – schnelles Handeln ist entscheidend

 

 

Jena (pts009/21.01.2026/09:15)

 

Ob Online-Shopping, Streaming-Abo oder App-Download: Noch nie wurden so viele persönliche Daten an so vielen Stellen gespeichert wie heute. Genau das macht digitale Identitäten für Cybergangster so wertvoll. Einmal kompromittiert, tauchen Passwörter, Zahlungsdaten oder ganze Nutzerprofile häufig innerhalb kurzer Zeit in Untergrundforen und Marktplätzen im Darknet auf. Dort werden sie gehandelt, kombiniert und für Betrug genutzt. Der europäische IT-Sicherheitshersteller ESET warnt vor den Gefahren, die hierdurch entstehen.

 

"Ein einzelnes Datenleck ist heute selten ein isolierter Vorfall", sagt Michael Klatte, Cybersicherheitsexperte bei ESET. "Gestohlene Zugangsdaten sind der Rohstoff für weitere Angriffe. Sie werden gesammelt, automatisiert ausprobiert und öffnen Angreifern oft Tür um Tür zu weiteren Konten."

 

 

 

Darknet als Marktplatz für Identitäten

 

Daten geraten auf unterschiedliche Weise in kriminelle Hände. Häufige Ursachen sind Sicherheitsvorfälle bei Unternehmen, Spionage-Software, Phishing und falsch konfigurierte Cloud-Dienste. Besonders riskant ist die wachsende Professionalisierung der Angreifer. Schadsoftware und Angriffswerkzeuge werden längst als Dienstleistung angeboten. Kriminelle benötigen nicht einmal mehr technisches Spezialwissen.

 

 

 

Warum klassische Schutzmechanismen oft nicht mehr reichen

 

"Wir sehen, dass Angreifer längst nicht mehr nur Passwörter stehlen", so Klatte weiter. "Session-Cookies oder Authentifizierungs-Tokens ermöglichen es ihnen, bestehende Logins zu übernehmen. Das kann sogar eine Zwei-Faktor-Authentifizierung aushebeln. Für Betroffene ist das besonders tückisch, weil es zunächst völlig unauffällig bleibt."

 

Neben klassischen Zugangsdaten kursieren zunehmend hochsensible Informationen, darunter biometrische Merkmale wie Fingerabdrücke oder Gesichtsscans. Der Unterschied ist entscheidend: Passwörter lassen sich ändern, biometrische Daten nicht. Das macht Identitätsdiebstahl zu einem langfristigen Risiko.

 

 

 

Konkrete Hilfe für den Ernstfall und danach

 

Wenn persönliche Daten im Darknet auftauchen, zählt jede Stunde. Für den Ernstfall hat der ESET-Experte folgende Tipps für Betroffene von Identitätsdiebstahl:

 

  • Passwörter sofort ändern, wenn ein Konto betroffen sein könnte – insbesondere, wenn dieselben Passwörter über mehrere Konten hinweg benutzt werden

  • Wo möglich, Zwei-Faktor-Authentifizierung aktivieren, idealerweise über eine Authenticator-App statt SMS

  • Dienste meiden, die keine 2FA anbieten, da die Kombination aus Nutzernamen und Passwort allein unsicher ist

  • Alle aktiven Sitzungen in wichtigen Konten beenden, etwa in E-Mail- und Social-Media-Accounts

  • Kontoaktivitäten prüfen, zum Beispiel ungewöhnliche Logins, unbekannte Geräte oder verdächtige Weiterleitungen im Postfach

  • Bank und Zahlungsanbieter informieren, wenn Zahlungsdaten betroffen sein könnten, und Konten auf verdächtige Transaktionen hin im Auge behalten

  • Geräte auf Infostealer und andere Malware prüfen, bevor neue Passwörter gesetzt werden. Hier helfen zuverlässige IT-Sicherheitslösungen wie die von ESET

  • Vorsicht bei Mails und SMS mit "Sicherheitswarnungen" oder "Kontosperrungen", besonders direkt nach einem Leak

  • Alte, ungenutzte Online-Konten schließen, um unnötige Angriffsflächen zu reduzieren

 

Langfristig kommt es auf digitale Hygiene an. Dazu gehören regelmäßige Updates, starke und einzigartige Passwörter, ein verantwortungsvoller Umgang mit persönlichen Daten und ein kritischer Blick auf Nachrichten, Links und Anhänge.

 

"Viele unterschätzen den Ernst der Lage oder reagieren zu spät", sagt Klatte. "Cyberkriminelle arbeiten hochautomatisiert und mit enormem Tempo. Wer seine Konten sichern will, muss im Ernstfall genauso schnell handeln."

 

Mehr Hintergründe und konkrete Schutzmaßnahmen gibt es im Blogbeitrag "Verkauft, vernetzt, verwundbar: So landen Ihre Daten im Darknet" auf WeLiveSecurity.

 

(Ende)

 

Aussender:

ESET Deutschland GmbH

Ansprechpartner:

Philipp Plum

Tel.:

+49 3641 3114 141

E-Mail:

[email protected]

Website:

www.eset.de

 

pts20251216017 in Forschung

 

ESET Threat Report: Cyberangriffe mit Künstlicher Intelligenz erreichen neue Qualität

 

Sicherheitsforscher sehen globale Bedrohungslage an einem Wendepunkt

 

 

Jena (pts017/16.12.2025/11:15)

 

Künstliche Intelligenz ist vollständig in der Cyberkriminalität angekommen. Zu diesem Ergebnis kommt der aktuelle Threat Report des europäischen IT-Sicherheitsherstellers ESET: Zum ersten Mal wurde eine Ransomware (PromptLock) beobachtet, die selbst KI verwendete, um sich vor Sicherheitssoftware zu verbergen. Der Bericht umfasst Forschungsergebnisse aus dem Zeitraum von Juni bis November 2025 und beschreibt die neusten und gefährlichsten Bedrohungen für Internetnutzer und Organisationen. Mit den Erkenntnissen aus seiner Forschung möchte der Hersteller das öffentliche Bewusstsein für Cybergefahren schärfen. Am erschreckendsten ist die breite Verwendung von KI in der digitalen Verbrechenslandschaft:

 

"KI-gestützte Malware ist nicht mehr nur ein theoretisches Szenario", erklärt Jiří Kropáč, Director of Threat Prevention Labs bei ESET. "Zwar wird künstliche Intelligenz derzeit vor allem zur Erstellung überzeugender Phishing- und Betrugsinhalte eingesetzt, doch PromptLock markiert den Beginn einer neuen Phase im digitalen Wettrüsten."

 

Der gesamte Threat Report ist unter diesem Link verfügbar: ESET Threat Report H2 2025

 

 

 

KI-Ransomware "PromptLock": Aus der Theorie in die Realität

 

Zum ersten Mal identifizierten ESET Analysten eine Ransomware-Familie, die künstliche Intelligenz zur Generierung von Schadcode nutzt. Der als PromptLock bezeichnete Schadcode kann Malware-Module dynamisch erzeugen und so traditionelle Signatur-Erkennungsverfahren umgehen. Bislang dominierten KI-Methoden die Erstellung täuschend echter Phishing-Nachrichten und gefälschter Inhalte. PromptLock markiert einen neuen Eskalationspunkt im Missbrauch von KI-Technologien für Cyberkriminalität.

 

 

 

Professionelle Scams mit KI-Elementen und kurzer Lebensdauer

 

Traditionelle Betrugsformen entwickeln sich ebenfalls weiter: So stieg die Zahl der Erkennungen bei den sogenannten Nomani-Investment-Scams im Jahresvergleich um 62 Prozent. Die ESET-Experten berichten von qualitativ hochwertigeren Deepfakes, potenziell KI-generierten Phishing-Seiten und Werbekampagnen mit außergewöhnlich kurzer Laufzeit, die eine Entdeckung erschweren. Gleichzeitig verlagerte sich ein Teil dieser Aktivitäten von klassischen sozialen Netzwerken auf Plattformen wie YouTube und andere Videodienste.

 

 

 

Mobile Risiken: NFC-Angriffe steigen um fast 90 Prozent

 

Ein zentraler Trend im zweiten Halbjahr 2025 ist die rapide Zunahme mobiler Angriffe über NFC-Schnittstellen auf Android-Geräten. Diese Angriffsart legte in der Telemetrie des Herstellers um 87 Prozent zu. Besonders auffällig ist die Weiterentwicklung der NGate-Malwarefamilie, die inzwischen über Kontakt-Diebstahl hinausgeht. Ergänzend wurde eine neue Schadsoftware namens RatOn identifiziert, die Funktionen eines Remote-Access-Trojans mit NFC-Relay-Techniken verbindet.

 

Einen der ersten Fälle von professionellem NFC-Betrug entdeckten Forscher des Herstellers bereits im August 2024.

 

 

 

Weitere Beobachtungen: Lumma Stealer fällt, CloudEyE wächst

 

Während der Infostealer Lumma nach internationalen Strafverfolgungsmaßnahmen an Bedeutung verlor und in der zweiten Jahreshälfte 2025 einen Rückgang der Erkennungen um 86 Prozent verzeichnete, gewann der Downloader CloudEyE (auch bekannt als GuLoader) deutlich an Bedeutung. Die Erkennungen stiegen um nahezu das 30-fache – besonders betroffen war Polen mit 32 Prozent aller registrierten Versuche. CloudEyE dient häufig als Verteiler für Ransomware und weitere Schadprogramme wie Formbook oder Agent Tesla.

 

 

 

Weitere Informationen zur aktuellen Cyberbedrohungslandschaft gibt es im Bericht: ESET Threat Report H2 2025

 

(Ende)

 

Aussender:

ESET Deutschland GmbH

Ansprechpartner:

Philipp Plum

Tel.:

+49 3641 3114 141

E-Mail:

[email protected]

Website:

www.eset.de

 

pts20251209013 in Forschung

 

Von Drohnenspionage bis Cyberkrieg: Diese Risiken kommen 2026 auf uns zu

 

Welche Risiken die digitale Sicherheit im Jahr 2026 prägen werden

 

 

 

Jena (pts013/09.12.2025/10:15)

 

2026 wird zu einem Wendepunkt der digitalen Sicherheit. Das prognostizieren die Experten des europäischen IT-Sicherheitsherstellers ESET. Sie zeichnen das Bild eines Jahres, in dem geopolitische Spannungen, KI-Missbrauch und professionelle Cyberbanden die Schlagzeilen bestimmen werden. Die Lage bleibt brisant und betrifft Staaten, Unternehmen und Verbraucher gleichermaßen. Weitere Trends hat der Hersteller in seinem aktuellen Blogpost "Von Drohnen, Desinformation & Datenklau – neue Cybergefahren in 2026" zusammengefasst.

 

"Die geopolitische Lage spiegelt sich heute eins zu eins im digitalen Raum wider", sagt ESET Cybersicherheitsexperte Thorsten Urbanski. "Cyberangriffe sind längst ein fester Bestandteil internationaler Konflikte – und genau deshalb gewinnt 'Made in EU' in der IT-Sicherheit enorm an Bedeutung. Europa braucht vertrauenswürdige Technologien, die unabhängig, transparent und souverän entwickelt werden."

 

 

 

Drohnen-Branche wird zum neuen Spionageziel

 

Die weltweite Aufrüstung im Drohnensektor entfacht eine Dynamik, die 2026 nicht nur militärisch, sondern auch cybertechnisch wirkt. Staaten wie China, Russland, Iran und Nordkorea setzen verstärkt auf digitale Spionage, um sich in einem strategischen Zukunftsmarkt Vorteile zu verschaffen. Einen besonders perfiden Fall von Industriespionage hat ESET im Oktober 2025 aufgedeckt. Vor allem China beobachtet Taiwans militärische Modernisierung kritisch und versucht, technologische Entwicklungen frühzeitig auszuspähen. Russland wiederum richtet seinen Fokus weiter auf die Drohnenprogramme der Ukraine, die sich im Krieg schnell weiterentwickeln.

 

"Die großen staatlichen Akteure suchen immer dort nach Schwachstellen, wo technologische Innovation am schnellsten voranschreitet", sagt Jean-Ian Boutin, Director of Threat Research bei ESET. "2026 wird der Drohnensektor deshalb stärker denn je im Fadenkreuz stehen."

 

 

 

Europa bleibt im Visier russischer Hacker

 

Der russische Angriffskrieg gegen die Ukraine bleibt der zentrale geopolitische Treiber für Cyberangriffe auf Europa. Selbst ein möglicher Waffenstillstand würde diese digitale Offensive wahrscheinlich nicht stoppen. Russische Gruppen werden sich 2026 voraussichtlich stärker auf europäische Militärprogramme, Energieinfrastrukturen und die Lieferketten westlicher Modernisierungsprojekte konzentrieren. Gleichzeitig rückt die engere digitale Kooperation zwischen Russland und Belarus in den Fokus, die ihre Fähigkeiten im Cyberkrieg zusammenbringen werden.

 

 

 

KI wird zum geopolitischen Risikofaktor

 

Künstliche Intelligenz verschärft diese Entwicklungen erheblich. Staaten nutzen KI-Modelle, um ihre Operationen zu skalieren, sei es für Spionage, Desinformation oder Sabotage. Gleichzeitig entsteht ein unübersichtlicher Markt für Modelle unbekannter Herkunft, die manipuliert oder kompromittiert sein können. Betrüger profitieren enorm von diesem Wandel: Deepfakes, perfekt formulierte Nachrichten und täuschend echte Online-Profile lassen sich in Sekunden generieren und global verbreiten. Gerade in Zeiten politischer Spannungen kann dies das Vertrauen in öffentliche Debatten massiv untergraben.

 

"Digitale Agenten verbreiten sich immer stärker – sowohl auf der 'guten' als auch auf der 'bösen' Seite", warnt Juraj Janosik, Head of AI bei ESET. "Ohne starke IT-Sicherheit gefährden sich Unternehmen unnötig selbst und öffnen Cyberkriminellen Tür und Tor."

 

 

 

Ausblick: Keep calm (and safe)

 

Vor diesem Hintergrund kommt es jetzt vor allem darauf an, die eigene IT-Sicherheit zu stärken. China, die USA sowie andere Länder und Regionen haben in vielen Bereich bereits eine Vorreiterrolle eingenommen. Das heißt aber nicht, dass die Europäische Union ihr Licht unter den Scheffel stellen muss: Auch Europa ist in verschiedenen Branchen Technologieführer. Insbesondere in der Cybersicherheit haben sich in der EU starke Hersteller herauskristallisiert, die auf technischer Ebene maßgebend sind und gleichzeitig höchsten Datenschutzanforderungen entsprechen. Mit dem richtigen Hersteller an der Seite sind Unternehmen wie Privatnutzer vor den meisten Cyberbedrohungen effektiv geschützt.

 

 

 

Weitere Trends für 2026 gibt es im aktuellem Blogpost von ESET: "Von Drohnen, Desinformation & Datenklau – neue Cybergefahren in 2026".

 

(Ende)

 

Aussender:

ESET Deutschland GmbH

Ansprechpartner:

Philipp Plum

Tel.:

+49 3641 3114 141

E-Mail:

[email protected]

Website:

www.eset.de