Gesponsert von ThumbnailCreator.com - KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
ThumbnailCreator.com - KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Nationalstaatliche Hacker instrumentalisieren Google Gemini: Eine neue Ära KI-gesteuerter Cyberbedrohungen

12. Februar 2026 – In einer bedeutsamen Enthüllung, die die Ambivalenz künstlicher Intelligenz unterstreicht, haben Googles Threat Intelligence Group (GTIG) und Google DeepMind einen umfassenden Bericht veröffentlicht. Dieser legt detailliert dar, wie nationalstaatliche Widersacher Google Gemini systematisch in ihre Cyberangriffs-Lebenszyklen integrieren.

Der Bericht, der heute im Vorfeld der Münchner Sicherheitskonferenz veröffentlicht wurde, hebt einen besorgniserregenden Trend hervor: Advanced Persistent Threat (APT)-Gruppen aus China, dem Iran und Nordkorea sind über das reine Experimentieren hinausgegangen. Diese Akteure setzen Generative KI (Generative AI) nun aktiv ein, um die Aufklärung zu beschleunigen, Social-Engineering-Kampagnen zu verfeinern und sogar dynamisch bösartigen Code während laufender Operationen zu generieren.

Der operative Wandel: Vom Experimentieren zur Integration

Im vergangenen Jahr hat die Cybersicherheits-Community vor dem Potenzial von Großen Sprachmodellen (Large Language Models, LLMs) gewarnt, die Einstiegshürden für Cyberkriminelle zu senken. Googles neueste Erkenntnisse bestätigen jedoch, dass hochentwickelte, staatlich gesponserte Gruppen diese Werkzeuge nutzen, um ihre Effizienz und ihre Fähigkeiten zur Verschleierung zu verbessern.

Dem Bericht zufolge ist die Nutzung von Gemini durch diese Gruppen nicht einheitlich. Verschiedene Akteure haben die Technologie angepasst, um ihre spezifischen strategischen Ziele zu erreichen – von der tiefgehenden Informationsbeschaffung aus offenen Quellen (Open-Source Intelligence, OSINT) bis hin zur Echtzeit-Übersetzung von Phishing-Ködern.

John Hultquist, Chefanalyst bei GTIG, merkte an, dass nordkoreanische und iranische Gruppen zwar frühzeitig KI für Social Engineering einsetzten, chinesische Akteure nun jedoch komplexere, agentenbasierte Anwendungsfälle entwickeln, um die Schwachstellenforschung und die Fehlerbehebung im Code zu rationalisieren.

Bedrohungsakteur-Profil: Wie Nationen KI ausnutzen

Der Bericht bietet einen detaillierten Einblick, wie spezifische APT-Gruppen Gemini nutzen. Die folgende Tabelle fasst die wichtigsten Akteure und ihre beobachteten Methoden zusammen:

Zusammenfassung der nationalstaatlichen KI-Ausnutzung

Bedrohungsgruppe Herkunft Hauptziele Wichtigster Missbrauch von Gemini
APT42 (Charming Kitten) Iran Bildung, Regierung, NGOs Übersetzen von Phishing-Ködern, Verfeinern von Social-Engineering-Personas und Entwerfen überzeugender E-Mails.
UNC2970 Nordkorea Verteidigung & Luftfahrt Synthetisieren von OSINT zur Profilierung hochwertiger Ziele; Identitätsdiebstahl von Unternehmensrekrutierern.
TEMP.Hex (Mustang Panda) China Regierung & NGOs (Pakistan/Europa) Zusammenstellen von Strukturdaten über separatistische Organisationen und bestimmte Personen.
APT31 (Zirconium) China US-Industrie/Politik-Sektoren Nutzung von „Experten-Cybersecurity-Personas“ zur Automatisierung von Schwachstellenanalysen und Testplänen.

Iran: Die Kunst der Täuschung verfeinern

APT42, eine Gruppe, die historisch mit dem iranischen Korps der Islamischen Revolutionsgarde (IRGC) in Verbindung gebracht wird, hat Gemini stark in ihre Social-Engineering-Operationen integriert. Bekannt für das Visieren von Forschern, Journalisten und Aktivisten, nutzt APT42 das Modell, um Inhalte zu übersetzen und die Grammatik von Phishing-E-Mails zu polieren, sodass diese von legitimer Korrespondenz nicht mehr zu unterscheiden sind.

Indem sie Gemini mit Biografien von Zielpersonen füttern, generiert die Gruppe maßgeschneiderte Vorwände – Szenarien, die darauf ausgelegt sind, sofortiges Vertrauen aufzubauen. Diese Fähigkeit ermöglicht es ihnen, Sprachbarrieren und kulturelle Nuancen zu überbrücken, die zuvor als Warnsignale für potenzielle Opfer dienten.

Nordkorea: Aufklärung im industriellen Maßstab

Für die nordkoreanische Gruppe UNC2970 dient KI als Kraftmultiplikator für Spionage. Die Gruppe visiert den Verteidigungs- und Luftfahrtsektor an und gibt sich oft als legitime Personalvermittler aus, um Malware zu verbreiten.

Googles Analyse zeigt, dass UNC2970 Gemini nutzt, um riesige Datenmengen aus beruflichen Netzwerken (wie LinkedIn) zu extrahieren und zu synthetisieren. Die KI hilft ihnen dabei, Organisationshierarchien abzubilden, wichtiges technisches Personal zu identifizieren und hyperrealistische Stellenbeschreibungen zu entwerfen, die in Spear-Phishing-Kampagnen verwendet werden.

China: Automatisierte Schwachstellenforschung

Chinesische, staatlich gesponserte Akteure, darunter TEMP.Hex und APT31, haben einige der technisch anspruchsvollsten Anwendungen der Technologie demonstriert. Diese Gruppen wurden dabei beobachtet, wie sie Gemini zur Fehlerbehebung in ihrem eigenen Malware-Code und zur Erforschung öffentlich bekannter Schwachstellen einsetzen.

In einem alarmierenden Fall nutzte eine chinesische Gruppe Gemini, um „Experten-Cybersecurity-Personas“ zu simulieren. Diese KI-Agenten wurden damit beauftragt, die Analyse von Software-Schwachstellen zu automatisieren und Testpläne zu erstellen, um Sicherheitskontrollen bei Zielen in den USA zu umgehen. Dies deutet auf eine Entwicklung hin zu automatisierten Offensivoperationen hin, bei denen KI-Agenten in der Planungsphase eines Eindringens assistieren.

Der Aufstieg KI-nativer Malware: „Honestcue“

Die vielleicht technischste Enthüllung im Bericht ist die Entdeckung von Honestcue, einem Malware-Stamm, der im September 2025 identifiziert wurde. Im Gegensatz zu traditioneller Malware, die ihre schädliche Nutzlast mit sich führt, fungiert Honestcue als leere Hülle, die auf die Cloud angewiesen ist.

Honestcue nutzt die Google Gemini API, um dynamisch bösartigen C#-Code im Arbeitsspeicher zu generieren und auszuführen. Durch das Auslagern der bösartigen Logik in eine KI-Antwort erreichen die Angreifer zwei Ziele:

  1. Verschleierung: Herkömmliche Antiviren-Tools, die auf statischer Dateianalyse basieren, haben Schwierigkeiten, die Bedrohung zu erkennen, da der bösartige Code erst existiert, wenn die KI ihn generiert.
  2. Polymorphismus: Der von der KI generierte Code kann bei jeder Ausführung leicht variieren, was die signaturbasierte Erkennung erschwert.

Dieser „Living-off-the-Land“-Ansatz – wobei das „Land“ nun ein cloudbasierter KI-Dienst ist – stellt eine bedeutende Entwicklung in der Malware-Entwicklung dar.

Das „Jailbreak“-Ökosystem und Modelldiebstahl

Über die nationalstaatliche Spionage hinaus wirft der Bericht ein Licht auf die wachsende Untergrundwirtschaft von „Jailbreak-as-a-Service“. Cyberkriminelle vermarkten Werkzeuge, die behaupten, maßgeschneiderte, unzensierte KI-Modelle zu sein, oft aber lediglich Wrapper um kommerzielle APIs wie Gemini oder OpenAI darstellen.

Ein solches Werkzeug, Xanthorox, bewirbt sich selbst als private, selbstgehostete KI zur Generierung von Ransomware und Malware. Googles Untersuchung ergab jedoch, dass Xanthorox Prompts einfach durch „jailbroken“ Instanzen legitimer Modelle leitet und Sicherheitsfilter entfernt, um bösartige Inhalte zu liefern.

Darüber hinaus führen finanziell motivierte Gruppen zunehmend Modell-Extraktions-Angriffe (Model Extraction Attacks, MEAs) durch. Diese „Distillations-Angriffe“ beinhalten das systematische Abfragen eines ausgereiften Modells wie Gemini, um dessen Trainingsmuster zu extrahieren und so effektiv das geistige Eigentum zu stehlen, um günstigere, kleinere Klon-Modelle zu trainieren. Dies gefährdet zwar keine Nutzerdaten, stellt jedoch eine ernsthafte Bedrohung für den Wettbewerbsvorteil von KI-Entwicklern dar.

Googles Verteidigung und der Weg nach vorne

Als Reaktion auf diese Erkenntnisse hat Google aggressive Maßnahmen ergriffen und alle identifizierten Konten und Assets deaktiviert, die mit den im Bericht genannten APT-Gruppen in Verbindung stehen. Das Unternehmen betonte, dass Gegner Gemini zwar zur Inhaltserstellung und Programmierunterstützung nutzen, es jedoch keine Beweise dafür gibt, dass die Sicherheit des Gemini-Modells selbst kompromittiert wurde.

„Für staatlich unterstützte Bedrohungsakteure sind LLMs zu unverzichtbaren Werkzeugen für die technische Forschung, das Targeting und die schnelle Erstellung nuancierter Phishing-Köder geworden“, heißt es im Bericht.

Creati.ai stellt fest, dass diese Entwicklung einen dauerhaften Wandel in der Bedrohungslandschaft signalisiert. Da KI-Modelle multimodaler und agentenbasierter werden, wird sich das Zeitfenster zwischen der Entdeckung und der Ausnutzung einer Schwachstelle weiter verkürzen. Die Integration von KI in offensive Cyberoperationen ist kein theoretisches Risiko mehr – sie ist der neue Standard der Auseinandersetzung.

Für Sicherheits-Teams in Unternehmen macht dies einen Schwenk hin zu verhaltensbasierten Erkennungssystemen erforderlich, die in der Lage sind, KI-generierte Anomalien zu identifizieren, anstatt sich ausschließlich auf statische Kompromittierungsindikatoren (Indicators of Compromise) zu verlassen. Während sich das Wettrüsten zwischen KI-gestützten Angreifern und KI-gesteuerten Verteidigern beschleunigt, wird die Integrität der KI-Lieferkette selbst wahrscheinlich zum nächsten großen Schlachtfeld werden.

12. Februar 2026
Google GeminiCybersicherheitKI-SicherheitAPT-GruppenStaatlich gesteuerte Hacker
therecord.media
infosecurity-magazine.com
Ausgewählt
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
ThumbnailCreator.com
KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
Diagrimo
Diagrimo verwandelt Text sofort in anpassbare, KI-generierte Diagramme und Visuals.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
InstantChapters
Erstelle Kapitel für dein Youtube Video mit einem Klick. Keyword optimierte Timestamps verbessern SEO und Engagement.
NerdyTips
Eine KI-gestützte Fußball-Prognoseplattform, die datenbasierte Spieltipps für Ligen weltweit liefert.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
happy horse AI
Open-Source-KI-Videogenerator, der synchronisiertes Video und Audio aus Text oder Bildern erstellt.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
Telegram Group Bot
TGDesk ist ein All-in-One Telegram-Gruppen-Bot zum Erfassen von Leads, zur Steigerung der Interaktion und zum Wachstum von Communities.

Staatliche Hacker nutzen Google Gemini KI für Cyberangriffe

APT-Gruppen aus China, Nordkorea und Iran nutzen Google Gemini für Aufklärung, Malware-Codierung und Phishing-Kampagnen, berichtet Google GTIG.