Gesponsert von Elser AI - All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
Elser AI - All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Staatlich gesponserte Spionage tritt in die KI-Ära ein: Google enthüllt umfassenden Missbrauch von Gemini

In einer wegweisenden Offenlegung, die die Doppelseitigkeit künstlicher Intelligenz unterstreicht, hat Googles Threat Intelligence Group (GTIG) einen umfassenden Bericht veröffentlicht, der detailliert darlegt, wie staatlich gesponserte Akteure aus China, dem Iran, Nordkorea und Russland Gemini AI systematisch ausnutzen. Der in dieser Woche veröffentlichte Bericht liefert die bisher detailliertesten Beweise dafür, dass Generative KI (Generative AI) nicht länger nur ein theoretisches Risiko für die Cybersicherheit darstellt, sondern ein aktives operatives Werkzeug in jeder Phase des Angriffslebenszyklus ist.

Von der Verfeinerung von Phishing-Ködern bis hin zur Erstellung von polymorphem Malware-Code nutzen Angreifer die Fähigkeiten von Large Language Models (LLMs), um ihre Kampagnen zu beschleunigen. Besonders besorgniserregend ist, dass Google auf eine neue, hochentwickelte Klasse von Bedrohungen hingewiesen hat: „Distillations-Angriffe“ (Distillation Attacks), bei denen Cyberkriminelle versuchen, das geistige Eigentum der KI-Modelle selbst zu stehlen, um unzensierte, private Versionen der Technologie zu erstellen.

Während sich die KI-Landschaft zwischen offener Innovation und sicherheitsrelevanter Kontrolle spaltet, kommen diese Enthüllungen zu einem entscheidenden Zeitpunkt. Während Google gegen die unbefugte Nutzung durch Schurkenstaaten kämpft, befindet sich das US-Verteidigungsministerium in einem öffentlichen Streit mit dem KI-Marktführer Anthropic über Sicherheitsbeschränkungen, was ein komplexes Bild der Zukunft bewaffneter KI zeichnet.

Der Aufstieg von „Distillations-Angriffen“: Den Verstand der KI stehlen

Einer der technisch bedeutendsten Befunde im Google-Bericht ist die Häufigkeit von Modell-Extraktionen oder „Distillations-Angriffen“. Im Gegensatz zum herkömmlichen Datendiebstahl, der auf Benutzerinformationen oder Zugangsdaten abzielt, richten sich Distillations-Angriffe gegen die kognitive Architektur des KI-Modells.

Google berichtete über die Unterbindung einer massiven Kampagne mit über 100.000 generierten Prompts, die darauf ausgelegt waren, die Logik, das Denkvermögen und die sprachlichen Fähigkeiten von Gemini zu sondieren. Das Ziel der Angreifer war nicht, den Dienst zu stören, sondern ihn zu replizieren. Durch systematisches Abfragen des Modells und Aufzeichnen seiner Ausgaben können Angreifer einen Datensatz erstellen, um kleinere „Student-Modelle“ zu trainieren, die die Leistung von Gemini imitieren.

Warum Distillation wichtig ist:

  • Diebstahl geistigen Eigentums: Es ermöglicht Konkurrenten oder böswilligen Akteuren, proprietäre Technologie zu klonen, ohne die massiven Trainingskosten eines Frontier-Modells tragen zu müssen.
  • Umgehung von Sicherheitsfiltern: Sobald ein Angreifer die Fähigkeiten des Modells in sein eigenes privates System „destilliert“ hat, kann er die Sicherheitsvorkehrungen (RLHF) entfernen, die Unternehmen wie Google und OpenAI mühsam implementiert haben. Dies führt zu einem unzensierten Modell, das in der Lage ist, Malware zu schreiben oder Hassrede ohne Einschränkungen zu generieren.
  • Skalierbarkeit: Google stellt fest, dass diese Angriffe in hohem Maße skalierbar und oft automatisiert sind, wodurch der legitime API-Zugriff in einen Siphon für hochwertiges Wissen verwandelt wird.

Globale Bedrohungsakteure und ihre Taktiken

Der Bericht beschreibt eine „unaufhörliche Flut“ von Aktivitäten und ordnet spezifische KI-gestützte Taktiken bekannten Advanced Persistent Threat (APT)-Gruppen zu. Die Vielfalt dieser Angriffe verdeutlicht, dass KI nicht nur von Elite-Hacking-Einheiten, sondern über das gesamte Spektrum der Cyber-Spionage hinweg eingesetzt wird.

Die folgende Tabelle fasst die von Google identifizierten Hauptakteure und deren spezifischen Missbrauch von Gemini zusammen:

Gruppenname Herkunft Primäres Ziel Verwendete KI-Taktik
UNC2970 Nordkorea Spionage im Verteidigungssektor OSINT-Synthese, Profiling von Zielen für „Operation Dream Job“
APT42 Iran Phishing & Diebstahl von Zugangsdaten Übersetzung, Persona-Entwicklung, Entwurf überzeugender E-Mails
UNC4841/UNC3886 China Technische Ausnutzung Schwachstellenforschung, Code-Generierung, Skript-Optimierung
APT44 (Sandworm) Russland Sabotage kritischer Infrastrukturen Überwindung technischer Einschränkungen in Kriegsoperationen
Finanziell motivierte Gruppen Global Profit/Ransomware Entwicklung der „Honestcue“-Malware, KI-gesteuerte Phishing-Kits

Nordkorea: Die Rekrutierungs-Farce

Die nordkoreanische Gruppe UNC2970, die mit der berüchtigten Lazarus-Gruppe in Verbindung steht, hat Gemini in ihre langjährige „Operation Dream Job“ integriert. Diese Kampagne zielt auf Mitarbeiter im Verteidigungs- und Luftfahrtsektor mit gefälschten Jobangeboten ab, um in sichere Netzwerke einzudringen. Die Analyse von Google zeigt, dass UNC2970 Gemini verwendet, um Open Source Intelligence (OSINT) von LinkedIn und anderen Plattformen zu sammeln und zu synthetisieren. Indem sie Profile in die KI einspeisen, generiert die Gruppe hochgradig personalisierte, glaubwürdige Rekrutierungsmaterialien, die die Skepsis sicherheitsbewusster Ziele umgehen. Die KI ermöglicht es ihnen, technische Rollen und Gehaltsstrukturen mit beispielloser Geschwindigkeit zu erfassen.

Iran: Die Social-Engineering-Maschine

Für iranische Akteure wie APT42 war die Barriere für effektives Social Engineering bisher oft die Sprache und kulturelle Nuancen. Gemini hat diese Barriere effektiv gesenkt. Die Gruppe nutzt das Modell, um Phishing-E-Mails zu entwerfen, die grammatikalisch einwandfrei und kulturell auf ihre Ziele in Israel und den USA abgestimmt sind. Darüber hinaus verwendet APT42 die KI für Aktivitäten nach einer Kompromittierung, wie etwa das Parsen gestohlener Daten, um schnell hochwertige E-Mail-Adressen und Zugangsdaten zu identifizieren und so die Zeit bis zur weiteren Ausbreitung nach einem ersten Einbruch zu verkürzen.

China: Automatisierung der Kill Chain

Chinesische staatlich gesponserte Gruppen zeigen eine Vorliebe für technische Integration. Anstatt KI nur für Text zu nutzen, setzen sie Gemini für die Code-Analyse ein. Der Bericht hebt hervor, wie Gruppen wie UNC4841 das Modell nutzen, um Optimierungen für Skripte vorzuschlagen oder Fehler in potenziellen Exploits zu identifizieren. Dies deutet auf einen Wandel hin zum „KI-gestützten Hacking“ hin, bei dem menschliche Operatoren LLMs als Kraftmultiplikator einsetzen, um Zero-Day-Schwachstellen zu identifizieren oder polymorphen Code zu schreiben, der Antiviren-Signaturen umgeht.

Automatisierte Malware und die „Honestcue“-Bedrohung

Über die staatliche Spionage hinaus beleuchtet der Bericht die Einführung von KI im kommerziellen Cyberkriminalitätssektor. Eine herausragende Entdeckung ist „Honestcue“, ein Malware-Framework, das explizit darauf ausgelegt ist, die Gemini-API zu nutzen.

Honestcue fungiert als Downloader und Launcher, der Prompts in natürlicher Sprache an die Gemini-API sendet und im Gegenzug bösartigen C#-Quellcode erhält. Da der Code dynamisch generiert und im Arbeitsspeicher ausgeführt wird, entsteht ein „dateiloser“ Angriffs-Fußabdruck, der für herkömmliche Endpoint-Detection-Systeme unglaublich schwer zu erfassen ist. Dies stellt eine bedeutende Entwicklung dar: Malware ist keine statische Datei mehr, sondern ein dynamischer Satz von Anweisungen, die on-the-fly von einer Cloud-basierten KI generiert werden.

In ähnlicher Weise identifizierte Google „ClickFix“-Kampagnen – Social-Engineering-Angriffe, die KI nutzen, um überzeugende technische Support-Anweisungen zu generieren. Diese Anweisungen verleiten Benutzer dazu, bösartige Skripte zu kopieren und in ihre eigenen Terminals einzufügen, wobei das Vertrauen der Opfer in „Reparaturanleitungen“ ausgenutzt wird.

Das Verteidigungsdilemma: Anthropic vs. das Pentagon

Während Google darum kämpft, Kriminelle aus seinem KI-Ökosystem herauszuhalten, braut sich in Washington ein anderer Kampf darüber zusammen, wer hinein darf. Wie Berichte von Axios und dem Wall Street Journal in dieser Woche bestätigten, gerät das US-Verteidigungsministerium (DoD) mit dem KI-Anbieter Anthropic wegen dessen strenger Nutzungsrichtlinien aneinander.

Verteidigungsminister Pete Hegseth hat gedroht, Anthropic als „Lieferkettenrisiko“ einzustufen und die Beziehungen zum Unternehmen abzubrechen. Der Kern des Streits liegt in Anthropics Ansatz der „Constitutional AI“, der die Verweigerung der Unterstützung bei der Waffenentwicklung oder tödlichen Operationen beinhaltet. Während diese Schutzmaßnahmen darauf ausgelegt sind, genau die Art von Missbrauch zu verhindern, die Google bei Iran und Nordkorea beobachtet, betrachtet das Pentagon sie als Belastung.

„Unsere Soldaten müssen Zugang zu den Modellen haben, die eine Überlegenheit bei Entscheidungen auf dem Schlachtfeld ermöglichen“, erklärte ein DoD-Beamter und kritisierte Modelle, die „es einem nicht erlauben, Kriege zu führen.“ Diese Spannung wurde durch die Enthüllung verschärft, dass Anthropics Claude-Modell Berichten zufolge über Palantir während der Razzia im Januar eingesetzt wurde, bei der der venezolanische Präsident Nicolás Maduro gefasst wurde. Der Vorfall unterstreicht das „Dual-Use-Dilemma“: Genau die Schutzmaßnahmen, die verhindern sollen, dass KI zu einem Werkzeug des Terrors wird, werden nun als Hindernisse für die nationale Sicherheit gerahmt.

Strategische Implikationen für die Branche

Das Zusammentreffen dieser beiden Geschichten – Googles Bericht über kriminellen Missbrauch und der Streit des Pentagons mit Anthropic – zeichnet ein düsteres Bild der KI-Sicherheitslandschaft im Jahr 2026.

Für Cybersicherheitsexperten bestätigt der Google-Bericht, dass die „Eintrittsbarriere“ für hochentwickelte Angriffe zusammengebrochen ist. Script-Kiddies können nun komplexe Malware generieren, und Nicht-Muttersprachler können perfekte Phishing-Köder entwerfen. Die „Distillations-Angriffe“ dienen als Warnung für alle Unternehmen, die KI einsetzen: Ihr Modell ist Ihr geistiges Eigentum, und es steht unter aktivem Beschuss.

Für politische Entscheidungsträger ist der Widerspruch eklatant. Von der Branche wird gleichzeitig verlangt, Modelle abzuriegeln, um staatlich gesponserten Missbrauch zu verhindern (Googles Herausforderung), und Modelle zu öffnen, um staatlich sanktionierte Militäroperationen zu ermöglichen (Anthropics Herausforderung). Während Bedrohungsakteure wie UNC2970 und APT42 weiterhin innovativ sind, wird die Fähigkeit des Westens, Innovation, Sicherheit und Verteidigungsfähigkeiten in Einklang zu bringen, die nächste Ära der Cyber-Kriegsführung definieren.

Googles Reaktion bestand darin, sein „robustes Ökosystem“ an Verteidigungen zu stärken und die mit diesen Akteuren verbundenen Konten und Infrastrukturen zu stören. Doch wie die „Honestcue“-Malware zeigt: Solange APIs für Geschäfte offen sind, bleiben sie auch offen für Ausbeutung.

16. Februar 2026
Gemini KIGoogleKI-BedrohungenCybersicherheitStaatlich geförderte Angriffe
cybermagazine.com
axios.com
Ausgewählt
ThumbnailCreator.com
KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
Telegram Group Bot
TGDesk ist ein All-in-One Telegram-Gruppen-Bot zum Erfassen von Leads, zur Steigerung der Interaktion und zum Wachstum von Communities.
FalcoCut
FalcoCut: webbasiertes KI‑Portal für Videoübersetzung, Avatar‑Videos, Voice‑Cloning, Gesichtstausch und Erstellung kurzer Videos.

Google-Bericht deckt auf, dass Cyberkriminelle Gemini AI für Spionage und Distillationsangriffe nutzen

Die Google Threat Intelligence Group berichtet, dass staatlich geförderte Akteure aus China, dem Iran und Nordkorea Gemini AI in allen Phasen des Angriffszyklus ausnutzen.