KI für Ihr Unternehmen – Jetzt Demo buchen

Missbrauch von Chat-Funktionen in KI-Plattformen zur Verbreitung von Malware

Kategorien:
No items found.
Freigegeben:
May 31, 2026
kostenlos testenTermin buchen

KI sauber im Unternehmen integrieren: Der 5-Schritte-Plan

Von der ersten Idee bis zur voll integrierten KI-Lösung – strukturiert, sicher und mit messbarem Erfolg

1
🎯

Strategie & Zieldefinition

Wir analysieren Ihre Geschäftsprozesse und identifizieren konkrete Use Cases mit dem höchsten ROI-Potenzial.

✓ Messbare KPIs definiert

2
🛡️

Daten & DSGVO-Compliance

Vollständige Datenschutz-Analyse und Implementierung sicherer Datenverarbeitungsprozesse nach EU-Standards.

✓ 100% DSGVO-konform

3
⚙️

Technologie- & Tool-Auswahl

Maßgeschneiderte Auswahl der optimalen KI-Lösung – von Azure OpenAI bis zu Open-Source-Alternativen.

✓ Beste Lösung für Ihren Fall

4
🚀

Pilotprojekt & Integration

Schneller Proof of Concept mit nahtloser Integration in Ihre bestehende IT-Infrastruktur und Workflows.

✓ Ergebnisse in 4-6 Wochen

5
👥

Skalierung & Team-Schulung

Unternehmensweiter Rollout mit umfassenden Schulungen für maximale Akzeptanz und Produktivität.

✓ Ihr Team wird KI-fit

Lassen Sie uns Ihren ersten Schritt planen

Inhaltsverzeichnis

    mindverse studio – Ihre Plattform für digitale Effizienz

    Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
    Mehr über Mindverse Studio erfahren

    Das Wichtigste in Kürze

    • Angreifer nutzen geteilte Chat-Links von ChatGPT und Claude, um Malware zu verbreiten.
    • Die Methode missbraucht das Vertrauen in die legitimen Domains der KI-Plattformen.
    • Malware wird oft über gefälschte Support-Seiten oder Installationsanleitungen verbreitet, die in den geteilten Chats eingebettet sind.
    • Betroffene Nutzer werden häufig durch bezahlte Suchanzeigen zu diesen bösartigen Chats gelockt.
    • Sicherheitslösungen erkennen die Bedrohung oft nicht, da die Links auf vertrauenswürdigen Domains gehostet werden.

    Die zunehmende Verbreitung von Künstlicher Intelligenz und speziell von Large Language Models (LLMs) wie ChatGPT und Claude führt nicht nur zu innovativen Anwendungen, sondern eröffnet auch neue Angriffsvektoren für Cyberkriminelle. Aktuelle Berichte zeigen, dass Angreifer die Funktion zum Teilen von Chat-Konversationen auf diesen Plattformen missbrauchen, um Malware zu verbreiten. Diese Taktik nutzt die Glaubwürdigkeit der zugrunde liegenden KI-Dienste aus, um Sicherheitsbarrieren zu umgehen und Nutzer zu täuschen.

    Missbrauch vertrauenswürdiger Plattformen

    Sowohl ChatGPT als auch Claude bieten Nutzern die Möglichkeit, Chat-Konversationen über einen einfachen URL öffentlich zu teilen. Diese Funktion ist primär für die Kollaboration und den Austausch von Informationen gedacht. Analysten von Sicherheitsfirmen wie Push Security haben jedoch dokumentiert, dass Cyberkriminelle diese Funktion gezielt für ihre Zwecke adaptieren. Sie erstellen geteilte Chats, die den Anschein offizieller Support-Seiten, Wartungsankündigungen oder Installationsanleitungen erwecken.

    Ein zentrales Element dieser Angriffsstrategie ist die Nutzung von Domains, die als vertrauenswürdig gelten, wie beispielsweise chatgpt.com oder claude.ai. Da diese Links auf den legitimen Domains der KI-Anbieter gehostet werden, werden sie von vielen herkömmlichen Sicherheitstools nicht als bösartig eingestuft. Dies erhöht die Wahrscheinlichkeit, dass Nutzer den Inhalten vertrauen und den Anweisungen der Angreifer folgen.

    Der Weg zur Infektion: Malvertising und gefälschte Inhalte

    Die Verbreitung dieser bösartigen Chat-Links erfolgt oft über bezahlte Suchanzeigen, auch bekannt als Malvertising. Angreifer schalten Werbeanzeigen, die bei Suchanfragen zu den entsprechenden KI-Diensten prominent platziert werden. Nutzer, die auf diese Anzeigen klicken, werden dann auf die manipulierten geteilten Chat-Seiten weitergeleitet.

    Innerhalb dieser geteilten Chats werden verschiedene Techniken eingesetzt, um die Malware zu verteilen:

    • Gefälschte Ausfallmeldungen: Auf ChatGPT-Seiten werden beispielsweise gefälschte Meldungen über Systemausfälle oder hohe Serverauslastung angezeigt. Den Nutzern wird dann geraten, eine "Desktop-Anwendung" herunterzuladen, um den Dienst weiterhin nutzen zu können. Diese "Anwendung" ist in Wirklichkeit Malware.
    • Manipulierte Installationsanleitungen: Auf Claude-Seiten wurden Chat-Konversationen entdeckt, die sich als Apple-Support-Anleitungen tarnen. Diese Anleitungen enthalten bösartige Terminalbefehle, die Nutzer ausführen sollen, um angeblich Software zu installieren oder Probleme zu beheben.
    • Code-Rendering-Funktionen: ChatGPTs Fähigkeit, Code zu rendern, wird missbraucht, um vollständige, gefälschte Fehlerseiten direkt in einem geteilten Chat zu erstellen. Dies verstärkt den Anschein von Legitimität.

    Die von Push Security als "LLMShare" bezeichnete Kampagne zeigt, wie Angreifer die Grenzen zwischen legitimen Inhalten und bösartigen Absichten verschwimmen lassen. Ähnliche Kampagnen wurden auch von BleepingComputer und Kaspersky dokumentiert, was die globale Relevanz dieser Bedrohung unterstreicht.

    Technische Indikatoren und Schutzmaßnahmen

    Um die Tragweite dieser Angriffe zu verdeutlichen, werden spezifische technische Indikatoren herangezogen:

    • URL-Beispiele:
      • hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131
      • hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d
    • Bösartige Domains: openew[.]app
    • SHA256-Hash einer bekannten Malware-Probe: de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e56899ec2dde78

    Für Unternehmen und deren Mitarbeiter, die KI-Tools im B2B-Bereich nutzen, sind präventive Maßnahmen von hoher Bedeutung:

    • Sensibilisierung der Mitarbeiter: Regelmäßige Schulungen zur Erkennung von Phishing-Versuchen und Social Engineering sind essenziell. Mitarbeiter sollten lernen, kritisch zu hinterfragen, selbst wenn Links von vertrauenswürdigen Domains stammen.
    • Überprüfung von Download-Quellen: Software und Anwendungen sollten ausschließlich von den offiziellen Websites der Anbieter heruntergeladen werden. Aufforderungen zum Download von scheinbar harmlosen "Desktop-Apps" über Chat-Links sollten ignoriert werden.
    • Einsatz fortschrittlicher Sicherheitslösungen: Obwohl herkömmliche Tools Schwierigkeiten haben können, erweiterte E-Mail- und Web-Sicherheitslösungen mit Funktionen zur Erkennung von Verhaltensanomalien und Sandboxing können helfen, solche Bedrohungen zu identifizieren und zu blockieren.
    • Vorsicht bei Suchanzeigen: Nutzer sollten besonders vorsichtig sein, wenn sie auf Suchanzeigen klicken, die zu KI-Diensten führen, und stattdessen die offizielle URL direkt in die Adressleiste eingeben.
    • Regelmäßige System-Updates: Das Betriebssystem und alle Anwendungen sollten stets auf dem neuesten Stand gehalten werden, um bekannte Sicherheitslücken zu schließen, die von Malware ausgenutzt werden könnten.

    Fazit

    Der Missbrauch von geteilten Chat-Funktionen in KI-Plattformen wie ChatGPT und Claude stellt eine ernstzunehmende Entwicklung in der Landschaft der Cyberbedrohungen dar. Die Fähigkeit der Angreifer, sich hinter der Glaubwürdigkeit legitimer Domains zu verstecken und Nutzer durch geschickte Social-Engineering-Taktiken zur Installation von Malware zu bewegen, erfordert eine erhöhte Wachsamkeit. Für Unternehmen ist es unerlässlich, umfassende Sicherheitsstrategien zu implementieren, die technische Schutzmaßnahmen mit der kontinuierlichen Aufklärung der Mitarbeiter kombinieren, um diesen evolvierenden Bedrohungen effektiv zu begegnen.

    Bibliographie

    Blade Intel. (2026, 30. Mai). Attackers abuse shared ChatGPT and Claude chats to spread malware. Cybernoz. (2026, 29. Mai). ChatGPT share links abused to host fake outage pages to deliver malware. Logicity. (2026, 30. Mai). Hackers Use Shared ChatGPT and Claude Links to Spread Malware. Push Security. (2026, 29. Mai). LLMShare: using shared chatbot pages to distribute malware. The Decoder. (2026, 30. Mai). Attackers abuse shared ChatGPT and Claude chats to spread malware. VCP Newz. (2026, 29. Mai). ChatGPT share links abused to host fake outage pages to deliver malware. YTBlast. (2026, 29. Mai). ChatGPT share links abused to host fake outage pages to deliver malware.

    Artikel jetzt als Podcast anhören

    Kunden die uns vertrauen:
    Arise Health logoArise Health logoThe Paak logoThe Paak logoOE logo2020INC logoEphicient logo
    und viele weitere mehr!

    Bereit für den nächsten Schritt?

    Das Expertenteam von Mindverse freut sich darauf, Ihnen zu helfen.
    Vorbereitete KI Lösungen für:
    Marketing & PRKreative & DesignerProjektleiter
    Recht & FinanzenVertrieb & Kunden-ServiceTeams
    Für StudentenFür Bildungseinrichtungen
    Herzlichen Dank! Deine Nachricht ist eingegangen!
    Oops! Du hast wohl was vergessen, versuche es nochmal.

    Falschinformationen in Deutschland: Eine Analyse der aktuellen Herausforderungen

    May 31, 2026
    Mehr lesen
    No items found.

    OpenAI erweitert Codex um autonome Funktionen für Windows-Systeme

    May 31, 2026
    Mehr lesen
    No items found.

    Kosteneffizienz und Qualitätsherausforderungen bei der Nutzung von KI-Modellen im Höhlenmensch-Modus

    May 31, 2026
    Mehr lesen
    No items found.

    Transformation der Softwareentwicklung durch KI-Agenten bei Salesforce

    May 31, 2026
    Mehr lesen
    No items found.

    Mensch-KI-Interaktionen im Fokus: Ein Bericht über Paul Schraders Erfahrungen

    May 31, 2026
    Mehr lesen
    No items found.

    Meta präsentiert neue KI-Initiativen im Hardware-Segment

    May 31, 2026
    Mehr lesen
    No items found.
    ©2025 Mindverse. Alle Rechte vorbehalten
    Moralische Grundsätze
    Datenschutzerklärung von Mindverse
    AGBs
    Impressum

    🚀 Neugierig auf Mindverse Studio?

    Lernen Sie in nur 30 Minuten kennen, wie Ihr Team mit KI mehr erreichen kann – live und persönlich.

    🚀 Demo jetzt buchen