Cyberkriminelle tarnen schädliche oder unerwünschte Software zunehmend als beliebte Produktivitätsanwendungen. Einer aktuellen Kaspersky-Untersuchung zufolge wurden in den ersten vier Monaten 2025 rund 8500 Mitarbeiter kleiner und mittlerer Unternehmen (KMU) zum Ziel solcher Malware. Dabei nahmen vor allem Angriffe unter dem Deckmantel von ChatGPT (115 Prozent Anstieg), Microsoft Teams (100 Prozent) und Zoom (13 Prozent) zu. Zudem werden Mitarbeiter in KMU mittels Spam und Phishing angegriffen.
Zwischen Januar und April dieses Jahres entdeckten die Kaspersky-Experten über 4000 schädliche und unerwünschte Dateien unter dem Deckmantel zwölf beliebter Online-Produktivitäts-Tools. Neben ChatGPT, Teams und Zoom wurden auch Google Drive und das erst in diesem Jahr veröffentlichte DeepSeek gefälscht.
Fast 41 Prozent aller erkannten Dateien imitierten Zoom. Zudem waren Microsoft Office-Anwendungen beliebter Aufhänger der Cyberkriminellen: jeweils 16 Prozent der entdeckten Dateien entfielen auf Outlook und PowerPoint, 12 Prozent auf Excel, 9 Prozent auf Word und 5 Prozent auf Teams. Zu den größten Bedrohungen für kleine und mittlere Unternehmen im Jahr 2025 zählten Downloader, Trojaner und Adware.
„Interessanterweise sind Bedrohungsakteure bei der Auswahl eines KI-Tools als Köder ziemlich wählerisch“, kommentiert Vasily Kolesnikov, Sicherheitsexperte bei Kaspersky. „So wurden beispielsweise keine schädlichen Dateien beobachtet, die Perplexity imitieren. Die Wahrscheinlichkeit, dass ein Angreifer ein Tool als Tarnung für Malware oder andere Arten unerwünschter Software verwendet, hängt direkt von der Beliebtheit des Dienstes und dem Hype um ihn ab. Je mehr Aufmerksamkeit und Gespräche es um ein Tool gibt, desto wahrscheinlicher ist es, dass ein Nutzer im Internet auf ein gefälschtes Paket stößt.“
Vorsicht sei vor allem bei Abonnementangeboten angeraten, die „zu gut sind, um wahr zu sein“, so Kaspersky weiter. „Die korrekte Schreibweise der Webseite und Links in verdächtigen E-Mails sollten stets überprüft werden. Häufig handelt es sich bei diesen um Phishing-Links oder um Links, über die schädliche oder potenziell unerwünschte Software heruntergeladen wird.“
Neueste Kommentare
Noch keine Kommentare zu Teams und ChatGPT: Hacker greifen KMUs mit gefälschten Produktivitätstools an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.