In den letzten Monaten hat eine neue Welle hochentwickelter Cyberangriffe internationale Unternehmen massiv herausgefordert – unauffällig, unterschätzt und gefährlich. Unter dem Codenamen „EvilAI“ verbreiten Täter Malware, die sich geschickt als vermeintlich nützliche KI-Tools tarnt. Hinter ansprechenden Benutzeroberflächen verbirgt sich jedoch Schadsoftware, die den Angreifern gezielte Industriespionage, Datenexfiltration und nachhaltigen Systemzugriff ermöglicht. Besonders perfide: Die kompromittierten Applikationen funktionieren vordergründig einwandfrei und nutzen Irreführungstechniken, die gängige Sicherheitsperimeter und sogar geschulte Mitarbeiter überlisten.
Der Schaden geht weit über technische Störungen hinaus: Exfiltrierte Informationen landen auf dunklen Märkten, Wettbewerber profitieren von gestohlenem Know-how, regulatorische Konsequenzen drohen – und der Reputationsverlust ist kaum bezifferbar.
Für CEOs, CIOs, CISOs oder CSOs ergibt sich eine klare Notwendigkeit zum Handeln: In einer Zeit, in der künstliche Intelligenz neue Produktivitätsreserven freisetzen soll, wird dieselbe Technologie zum trojanischen Pferd. Diese Gemengelage verlangt mehr als technologische Reaktion – sie fordert strategische Resilienz.
Laut einer umfassenden Untersuchung von Trend Micro tarnt sich EvilAI als legitime KI- oder Produktivitäts-App. Programme wie „AppSuite“, „OneStart“, „ManualFinder“ oder „TamperedChef“ versprechen intelligente Funktionen – etwa Dokumentenerstellung, Rezeptlisten oder Browser-Optimierung – installieren im Hintergrund jedoch eine sogenannte „Stager“-Malware. Diese wirkt harmlos, übernimmt aber zentrale Funktionen wie die Kontaktaufnahme mit Command-and-Control-Servern, den stillen Download weiterer Schadsoftware und die systematische Ausspähung des betroffenen Systems.
Was EvilAI besonders perfide macht, ist die Kombination aus:
Das Ergebnis: Unternehmen bemerken den Angriff oft erst, wenn es zu spät ist – wenn Kundendaten abfließen, geheime Geschäftsinformationen in fremde Hände gelangen oder Produktionssysteme durch zusätzliche Payloads sabotiert werden.
Obwohl über 11 Länder erfasst sind – darunter auch Deutschland, Frankreich und die USA – zeigt sich ein besonders klares Muster auf der Sektorenebene. Cyberkriminelle zielen dabei auf:
Diese Auswahl ist nicht zufällig. Sie folgt dem Prinzip maximaler Hebelwirkung: Dort, wo hochsensible Daten und Prozesse auf vermeintlich zugängliche Systeme treffen – etwa bei Anwendungen mit KI-Integration zur Steigerung der Effizienz – eröffnet sich für Angreifer ein attraktives Spielfeld.
Aus Sicht des IT-Managements ist die technische Raffinesse von EvilAI alarmierend. Die Schadsoftware nutzt mehrfach abgesicherte Installationsprozesse, versteckt sich in kleinen Codeschnipseln legitimer Browser-Plug-ins, tarnt sich in Scripts mit Unicode-Homoglyphen (also Buchstaben, die täuschend echt wirken, aber andere Zeichen sind) und manipuliert API-Rückgabewerte, um Sicherheitskontrollen zu umgehen.
Hinzu kommt ein strategischer Trend: Nutzer werden zunehmend zur Schwachstelle. Auslassende Sicherheitsupdates, installierte Schatten-IT oder der Download vermeintlich hilfreicher Tools aus Foren, sozialen Netzwerken oder Drittanbieterportalen – all das schafft Eintrittsvektoren. Die Reihe der Angriffstechniken reicht von manipulierten Google-Trefferlisten bis hin zu gesponserten Ads mit Malware-Links.
Auch Endpoint-Protection-Tools liefern in diesen Fällen oft nur scheinbare Sicherheit, da sie stark auf bekannte Siganturen zur Erkennung setzen. Doch EvilAI und verwandte Malware-Kampagnen entwickeln sich dynamisch weiter, nutzen jeweils neue Zertifikate, Module und Täuschungstechniken – schneller, als signaturbasierte Systeme reagieren können.
Was heute noch als legitim erscheint, kann morgen ein digitaler Spion sein.
Die größte Bedrohung für Unternehmen ist weniger der unmittelbare Systemausfall als der Verlust von Unternehmens-Know-how. Der technologische Vorsprung, hart erarbeitete Marktanalysen, Produktideen, oder Verhandlungspositionen – all diese Daten werden in durchsuchbare Dateien und Browserdatenbanken ausgelagert, gespeichert in CRM- und ERP-Systemen, verarbeitet über KI-Tools in der Cloud oder über offene Browser-Extensions.
Zahlreiche der analysierten Malware-Instanzen nutzen interne Shells (bzw. sogenannte Reverse Shells), um in Echtzeit Kommandos auszuführen und auf betroffene Systeme zuzugreifen. Die Verschlüsselung über AES sorgt dafür, dass dieser Traffic für gängige Sicherheitslösungen nicht analysierbar ist.
Noch beunruhigender: Die Tatsache, dass manche Angreifer die Infrastruktur zum Umweg nutzen, um Werbebetrug (Ad Fraud), Malware-as-a-Service oder auch Proxy-Dienste aufzusetzen, verstärkt das Problem. Das Unternehmensnetzwerk wird so nicht nur kompromittiert – es wird unter Umständen zur Angriffsplattform für Dritte.
Spätestens mit der Integration von KI in Alltagssoftware und prozessintegrierten Tools betrifft Cybersicherheit nicht mehr nur die IT-Abteilung. Die Entscheidung, Werkzeuge wie AppSuite oder OneStart im Unternehmen einzusetzen, fällt oft in Produktentwicklung, Marketing oder Einkauf.
Genau hier liegt die Falle: Angriffe wie EvilAI zielen sehr spezifisch auf den Gap zwischen strategischem Management und technischer Umsetzung.
Eine nicht koordinierte Tool-Vielfalt, die Hybris vom „Digital First“, unkontrollierte PLG-Strukturen (Produkt-led Growth) oder fehlende Kontrolle über lokale Admin-Rechte bei Mitarbeitenden – all das schafft, was Angreifer lieben: Raum für Tarnung, Täuschung, Persistenz.
Ein fehlender Governance-Rahmen führt nicht nur zu Cyberrisiken, sondern auch zu strategischer Fehlallokation: Die wertvollste Ressource – Vertrauen – wird zum Einfallstor für Schadcode.
KI trifft Regulierung: Es drohen rechtliche Konsequenzen
Neben dem Reputations- und Wirtschaftsschaden sind insbesondere regulatorische Entwicklungen relevant. Die Einführung des EU AI Act, die strenger werdenden Anforderungen an IT-Sicherheitsbehörden (NIS2), die Meldepflichten bei Vorfällen nach DSGVO sowie branchenspezifische Normierungen (z. B. im Gesundheitsbereich oder KRITIS) ziehen verbindliche Verpflichtungen nach sich.
Ein durch EvilAI ausgelöster Sicherheitsvorfall kann somit nicht nur zu Audits und Bußgeldern führen, sondern auch Re-Zertifizierungen, Vertrauensverluste bei Kunden oder Marktausschlüsse bewirken.
Klare Ausgangsfrage: Wie können die Angriffspfad-Kombinationen früh erkannt, verhindert – und im Worst Case – effektiv behandelt werden?
Moderne Unternehmenssicherheit muss mehr als Angriffe abwehren. Sie muss antizipieren, segmentieren, aufklären, simulieren – und schnell reagieren. EvilAI zeigt, wie Angreifer zunehmend in den Bereich legitimer Software eindringen. Die eigentliche Verteidigung beginnt daher nicht am digitalen Perimeter, sondern im Mindset des Managements.
Vier Prinzipien zeigen sich dabei als entscheidend:
Nur wer weiß, was im eigenen System existiert – ob gewollt oder ungewollt –, kann vorbeugen.
So unterstützt ProSec Unternehmen bei der Abwehr von EvilAI
Als spezialisiert auf offensive und defensive Cybersicherheit unterstützt ProSec Unternehmen dabei, Angreifer dort zu stoppen, wo sie entstehen: im Vorfeld.
Unsere Leistungen umfassen:
EvilAI ist nicht der Anfang, sondern der logische nächste Schritt in einer sich professionalisierenden Schattenindustrie. Der Unterschied zwischen gehacktem Unternehmen und resilienter Organisation liegt nicht in der Frage, ob man ins Visier gerät – sondern wie vorbereitet man ist.
Dafür braucht es kluge Entscheidungen auf Leitungsebene – und einen Partner, der sie umsetzt.
