← Zurück zum Blog
Sicherheitsbriefing 10 Min. Lesezeit

PromptSpy: Erste KI-gestützte Malware + BeyondTrust Ransomware-Welle

PromptSpy markiert den Beginn KI-gestützter Malware — der erste Android-Trojaner, der Google Gemini zur Laufzeit nutzt. BeyondTrust CVE-2026-1731 (CVSS 9.9) wird aktiv in Ransomware-Kampagnen ausgenutzt. Deutsche Bahn von massivem DDoS-Angriff betroffen. Französisches Bankregister FICOBA gehackt — 1,2 Mio. Konten offengelegt. Microsoft patcht 6 Zero-Days.


PromptSpy: Die Ära der KI-Malware beginnt

Erste Malware mit generativer KI zur Laufzeit

ESET-Forscher haben PromptSpy entdeckt — die erste Android-Malware, die Google Gemini KI nutzt, um Bildschirminhalte zu analysieren und Persistenz-Anweisungen in Echtzeit zu generieren. Dies ist keine Theorie — sie ist im Einsatz und aktiv.

Herkömmliche Malware folgt vorprogrammierter Logik. PromptSpy denkt. Sie erfasst Screenshots des Geräts, sendet sie an Google Gemini und erhält KI-generierte Anweisungen für:

Kritische Auswirkung

KI-gestützte Malware kann sich an Geräte anpassen, die sie noch nie zuvor gesehen hat. Statische Sicherheitsregeln können nicht Schritt halten. Organisationen benötigen KI-gestützte Sicherheit, um KI-gestützten Bedrohungen entgegenzuwirken.


BeyondTrust CVE-2026-1731 — Aktive Ransomware-Ausnutzung

CVSS 9.9 — Wird aktiv in Ransomware-Angriffen ausgenutzt

BeyondTrust Remote Support (RS) und Privileged Remote Access (PRA) werden massenhaft ausgenutzt. CISA hat die Schwachstelle in den KEV-Katalog aufgenommen — dringendes Patching erforderlich.

Attribut Details
CVE CVE-2026-1731
CVSS 9.9 KRITISCH
Auswirkung Ausführung von OS-Befehlen als Site-Benutzer
Status Wird aktiv in Ransomware-Kampagnen ausgenutzt
Zuordnung Palo Alto Unit 42

Beobachtete Angriffskette

  1. Netzwerkaufklärung
  2. Web-Shell-Bereitstellung
  3. C2-Verbindungsaufbau
  4. Backdoor-Installation
  5. Laterale Bewegung
  6. Datendiebstahl → Ransomware-Bereitstellung

Betroffene Sektoren: Finanzdienstleistungen, Recht, Hochtechnologie, Hochschulbildung, Gesundheitswesen

Betroffene Regionen: Vereinigte Staaten, Frankreich, Deutschland, Australien, Kanada


🇫🇷 Frankreich: Bankdatenbank-Breach — 1,2 Millionen Konten

Regierungszugangsdaten kompromittiert

Die nationale Bankdatenbank des französischen Finanzministeriums wurde gehackt. 1,2 Millionen Bankkonten seit Ende Januar 2026 offengelegt.

Offengelegte Daten Auswirkung
Bankkontonummern Finanzbetrugsrisiko
Namen der Kontoinhaber Identitätsdiebstahl
Adressen Physisches Sicherheitsrisiko
Steuer-IDs (teilweise) Steuerbetrugsrisiko

Angriffsvektor: Zugangsdatendiebstahl → Regierungszugang → Nationale Datenbank

NIS2-Auswirkung: Regierungszugangsdaten = Single Point of Failure. NIS2 erfordert Zugangsdatenhygiene und Zugriffskontrollen.


NIS2-Registrierungsfrist: 6. März 2026

Noch 2 Wochen bis zur Frist — 29.000 deutsche Unternehmen betroffen

Die BSI-Portalregistrierung erfordert ein ELSTER-Zertifikat, dessen Bearbeitung 5–10 Werktage dauert. Handeln Sie JETZT oder verpassen Sie die Frist.

Betroffene Sektoren


🇩🇪 DDoS-Angriff auf die Deutsche Bahn

Deutschlands größter Bahnbetreiber wurde von einem massiven DDoS-Angriff getroffen, der Informations- und Buchungssysteme störte. Im Rahmen von NIS2 unterliegen Betreiber kritischer Infrastrukturen Meldepflichten und erheblichen Bußgeldern bei unzureichender Resilienz.


Die Zahlen des Tages

Kennzahl Wert
Microsoft Zero-Days 6
BeyondTrust CVSS 9.9
Französische Konten gehackt 1,2 Mio.
Von NIS2 betroffene deutsche Unternehmen 29.000
Tage bis zur NIS2-Frist 14

Heutige Prioritäten

  1. PATCHEN: BeyondTrust RS/PRA — Aktive Ransomware-Ausnutzung (CVSS 9.9)
  2. PATCHEN: Microsoft-Februar-Patches — 6 Zero-Days werden aktiv ausgenutzt
  3. REGISTRIEREN: NIS2-BSI-Portal — Beantragen Sie HEUTE ein ELSTER-Zertifikat
  4. PRÜFEN: Mobile Sicherheitslage — PromptSpy repräsentiert eine neue KI-Bedrohungsklasse
  5. BEWERTEN: Zugangsdatenverwaltung — Frankreich-Breach zeigt Single-Point-of-Failure-Risiko

KI-Bedrohungen erfordern KI-Abwehr

PromptSpy beweist, dass sich Malware schneller entwickelt, als statische Regeln mithalten können. KENSAI nutzt KI-gestützte Schwachstellenerkennung, um adaptiven Bedrohungen voraus zu sein.

Kostenlosen Sicherheitsscan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home