Cyber-Erpressung per KI: Neue Ransomware verhandelt autonom per Chatbot mit den Opfern

Global Group nutzt erstmals einen Chatbot, der direkt mit den Opfern kommuniziert. Laut Picus Security analysiert die KI verschlüsselte Dateibeispiele, bestätigt die erfolgreiche Verschlüsselung und leitet anschließend automatisch Lösegeldforderungen ein.

Automatisierung bis zur kritischen Eskalation

Menschliche Beteiligung erfolgt nur bei komplexeren Situationen oder zur Eskalation. Die automatisierte Kommunikation ermöglicht eine hohe Skalierbarkeit, da rund um die Uhr mit mehreren Zielpersonen parallel verhandelt werden kann.

Mehrsprachigkeit und psychologischer Druck

Wie Cybersecuritynews berichtet, ist der Chatbot mehrsprachig einsetzbar. Das Tool passt Sprache, Tonfall und Taktung der Nachrichten individuell an, um psychologischen Druck zu erzeugen. In Kombination mit klassischen Drohstrategien entsteht ein automatisiertes System, das Verunsicherung erzeugt und schnelle Zahlungen forcieren soll.

Ransomware-as-a-Service mit KI-Komponente

Die Plattform Global Group ist seit Juni 2025 aktiv. Nach Einschätzung von Picus Security handelt es sich um ein Ransomware-as-a-Service-Modell. Die Betreiber stellen Infrastruktur, Verschlüsselungstools und den Chatbot bereit, während Affiliates die Infektion von Zielsystemen übernehmen. Ein mobiles Dashboard erlaubt die Steuerung laufender Angriffe. Laut Axios wurden bislang mindestens 17 Unternehmen in den USA, Großbritannien, Australien und Brasilien kompromittiert.

Herausforderung für die IT-Sicherheit

Der Einsatz von KI durch Angreifer markiert einen Paradigmenwechsel: Künstliche Intelligenz wird nicht mehr nur zur Abwehr, sondern nun auch aktiv für Angriffe eingesetzt. Sicherheitsverantwortliche stehen vor der Aufgabe, automatisierte Kommunikationsmuster frühzeitig zu erkennen und mit eigenen, KI-gestützten Response-Tools zu reagieren. Die Entwicklung unterstreicht, wie dynamisch und technologisch anspruchsvoll das aktuelle Bedrohungsszenario geworden ist.