Cyberangriffe und KI-Exploits stürzen Unternehmen in Sicherheitskrise

Eine Welle von Erpressungsangriffen und KI-gestützten Cyberbedrohungen bringt internationale Konzerne und Finanzinstitute in höchste Alarmbereitschaft. Innerhalb der letzten 48 Stunden häuften sich Berichte über koordinierte Angriffe, während US-Regulierer Notfalltreffen zu den systemischen Risiken durch neue KI-Modelle abhielten.

ShinyHunters erpresst Konzerne über Cloud-Schwachstellen

Die Hackergruppe ShinyHunters hat eine breit angelegte Erpressungskampagne gegen mehrere Großunternehmen gestartet. Sie nutzt dabei Schwachstellen in Cloud-basierten Monitoring-Tools aus. Rockstar Games bestätigte heute, dass ein Datendiebstahl über einen Drittanbieter erfolgte. Dabei seien nur begrenzte, nicht wesentliche Unternehmensinformationen betroffen. Die Angreifer drohen jedoch an, bis zum 14. April sensible interne Daten zu veröffentlichen – darunter Finanzdokumente und Marketingpläne für das kommende GTA VI, das am 19. November 2026 erscheinen soll.

Während Großkonzerne im Visier von Hackergruppen stehen, geraten auch kleine und mittelständische Unternehmen zunehmend unter Druck durch neue Cyberbedrohungen und gesetzliche Anforderungen. Ein kostenloses E-Book zeigt Unternehmern jetzt, wie sie Sicherheitslücken effizient schließen und ihre Firma proaktiv schützen. IT-Sicherheit stärken ohne teure Investitionen

Die Kampagne geht weit über die Gaming-Branche hinaus. Auch das US-Finanzdienstleistungsunternehmen Marcus & Millichap und die Steuerberatungsfirma Ryan, LLC sind betroffen. Die Angreifer behaupten, über 30 Millionen Datensätze mit personenbezogenen Informationen erbeutet zu haben. Beide Unternehmen stehen unter demselben Erpressungsdruck mit Deadline 14. April. Diese Vorfälle folgen einem Bericht von Google Cloud aus dem März, der eine deutliche Zunahme der ShinyHunters-Aktivitäten bei über 400 Unternehmen feststellte.

US-Regulierer warnen vor KI-gestützter Cyber-Gefahr

Während Unternehmen mit Cloud-Erpressung kämpfen, schlagen US-Behörden Alarm vor den Sicherheitsimplikationen Künstlicher Intelligenz. US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell führten am 10. April eine Krisensitzung mit Wall-Street-CEOs. Am 11. April folgte ein Notfalltreffen mit den Chefs von Citigroup, Bank of America, Morgan Stanley, Wells Fargo und Goldman Sachs.

Im Zentrum der Sorge steht das KI-Modell "Claude Mythos Preview" von Anthropic, das am 7. April veröffentlicht wurde. Tests zeigten, dass die KI tausende Zero-Day-Schwachstellen autonom identifizieren und 181 funktionierende Exploits für den Firefox-Browser generieren konnte – ein gewaltiger Sprung gegenüber den zwei Exploits des Vorgängermodells.

Als Reaktion wurde die öffentlich-private Partnerschaft "Project Glasswing" ins Leben gerufen. Eine 100-Millionen-Euro-Koalition aus Microsoft, Amazon Web Services, Apple und Google will dieselben KI-Fähigkeiten für präventive Patches nutzen. Finanzinstitute werden gedrängt, diese fortschrittlichen KI-Tools in ihre Verteidigung zu integrieren, um der erwarteten Flut von Zero-Day-Exploits zu begegnen.

Supply-Chain-Angriffe und raffinierte Phishing-Methoden

Die Sicherheit der Software-Lieferkette gerät durch Angriffe auf beliebte Open-Source-Tools erneut in den Fokus. OpenAI riet macOS-Nutzern heute, ihre Desktop-Anwendungen zu aktualisieren. Grund ist ein Supply-Chain-Angriff auf die Axios-JavaScript-Bibliothek, die wöchentlich etwa 100 Millionen Mal heruntergeladen wird. Die Bibliothek wurde am 31. März mit einem Remote-Access-Trojaner infiziert.

Die Methoden für den Erstzugriff entwickeln sich rasant weiter. Seit Anfang April ist die Häufigkeit von Device-Code-Phishing-Angriffen um das 37-Fache im Vergleich zum Vorjahr gestiegen. Diese Attacken umgehen traditionelle Zwei-Faktor-Authentifizierung, indem sie den OAuth 2.0 Device-Authorization-Flow ausnutzen. Angreifer setzen zunehmend raffinierte Kits ein, um den Diebstahl von Session-Tokens zu automatisieren.

Die rasant steigenden Zahlen bei raffinierten Phishing-Angriffen zeigen, wie wichtig eine gezielte Sensibilisierung für moderne Manipulationsmethoden wie den Token-Diebstahl ist. Dieses kostenlose Anti-Phishing-Paket bietet Unternehmen eine fundierte Risikoanalyse und zeigt in vier Schritten, wie man sich wirksam gegen Cyberkriminalität verteidigt. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Geheimdienste warnen vor Infrastruktur-Übernahmen

Auch die physische Infrastruktur des Internets bleibt ein Hauptziel staatlich geförderter Spionage. Das britische National Cyber Security Centre (NCSC) und die US-amerikanische National Security Agency (NSA) warnten am 11. April vor Aktivitäten der russischen Militärnachrichtengruppe APT28 (auch bekannt als Fancy Bear).

Die Gruppe kapert anfällige Router, um DNS-Hijacking zu betreiben und Netzwerkverkehr umzuleiten. So werden Zugangsdaten gestohlen und Langzeitüberwachung ermöglicht. Die Warnung betont besonders eine Schwachstelle in älteren Router-Modellen wie dem TP-Link WR841N. Europäische Behörden raten zu wöchentlichen Router-Neustarts, um nicht-persistente Malware zu entfernen.

Ausblick: KI-Wettlauf zwischen Angriff und Verteidigung

Während die Erpressungsfristen der ShinyHunters-Kampagne am 14. April ablaufen, bereitet sich die Branche auf mögliche großangelegte Datenleaks vor. Die unmittelbare Zukunft der Cloud-Sicherheit wird von einem Wettrennen zwischen KI-gestützter Ausnutzung und KI-gestützter Verteidigung geprägt sein.

Die schnelle Einführung von Project Glasswing markiert einen Wandel hin zu proaktivem, automatisiertem Schwachstellen-Management. Doch der anhaltende Erfolg von Supply-Chain-Angriffen zeigt, dass grundlegende Sicherheitspraktiken für viele Organisationen weiterhin eine große Herausforderung bleiben. Finanzregulierer und Sicherheitsexperten erwarten, dass die kommenden Monate eine grundlegende Neubewertung erfordern, wie Unternehmen Risiken durch Drittanbieter managen und ihre Cloud-Monitoring-Umgebungen schützen.

de | boerse | 69130778 |