KI-Zero-Day, Exploit

Erster KI-Zero-Day entdeckt: Exploit umgeht Zwei-Faktor-Authentifizierung

12.06.2026 - 23:41:38 | boerse-global.de

Die EU testet mit Cyber Europe 2026 die Abwehr von Hackerangriffen auf Schienen und Häfen. Neue KI-Attacken und kritische Sicherheitslücken verschärfen die Bedrohungslage.

EU-Übung Cyber Europe 2026: Angriffe auf Verkehrsinfrastruktur simuliert
KI-Zero-Day - Ein leuchtendes blaues digitales Schlosssymbol über einem verschwommenen Hintergrund eines modernen Rechenzentrums-Server-Racks. 12.06.2026 - Bild: über boerse-global.de

Fast 5.000 Experten probten den Ernstfall: Vom 10. bis 11. Juni testete die EU mit „Cyber Europe 2026“ die Verteidigung ihrer Verkehrsinfrastruktur. Im Fokus standen koordinierte Angriffe auf Schienennetze und Seehäfen.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Transportsektor im Visier

Der Sektor ist kein Zufallsziel: Laut EU-Agentur für Cybersicherheit (ENISA) war der Transportbereich 2024 das zweithäufigste Ziel von Attacken. Erstmals erprobte die Simulation auch den neuen EU-Cybersicherheitsplan 2025 und die frisch geschaffene EU-Cybersicherheitsreserve.

Neben den EU-Mitgliedstaaten beteiligten sich Großbritannien, Norwegen, die Schweiz und die Ukraine an der Übung. Bereits im April hatte eine deutsch-österreichisch-schweizerisch-luxemburgische Delegation bei der NATO-Übung „Locked Shields 2026“ den zweiten Platz belegt.

Digitale Souveränität rückt in den Fokus

Parallel zu den praktischen Tests arbeitet die EU-Kommission am „Cyber Security Act 2“. Ziel: Die Abhängigkeit von US-IT-Sicherheitsanbietern reduzieren. Der US Cloud Act von 2018 erlaubt US-Behörden den Zugriff auf Daten bei US-Unternehmen – auch außerhalb der USA. Das kollidiert potenziell mit der DSGVO.

BSI-Präsidentin Claudia Plattner hält eine kurzfristige Lösung dieser Abhängigkeiten für unrealistisch. Experten fordern stattdessen mehr Auditierbarkeit, Herstellerunabhängigkeit und die strikte Einhaltung des EU-Rechtsrahmens.

Wie fragil die Lage ist, zeigt ein Bericht von Bitdefender Labs: Im Winter 2025/2026 versuchten Akteure der Gruppe „FamousSparrow“, langfristigen Zugang zu Energie-Systemen in Aserbaidschan zu erhalten. Das Land beliefert seit Anfang 2026 insgesamt 16 EU-States mit Erdgas – Spionage dort trifft direkt die europäische Versorgungssicherheit.

Anzeige

Angesichts neuer Gesetze und wachsender Cyberrisiken müssen Unternehmen heute proaktiv handeln, um ihre Infrastruktur abzusichern. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zur Cyber Security jetzt herunterladen

KI-Angriffe explodieren – erster Zero-Day aus der Maschine

Die Global Anti-Scam Alliance (GASA) schlägt Alarm: KI-gestützte Attacken haben sich in Europa vervierzehnfacht. Der Gesamtschaden durch Online-Betrug liegt bei rund 57 Milliarden Euro. Über 82 Prozent aller Phishing-E-Mails sind mittlerweile KI-generiert.

Besonders brisant: Der erste KI-generierte Zero-Day-Exploit wurde entdeckt. Er umgeht die Zwei-Faktor-Authentifizierung (2FA).

Kritische Lücken in Netzwerk-Infrastruktur

Mehrere Hersteller meldeten in den letzten Wochen gravierende Schwachstellen:

  • Oracle: Die Gruppe „ShinyHunters“ nutzte eine Zero-Day-Lücke (CVE-2026-35273) in PeopleSoft-Systemen aus. Über 100 Organisationen waren betroffen, vor allem Hochschulen.
  • Check Point: Eine Schwachstelle (CVE-2026-50751) in VPN-Gateways wird seit Anfang Mai aktiv ausgenutzt – unter anderem für Ransomware.
  • Ivanti: Patches für zwei kritische Lücken in „Ivanti Sentry“ kamen am 9. Juni. Doch Sicherheitsforscher von Shadowserver melden: Mehrere Instanzen wurden bereits kompromittiert und mit Backdoors versehen.
  • Palo Alto Networks: Angriffe auf eine VPN-Lücke (CVE-2026-0257) wurden Mitte Mai in zwei Wellen registriert.

Erfolg gegen Geldwäsche – und Streit um Chatkontrolle

Europol gelang ein Schlag gegen die Cyberkriminalität: Der Krypto-Geldwäschedienst „AudiA6“ wurde zerschlagen. Zwischen 2022 und 2025 sollen dort rund 336 Millionen Euro aus illegalen Quellen gewaschen worden sein. Zwei Administratoren wurden in Georgien festgenommen, Server und Vermögenswerte beschlagnahmt.

Auf regulatorischer Ebene zeichnet sich eine Einigung bei der umstrittenen Chatkontrolle ab. Bei einem Treffen am 11. Mai einigten sich die EU-Institutionen vorläufig: Verschlüsselte Inhalte sollen vom verpflichtenden Scannen ausgenommen bleiben. Die Verhandlungen laufen am 29. Juni weiter – eine Ausnahmeregelung war Anfang April ausgelaufen.

de | wirtschaft | 69530706 |