KI-Sicherheit: Angriffe über Device Code Flow steigen 37-fach an
17.06.2026 - 07:32:39 | boerse-global.de
Im Zentrum stehen KI-gestützte Analyse-Tools und automatisierte Abwehrmechanismen.
Die Bedrohungslage hat sich zuletzt dramatisch verschärft. Angreifer setzen zunehmend selbst auf Künstliche Intelligenz, um Schutzsysteme zu umgehen. Am 16. Juni präsentierten Anbieter wie NoSpamProxy, Hornetsecurity und Check Point ihre Antworten darauf.
Neue Waffen gegen dynamische Gefahren
Anzeige: Der 37-fache Anstieg von Device-Code-Flow-Angriffen zeigt: Klassische Sicherheitsmaßnahmen reichen nicht mehr. Dieser kostenlose Report liefert eine konkrete Checkliste und 5 Schritte zur KI-Sicherheitsstrategie – inklusive Tool-Vergleich. Jetzt kostenlosen Report anfordern
NoSpamProxy bringt mit „Protection ATP“ eine Erweiterung seiner E-Mail-Sicherheitslösung. Der „32Guards DeepFile Analyzer“ prüft Dateien noch vor der Zustellung. Mit „32Guards Recall“ lassen sich bereits zugestellte E-Mails automatisiert aus Postfächern entfernen – falls eine Bedrohung erst später erkannt wird.
Die Sprachmodelle laufen lokal in Deutschland. Stefan Cink, Director bei NoSpamProxy, betont die Bedeutung für DSGVO- und NIS2-Konformität.
Hornetsecurity setzt zeitgleich auf den „AI Cyber Assistant“. Das Tool nutzt Large Language Models und maschinelles Lernen. Es automatisiert die Prüfung von Nutzerberichten und sichert Kollaborationswerkzeuge wie Microsoft Teams ab. Ziel: Identitätsmissbrauch und bösartige Nachrichten in Echtzeit erkennen.
Erfolg gegen globales Phishing-Netzwerk
Die Dringlichkeit zeigt ein aktueller Ermittlungserfolg. Am 15. Juni gaben FBI und Google die Zerschlagung des Netzwerks „Outsider Enterprise“ bekannt. Die in China ansässige „Phishing-as-a-Service“-Plattform soll Schäden von rund 1,7 Milliarden Euro verursacht haben.
Die Täter nutzten die KI-Lösung Gemini, um über eine Million gefälschte Domains und rund 9.000 betrügerische Websites zu erstellen. Bei der „Operation Riptide“ stellten Ermittler Kryptowährungen und Millionen von Kreditkartendatensätzen sicher.
Auch staatliche Gruppen sind aktiv. CERT Polska warnte am 15. Juni vor einer Kampagne der Gruppe „GhostWriter“. Sie greift gezielt private Gmail-Konten von Personen aus Politik, Forschung und Verwaltung an – mit Phishing-Seiten, die Anmeldedaten und 2FA-Codes stehlen.
Klassische Sicherheit wird umgangen
Ein wachsendes Problem: Angreifer umgehen herkömmliche Schutzmaßnahmen. Sicherheitsanalysten von ESET und Push Security berichten von einer massiven Zunahme an Angriffen über den „Device Code Flow“. Nutzer werden per Social Engineering dazu gebracht, einen Gerätecode auf echten Microsoft-Anmeldeseiten einzugeben.
Der Prozess kommt ohne klassische Passwörter aus. Herkömmliche 2FA-Verfahren oder Passkeys bieten hier keinen Schutz. Laut Branchenberichten verzeichneten solche Kampagnen seit Jahresbeginn einen 37-fachen Anstieg.
Cloud-Infrastrukturen rücken ebenfalls in den Fokus. Google Threat Intelligence meldete im Juni die Gruppe UNC6508. Über mehr als zwei Jahre entwendete sie sensible Daten aus nordamerikanischen Netzwerken. Die Angreifer missbrauchten Content-Compliance-Regeln von Google Workspace, um E-Mails unbemerkt an eigene Adressen weiterzuleiten.
Autonome Verteidigung wird Standard
Anzeige: Weniger als 50% der Unternehmen integrieren KI-Sicherheit von Anfang an – ein gefährliches Risiko. Erfahren Sie in diesem Leitfaden, wie Sie autonome Abwehrsysteme aufbauen und Ihre Cloud-Infrastruktur gegen Angreifer wie UNC6508 absichern. KI-Sicherheitsstrategie jetzt sichern
Die Sicherheitsanbieter reagieren mit autonomen Systemen. Check Point stellte am 16. Juni die „Agentic Exposure Validation“ vor. KI-Agenten analysieren die digitale Angriffsfläche von Unternehmen kontinuierlich – aus der Perspektive eines Angreifers.
BlueVoyant präsentierte eine KI-native SecOps-Plattform. Sie ermöglicht autonome Reaktionen: Geräte isolieren, Zugangsdaten sperren. Zscaler kündigte Erweiterungen seiner Zero-Trust-Plattform an, um die Kommunikation zwischen KI-Agenten abzusichern.
Ein Marktbericht von Proofpoint zeigt die Relevanz: 87 Prozent der Unternehmen nutzen bereits flächendeckend KI-Assistenten. 76 Prozent bereiten den Einsatz autonomer Agenten vor. Doch weniger als die Hälfte hat Sicherheitsaspekte von Beginn an integriert.
