Cyberangriffe: KI-gesteuerte Vorfälle springen auf 25 Millionen

Die Google Threat Intelligence Group (GTIG) hat den ersten dokumentierten KI-generierten Zero-Day-Exploit identifiziert. Der Angriff zielte auf eine Sicherheitslücke im Zwei-Faktor-Authentifizierungsmechanismus einer Open-Source-Webverwaltungsplattform. Sicherheitsforscher konnten den Exploit blockieren, bevor er für Massenangriffe genutzt werden konnte. Der Vorfall markiert eine Zeitenwende: Kriminelle und staatliche Akteure setzen zunehmend große Sprachmodelle (LLMs) ein, um Schwachstellen automatisiert zu finden und auszunutzen.

Angesichts der rasanten Zunahme KI-gesteuerter Cyberangriffe müssen Unternehmen ihre IT-Sicherheit heute proaktiver denn je gestalten. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie aktuelle Sicherheitslücken schließen und Ihre Firma ohne großes Budget vor modernen Bedrohungen schützen. Gratis-E-Book: Cyber-Security-Trends 2024 jetzt herunterladen

Explosion der KI-gesteuerten Angriffe

Die Zahl der KI-gesteuerten Sicherheitsvorfälle weltweit ist dramatisch gestiegen. Laut aktuellen Daten vom Mai 2026 kletterte die Zahl von 2 Millionen auf 25 Millionen Vorfälle. Besonders staatlich gesteuerte Gruppen aus China und Nordkorea integrieren KI aktiv in ihre Entwicklungsprozesse für Exploits. Die Entstehung spezialisierter Modelle und autonomer Hacking-Frameworks senkt die Einstiegshürde für komplexe Cyberoperationen – während gleichzeitig der Umfang dieser Operationen wächst.

Wie der KI-Exploit funktioniert

Der von GTIG entdeckte Exploit nutzte eine kritische Sicherheitslücke in der Authentifizierungsschicht eines Webverwaltungstools. Der in Python geschriebene Code trug deutliche Merkmale einer KI-Generierung: Die Forscher fanden „halluzinierte" CVSS-Sicherheitsbewertungen und ungewöhnlich lehrbuchhafte Kommentare im Skript. Die KI automatisierte den gesamten Prozess von der Entdeckung der bislang unbekannten Schwachstelle bis zum funktionsfähigen Exploit – mit beispielloser Geschwindigkeit.

Besonders aggressiv treiben die chinesische Gruppe APT27 und die nordkoreanische APT45 die KI-gestützte Exploit-Entwicklung voran. Auch russische Akteure nutzen KI, um verschleierten Code für die Schadsoftware-Stämme CANFAIL und LONGSTREAM zu erzeugen. Auf dem Mobilsektor integriert der Android-Trojaner PromptSpy Gemini-APIs, um Datendiebstahl und Kommandoabläufe zu automatisieren.

Da Angreifer bereits Gemini-APIs und automatisierte Frameworks für ihre Attacken nutzen, gewinnt die neue EU-KI-Verordnung massiv an Bedeutung für die Unternehmens-Compliance. Sichern Sie sich diesen kompakten Umsetzungsleitfaden, um alle neuen Anforderungen, Pflichten und Risikoklassen des AI Acts rechtzeitig zu verstehen. Kostenloses E-Book zum EU AI Act sichern

Autonome Agenten übernehmen den Angriff

Am 20. Mai veröffentlichte die Sicherheitsfirma Hadrian OpenHack – ein quelloffenes Workflow-System für Schwachstellenforschung. Das System imitiert die Methodik erfahrener Sicherheitsexperten durch autonome „Expertenteams". In Tests identifizierte OpenHack kritische Schwachstellen in Software niederländischer Regierungsbehörden – allerdings benötigt das System in jeder Phase menschliche Freigabe.

Parallel dazu umgehen Angreifer die Sicherheitsvorkehrungen bestehender KI-Plattformen. Ein als „bandcampro" bekannter Akteur nutzte eine dauerhaft „gejailbreakte" Version von Googles Gemini-Kommandozeile. Mit einer persistenten Anweisungsdatei und russischsprachigen Befehlen betrieb er fünf Jahre lang eine Operation, die auf digitale Einflussnahme und Kryptowährungsdiebstahl abzielte. Der Angreifer kompromittierte 29 WordPress-Administratorkonten mit KI-generierten Passwortvarianten und leerte mindestens eine Kryptowallet. Die Operation kam mit bemerkenswert geringen Kosten aus – angetrieben durch 73 gestohlene Gemini-API-Schlüssel.

Auch die Lieferkette ist bedroht: Die TrapDoor-Kampagne zielt auf Entwickler in den Bereichen KI, DeFi und Kryptowährungen ab. Rund 36 schädliche Pakete in den Registries npm und PyPI injizieren versteckte Anweisungen in Konfigurationsdateien von KI-Assistenten wie Claude und Cursor. Das könnte Angreifern ermöglichen, den Code zu beeinflussen, den Softwareentwickler gerade schreiben.

„Triage Fatigue" legt Bug-Bounty-Programme lahm

Die Flut KI-generierter Schwachstellenmeldungen überfordert das traditionelle Sicherheitsökosystem. Die Bug-Bounty-Plattform HackerOne pausierte ihre Programme – Grund ist die „Triage Fatigue" der Mitarbeiter. Die Zahl der Einreichungen ist massiv gestiegen, doch viele erfordern trotz ihrer automatischen Entstehung aufwendige manuelle Prüfung.

Die Tech-Giganten reagieren mit eigenen KI-Sicherheitsplattformen. Microsoft führte Anfang Mai MDASH ein, ein Multi-Modell-Agentensystem für groß angelegte Code-Audits. Das System erreichte im CyberGym-Benchmark eine Erfolgsquote von 88,45 Prozent und identifizierte über 1.500 Schwachstellen. Bei historischen Windows-Sicherheitslücken in Systemdateien wie clfs.sys und tcpip.sys erzielte es nahezu 100 Prozent Erkennungsrate.

OpenText Fortify brachte den Remediation Aviator auf den Markt, der Entwickler bei der Behebung von Schwachstellen unterstützt. Laut Unternehmensangaben reduziert das System die Zeit für die Sicherheitsprüfung um bis zu 70 Prozent. Perplexity veröffentlichte mit Bumblebee ein quelloffenes Tool, das Systeme auf infizierte Softwarepakete und kompromittierte KI-Konfigurationen scannt – ohne den verdächtigen Code auszuführen.

Wirtschaftliche Dimension: Milliardenkosten durch KI-Angriffe

Die wirtschaftlichen Folgen sind gewaltig. In Großbritannien verursachten Cyberangriffe 2025 geschätzte Kosten von 14,7 Milliarden Pfund – rund 0,5 Prozent des Bruttoinlandsprodukts. Die Automatisierung der Cyber-Offensive wird zum systemischen Risiko.

Doch auch die Verteidigung hat ihren Preis: Anthropics Glasswing-Dienst kostet rund 20.000 Euro für einen vollständigen Code-Scan, gezielte Fehlersuchen schlagen mit etwa 50 Euro pro Fund zu Buche. Der Wettlauf zwischen Angriffs- und Verteidigungs-KI wird zur finanziellen Belastungsprobe für öffentliche und private Sektoren.

Ausblick: Menschliche Kontrolle als letzte Instanz

Für den Rest des Jahres 2026 zeichnet sich ein trend zu „Human-in-the-Loop" -Sicherheitsmodellen ab. Der Hardware-Hersteller Ledger kündigte einen Fahrplan an, der auf Hardware-Isolation gegen KI-generierte Bedrohungen setzt. Neue Funktionen wie „Agent Intents" und „Proof of Human"-Protokolle sollen bis zum vierten Quartal 2026 sicherstellen, dass kritische Transaktionen und Sicherheitsänderungen eine verifizierte menschliche Autorisierung erfordern.

Der Kampf um die Softwaresicherheit bleibt ein zentrales Schlachtfeld. Tools wie Perplexitys Bumblebee hätten den TeamPCP-Angriff Anfang Mai verhindern können, der über 160 Pakete kompromittierte. Der Megalodon-Angriff auf GitHub Mitte Mai, der mehr als 5.500 Repositories infizierte, zeigt die Verwundbarkeit automatisierter Entwicklungspipelines. Je stärker KI-Agenten in die Softwareentwicklung integriert werden, desto mehr müssen Sicherheitsteams von einfachen Patches auf die kontinuierliche Überwachung von KI-zu-KI-Interaktionen umstellen.

de | wissenschaft | 69421634 |