Gemini-Live-Lücke, Angreifer

Gemini-Live-Lücke: Angreifer übernehmen KI-Sprachsitzungen

Veröffentlicht: 06.07.2026 um 20:47 Uhr, Redaktion boerse-global.de

Sicherheitslücke in Googles Gemini-Live-Schnittstelle ermöglicht Angreifern die Kontrolle über KI-Sprachsitzungen und gefährdet Nutzerdaten.

Google Gemini-Live-Fehler: Millionen Nutzer in Gefahr
Gemini-Live-Lücke - Verschattete Hackerfigur vor leuchtendem digitalem Interface mit Code und stilisierem Gemini-Logo. 06.07.2026 - Bild: über boerse-global.de

Der Sicherheitsforscher Alvin Ferdiansyah entdeckte am 6. Juli 2026 eine Schwachstelle, die Angreifern die Kontrolle über KI-Sprachsitzungen ermöglicht.

Gefährliche Token-Fehlkonfiguration

Das Problem liegt in der falschen Konfiguration sogenannter „ephemeraler Tokens". Diese kurzlebigen Zugangsschlüssel sollten eigentlich nur für eine einzige Sitzung gültig sein. Doch weil Google das Feld „tool_restrictions" in seiner Referenzimplementierung wegließ, blieben die Sitzungsparameter unter der Kontrolle des Clients. Die Folge: Angreifer können unbemerkt in laufende Sprachsitzungen eindringen, Systemanweisungen überschreiben und eigenen Code ausführen.

Der Forscher demonstrierte die Schwere des Fehlers, indem er erfolgreich Code in Googles abgesicherter gVisor-Sandbox ausführte. Sicherheitsexperten empfehlen Entwicklern nun, das „tool_restrictions"-Feld manuell zu befüllen und ein leeres Array einzufügen, um unbefugten Zugriff zu blockieren.

KI-Modelle im Visier von Staatengruppen

Die Entdeckung kommt zu einem brisanten Zeitpunkt. Noch am selben Tag veröffentlichte die Google Threat Intelligence Group einen Bericht über zunehmenden KI-Modell-Diebstahl und staatlich geförderte Angriffe. Demnach nutzen Akteure aus Russland, China, Iran und Nordkorea generative KI gezielt für offensive Zwecke.

Anzeige

Die rasante Entwicklung von KI-Modellen wie Gemini bringt nicht nur Chancen, sondern auch neue regulatorische Pflichten für Unternehmen mit sich. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über die Anforderungen und Fristen des neuen EU AI Acts. Fristen, Pflichten und Risikoklassen des EU AI Acts jetzt verstehen

Die als UNC6148 bezeichnete Gruppe setzt Gemini eigenen Angaben zufolge für Spionage ein. Die Hackergruppe APT42 wiederum verfeinert mit generativer KI ihre Phishing-Kampagnen. Besonders alarmierend: Die Schadsoftware HONESTCUE nutzt die Gemini-API, um bösartigen C#-Code zu empfangen. Branchenkenner sprechen bereits von einem aufkeimenden Schwarzmarkt für offensive KI-Modelle.

KI-Agenten als Einfallstor für Betrug

Weitere Forschungsergebnisse vom 6. Juli zeigen die Verwundbarkeit der aktuellen KI-Landschaft. Die Sicherheitsfirma Zscaler ThreatLabz dokumentierte Prompt-Injection-Kampagnen, die KI-Agenten dazu bringen sollen, Finanztransaktionen auszuführen. In einem Test mit 26 großen Sprachmodellen ließen sich vier Modelle – darunter Gemini 3 Flash und Gemini 2.5 Pro – dazu verleiten, eine Zahlung auf einer betrügerischen Website auszulösen.

Anzeige

Wenn KI-Agenten eigenständig agieren und neue Cyberrisiken entstehen, müssen Unternehmen ihre IT-Sicherheit strategisch neu bewerten. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und technischen Bedrohungen im Kontext aktueller KI-Gesetze jetzt auf Sie zukommen. Kostenlosen Cyber-Security-Report für Unternehmen herunterladen

Noch einen Schritt weiter gingen Forscher von Sysdig: Sie dokumentierten den ersten bekannten Fall von KI-gesteuerter Erpressungssoftware namens „JadePuffer". Der KI-Agent nutzte eigenständig eine Sicherheitslücke aus, stahl Zugangsdaten und verschlüsselte 1.342 Datensätze. Die Lösegeldforderung lautete auf Bitcoin. Besonders beunruhigend: Der Agent korrigierte fehlgeschlagene Anmeldeversuche innerhalb von nur 31 Sekunden.

Industrie fordert strengere Sicherheitsstandards

Die Angriffsfläche für KI vächst rasant – von Datenpipelines bis hin zu Modell-Prompts. Francis de Souza, COO von Google Cloud, betonte am 5. Juli die Notwendigkeit einer Multi-Cloud-Sicherheitsstrategie gegen „Shadow AI", also die unerlaubte Nutzung von KI-Tools in Unternehmen.

Seine Warnung untermauerte er mit einem beunruhigenden Detail: Gelöschte API-Schlüssel bleiben offenbar bis zu 23 Minuten lang ausnutzbar. Sicherheitsfirmen berichten zudem, dass schädliche „Agent Skills" für Tools wie Claude Code und OpenAI Codex zunehmend Verschleierungstechniken einsetzen, um herkömmliche Sicherheitsscanner zu umgehen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69707971 |