IoT-Sicherheit: KI-Projekt findet über 23.000 kritische Lücken

Die Bedrohungslage für das Internet der Dinge (IoT) hat sich in den letzten Tagen dramatisch verschärft – und das gleich auf mehreren Ebenen.

Forscher veröffentlichten in der Fachzeitschrift Nature Reviews Electrical Engineering eine neuartige Klassifizierung von IoT-Schwachstellen, während der KI-Konzern Anthropic mit seinem Projekt „Glasswing" über 23.000 Sicherheitslücken in Open-Source-Bibliotheken aufdeckte. Zeitgleich registrierten Sicherheitsexperten eine massive Welle automatisierter Angriffe auf kritische Infrastrukturen.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Ratgeber jetzt kostenlos herunterladen

Die neue Bedrohung: Wenn Signale zur Waffe werden

Die in der Studie vorgestellte Taxonomie unterscheidet zwei grundlegende Kategorien von Schwachstellen: In-Band und Out-of-Band. Während erstere klassischen Cyber-Angriffen über digitale Kommunikationskanäle folgen, eröffnen Out-of-Band-Schwachstellen ein völlig neues Risikofeld.

Hier nutzen Angreifer physikalische Signale – Licht, Schall oder elektromagnetische Felder – um Daten in Systeme einzuschleusen oder Geräte zu manipulieren. „Die Grenze zwischen Hardware-Eigenschaften und Software-Sicherheit verschwimmt zunehmend", betonen die Autoren. Herkömmliche Firewalls stoßen hier an ihre Grenzen.

Besonders brisant: Viele IoT-Geräte besitzen schlichtweg nicht die Rechenleistung für komplexe Sicherheitssoftware. Die Verantwortung verlagert sich daher auf Cloud-basierte Erkennungssysteme und das grundlegende Design der Geräte. Die Forscher fordern daher „Secure-by-Design"-Architekturen, die physikalische Signalinterferenzen von Anfang an berücksichtigen.

Anthropic entdeckt über 23.000 Sicherheitslücken

Noch am vergangenen Montag veröffentlichte der KI-Konzern Anthropic die Ergebnisse seines Projekts „Glasswing". Das „Mythos"-KI-Modell durchforstete über 1.000 Open-Source-Projekte, die häufig in IoT- und Unternehmenssoftware zum Einsatz kommen. Das Ergebnis ist erschreckend: 23.019 Schwachstellen wurden identifiziert, davon über 10.000 als hoch oder kritisch eingestuft.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report sichern

Ein besonders gravierender Fund: die Schwachstelle CVE-2026-5194 in der wolfSSL-Bibliothek. Sie ermöglicht Zertifikatsfälschungen – Angreifer könnten sich als vertrauenswürdige Server ausgeben oder Verschlüsselungen umgehen. Von den 530 dringendsten Fehlern wurden bislang nur 75 behoben.

Die Trefferquote des KI-Modells liegt bei über 90 Prozent für Hochrisiko-Kategorien. Das wirft ein grundlegendes Problem auf: Die Zahl der entdeckten Schwachstellen übersteigt offenbar die menschliche Fähigkeit, sie zu beheben.

Die Folgen sind bereits sichtbar: Mozilla behob 271 Fehler in seinem Firefox-Browser nach der KI-gestützten Prüfung, Cloudflare identifizierte rund 2.000 potenzielle Lücken in seiner Infrastruktur. Anthropic plant jedoch keine sofortige öffentliche Freigabe des Mythos-Modells – aus Sorge vor Missbrauch.

Angriffswelle auf Firewalls und Server

Die theoretischen Risiken werden längst Realität. Mitte Mai registrierten Sicherheitsmonitore eine beispiellose Scan-Welle auf SonicOS-Verwaltungsoberflächen. Das Datenvolumen erreichte an einem einzigen Tag 597.000 Sitzungen – das 46-fache des historischen Durchschnitts. Auslöser waren mehrere bekannt gewordene Schwachstellen in SonicWall-Hardware, darunter CVE-2026-0400 und drei weitere Lücken.

Ein Großteil des Scan-Traffics stammte aus den Niederlanden und der Ukraine. Experten warnen: Solche Spitzen gehen oft koordinierten Angriffswellen voraus.

Hinzu kommt die Schwachstelle CVE-2026-9256 („Nginx-poolslip") – ein kritischer Pufferüberlauf im Nginx-Webserver. Da Nginx als grundlegende Komponente für das Datenverkehrsmanagement in vielen IoT-Cloud-Backends dient, gefährdet dieser Fehler die Stabilität zahlreicher vernetzter Dienste.

EZB schlägt Alarm – Regulierungsdruck steigt

Die Entwicklungen haben auch die Europäische Zentralbank auf den Plan gerufen. Am Montag traf sich EZB-Direktor Frank Elderson mit Vertretern großer Banken, um über die Risiken fortschrittlicher KI-Modelle wie Mythos zu beraten. Elderson warnte: „Das Zeitfenster für Patches schließt sich." Das Mythos-Modell sei in der Lage, innerhalb von Minuten nach Veröffentlichung eines Sicherheitsupdates funktionsfähige Exploits zu generieren – in 83 Prozent der analysierten Fälle.

Während die EZB auf schnellere Behebungszyklen drängt, stocken die Verhandlungen mit Anthropic über kontrollierten Zugang zu den Sicherheitsmodellen. Der französische KI-Anbieter Mistral AI führt eigenen Angaben zufolge Gespräche mit europäischen Finanzinstituten über lokalisierte KI-Modelle zur Verteidigung.

Japan und Singapur ebnen den Weg

Ein neuer Rahmen für IoT-Sicherheit steht kurz vor dem Inkrafttreten. Japan und Singapur haben am 18. März ein Abkommen zur gegenseitigen Anerkennung ihrer IoT-Kennzeichnungssysteme unterzeichnet. Ab dem 1. Juni 2026 gilt: Eine Sicherheitszertifizierung in einem Land wird auch im anderen anerkannt. Das soll den Markt für sichere Geräte vereinfachen und gilt als mögliches Vorbild für künftige internationale Kooperationen.

Die Kluft zwischen Erkennung und Behebung

Die zentrale Herausforderung wird immer deutlicher: Während KI-Tools Schwachstellen in nie dagewesener Geschwindigkeit aufspüren, bleibt der menschliche Prozess des Patchens und Aktualisierens langsam und fragmentiert. Die Vielfalt der IoT-Hardware erschwert konsistente Updates über Millionen unterschiedlicher Geräte hinweg.

Branchenbeobachter sehen den Übergang zu „Secure-by-Design" nicht länger als theoretische Präferenz, sondern als operative Notwendigkeit. Dass nur ein Bruchteil der von Anthropic gemeldeten Fehler behoben wurde, zeigt die Überlastung der globalen Softwareentwickler.

Die Zukunft der IoT-Sicherheit erfordert einen ganzheitlichen Ansatz, der den physischen Kontext der Geräte berücksichtigt. Angriffe über Licht, Schall oder elektromagnetische Signale lassen sich nicht allein durch Software-Patches stoppen – sie erfordern Änderungen an der physischen Architektur der Chips und Sensoren selbst.

In den kommenden Monaten wird der Fokus voraussichtlich auf KI-gestützter Behebung liegen – Werkzeuge, die nicht nur Schwachstellen finden, sondern auch Patches vorschlagen oder automatisch einspielen. Bis diese jedoch breit verfügbar und vertrauenswürdig sind, bleibt die Last bei IT-Administratoren und Geräteherstellern. Sie müssen Scan-Wellen wie bei SonicWall überwachen und Updates für grundlegende Bibliotheken wie Nginx und wolfSSL priorisieren. Die für dieses Jahr angekündigten Briefings internationaler Regulierungsbehörden durch KI-Unternehmen werden voraussichtlich den Rahmen für die künftige Kontrolle dieser mächtigen Werkzeuge setzen.

de | wissenschaft | 69418614 |