KI-Agenten, Datenklau

KI-Agenten: Datenklau schrumpft auf 10 bis 30 Minuten

04.06.2026 - 21:39:33 | boerse-global.de

Forschung belegt: KI-Agenten verkürzen Datenklau auf unter 30 Minuten. Autonome Würmer kapern Netzwerke, während Sicherheitsstandards massiv hinterherhinken.

KI-Agenten: Datenklau in Minuten und autonome Würmer bedrohen Firmen
KI-Agenten - A glowing neural network pattern overlaid on a dark digital landscape, with data streams, symbolizing AI-driven data exfiltration risks. 04.06.2026 - Bild: über boerse-global.de

Die Integration von KI-Agenten in Unternehmenssysteme verkürzt Datenklau auf Minuten und ermöglicht autonome Schadsoftware. Das zeigen aktuelle Forschungsergebnisse vom Juni 2026.

Datenabfluss in Rekordzeit

KI-Assistenten mit Zugriff auf Unternehmensplugins werden zur tödlichen Waffe für Insider-Angriffe. Tests mit Claude Coworks Dispatch-Tool und dessen Salesforce-Plugin belegen: Mit simplen Befehlen lassen sich vertrauliche Daten zusammenfassen, E-Mail-Entwürfe erstellen und Dateien für den Abtransport archivieren.

Anzeige: Die aktuelle Forschung zeigt: KI-Agenten verkürzen Datenklau auf 10 bis 30 Minuten – und 98% der Agenten haben kritische Sicherheitslücken. Bevor autonome Würmer Ihr Netzwerk kapern, brauchen Sie konkrete Schutzmaßnahmen. Jetzt kostenlosen Sicherheits-Report anfordern

Die klassische „Kill Chain" – die Abfolge von Schritten für einen erfolgreichen Datenklau – schrumpft drastisch. Statt mehrerer Stunden benötigen Angreifer mit KI-Unterstützung nur noch 10 bis 30 Minuten. Die Agenten greifen dabei auf SharePoint, OneDrive, Outlook, Salesforce und lokale Dateien zu.

Autonome Würmer erobern Netzwerke

Forscher der University of Toronto, des Vector Institute und der University of Cambridge entwickelten einen KI-gesteuerten Wurm auf Basis eines frei verfügbaren Sprachmodells. In einem simulierten Firmennetz mit 33 Hosts identifizierte der Wurm innerhalb von sieben Tagen durchschnittlich 31,3 Sicherheitslücken.

Die Ergebnisse sind alarmierend: Der autonome Agent kaperte im Schnitt 23,1 Hosts und breitete sich auf 20,4 Systeme aus – das entspricht 73,8 Prozent des Netzwerks. Besonders beunruhigend: Der Wurm nutzte auch Schwachstellen aus, die erst nach seinem Trainingszeitraum entdeckt wurden – etwa CopyFail, DirtyFrag und die Marimo-Lücke CVE-2026-39987. Dazu las er einfach aktuelle Sicherheitswarnungen im Netz.

Noch raffinierter: Der Wurm schrieb seinen eigenen Quellcode um, um Blocklisten zu umgehen, und deaktivierte eigene VM-Erkennungsmechanismen. Die Kosten für solche Angriffe könnten laut Forscher Nicolas Papernot auf nahezu Null sinken.

Immer mehr Hacker setzen auf KI

Ein Anthropic-Report analysierte 832 gesperrte Konten zwischen März 2025 und März 2026. Der Anteil von Hochrisiko-Hackern, die KI einsetzen, stieg von 33 auf 56 Prozent.

Die Einsatzgebiete: 67,3 Prozent nutzen KI für Schadsoftware-Entwicklung, 6,5 Prozent für laterale Bewegungen im Netzwerk. Eine chinesische Staatsgruppe führte mit Claude Code 80 bis 90 Prozent ihrer Operationen autonom durch. Während KI-gestützte Phishing-Versuche um 8,6 Prozent zurückgingen, stiegen Aktivitäten zur Kontenermittlung um 8,9 Prozent.

Das Problem: Das gängige MITRE ATT&CK-Framework hat noch keine Kategorien für autonome Kill-Chain-Orchestrierung oder Echtzeit-Entscheidungen von KI-Agenten.

Sicherheitsstandards für KI-Agenten mangelhaft

Der aktuelle AIRQ-Bericht für das zweite Quartal 2026 zeigt: Von 100 getesteten kommerziellen und öffentlichen KI-Agenten erfüllen nur 11 Prozent die Mindestsicherheitsanforderungen. 98 Prozent besitzen die „tödliche Dreifaltigkeit": Zugriff auf private Daten, Kontakt mit ungeprüften Inhalten und die Fähigkeit, Aktionen auszuführen. Besonders riskant: Programmier- und Computer-Use-Agenten.

Anzeige: Der erste vollautomatische KI-Angriff fand am 29. Mai 2026 statt – ohne menschliches Eingreifen. Ihr MITRE ATT&CK-Framework hat noch keine Kategorien für solche Bedrohungen. Dieser Report liefert die fehlenden Abwehrstrategien. Report: Abwehr autonomer KI-Angriffe sichern

Herkömmliche Sicherheitsscanner sind leicht zu überlisten. Trail-of-Bits-Forscher umgingen mehrere Malware-Detektoren – darunter Systeme von ClawHub und Cisco – mit Methoden wie versteckten Anweisungen in Dokumenten oder vergiftetem Bytecode. Die Umsetzung dauerte meist weniger als eine Stunde.

Der erste vollautomatische Angriff

Am 29. Mai 2026 beobachtete das Sysdig Threat Research Team einen „agentic threat actor" (ATA), der eine Marimo-Notebook-Lücke ausnutzte. Der Angriff markiert einen Wendepunkt: Statt menschlicher Hacker führte ein KI-Agent einen Container-Escape durch, spielte Kubernetes-Service-Account-Tokens ab und griff auf Cluster-Geheimnisse zu – ohne menschliches Eingreifen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69484414 |