KI-Coding-Agenten im Visier: 0DIN zeigt Supply-Chain-Lücke
28.06.2026 - 15:15:23 | boerse-global.de
Cybersicherheitsexperten sehen eine grundlegende Verschiebung in der digitalen Identität – und neue Gefahren durch autonome KI-Werkzeuge.
Auf einer Sicherheitskonferenz auf Mallorca diskutierten die Branchengrößen Troy Hunt und Scott Helme am 28. Juni den Wandel von klassischen Passwörtern hin zu sogenannten Passkeys. Diese Schlüssel basieren auf Standards der FIDO-Allianz und nutzen Public-Key-Kryptografie. Die privaten Schlüssel verbleiben direkt auf dem Gerät des Nutzers – ein Konzept, das Phishing-Angriffen enormen Widerstand entgegensetzt, da der Authentifizierungsprozess den lokalen Hardware-Zugriff erfordert.
Die träge Adoption von Passkeys
Der Umstieg kommt nicht von ungefähr. Gestohlene Zugangsdaten sind nach wie vor die Hauptursache für Angriffe im Netz. Der jüngste „Verizon Data Breach Investigations Report" aus dem Jahr 2025 bestätigt: Kompromittierte Anmeldedaten bleiben das Einfallstor Nummer eins. Trotz der Sicherheitsvorteile und der Unterstützung durch Apple, Google und Microsoft hinkt die breite Einführung hinterher. Aktuelle Branchendaten zeigen: Nur 30 Prozent der Organisationen haben Passkeys vollständig implementiert.
Die Dringlichkeit für verlässliche Identitätsmaßnahmen untermauern auch die finanziellen Schäden. Das FBI meldet für 2025 Verluste durch Kontoübernahmen in den USA von über 262 Millionen Euro. Herkömmliche Zwei-Faktor-Authentifizierung (2FA) gerät zunehmend unter Druck. SIM-Swapping, MFA-Ermüdungsangriffe und der Einsatz von Deepfakes machen traditionelle Methoden angreifbar.
Wenn KI-Code zum Sicherheitsrisiko wird
Doch nicht nur die Authentifizierung wandelt sich. Auch KI-gestützte Entwicklungswerkzeuge wie Claude Code oder die neuesten Modelle von OpenAI rücken ins Visier der Sicherheitsforscher. Am 28. Juni präsentierten Analysten eine Attacke der Mozilla-Forscher von 0DIN. Der Proof-of-Concept: Ein vermeintlich sauberes GitHub-Repository, das einen KI-Coding-Agenten in eine Falle lockt.
Die Angriffskette ist raffiniert. Das Repository enthält Standard-Befehle, die ein Python-Paket auslösen. Dieses Paket ist so programmiert, dass es erst unter bestimmten Bedingungen fehlschlägt – und dann ein Shell-Skript ausführt, das Befehle von einem DNS-Eintrag des Angreifers lädt. Da das Repository selbst keinen bösartigen Code enthält, umgeht es herkömmliche Sicherheitsscans. Im Erfolgsfall erhält der Angreifer eine Shell mit Entwicklerrechten. Die Experten betonen: Es handelt sich nicht um einen Fehler in der KI-Logik, sondern um ein Vertrauensgrenzen-Problem. Die Lösung: Sandboxing und strenge Least-Privilege-Protokolle für solche Agenten.
Die 0DIN-Attacke zeigt: KI-Coding-Agenten umgehen herkömmliche Scans – ein Repository ohne bösartigen Code reicht aus. Wer sein Dev-Team schützen will, braucht Sandboxing und Least-Privilege-Protokolle. Der kostenlose Report liefert die konkrete Checkliste. CISO-Report jetzt anfordern
US-Regierung bremst KI-Modelle aus
Die Freigabe leistungsstarker KI-Modelle steht unter strenger Beobachtung der US-Regierung. Am 27. Juni erlaubte das US-Handelsministerium Anthropic, sein Cybersicherheits-Modell Mythos 5 wieder einzusetzen – allerdings nur für einen Kreis von rund 100 vertrauenswürdigen Organisationen. Dazu gehören Fortune-500-Unternehmen, Finanzinstitute und Regierungsbehörden.
Handelsminister Lutnick sprach von „erheblichen Fortschritten" bei den Sicherheitsvorkehrungen. Anthropics Fable 5 – spezialisiert auf Programmierung und logisches Denken – bleibt jedoch offline. Die NSA und das Pentagon prüfen das Modell noch.
Auch OpenAI zog am 27. Juni nach. Das Unternehmen stellte seine GPT-5.6-Serie mit den Modellen Sol, Terra und Luna vor. Das Flaggschiff Sol bietet einen „Max Reasoning Mode" und erreichte 91,9 Prozent im Terminal-Bench 2.1. Auf Anfrage der US-Regierung – gestützt auf die Executive Order 14409 vom 2. Juni, die eine freiwillige Vorab-Prüfung vorsieht – beschränkt OpenAI die Vorschau auf geprüfte Partner.
Phishing bleibt die alte Schule
Passkeys sind der Schlüssel gegen Phishing – doch nur 30% der Organisationen haben sie implementiert. MFA-Ermüdungsangriffe und Deepfakes machen 2FA angreifbar. Unser Leitfaden zeigt, wie Sie Passkeys in 5 Schritten rollouten – bevor Ihre Konkurrenz die Sicherheitslücke schließt. Passkey-Leitfaden jetzt sichern
Während sich die Technologie weiterentwickelt, bleibt die soziale Manipulation eine konstante Gefahr. Das FBI und die US-Cybersicherheitsbehörde CISA warnten kürzlich vor russischen Geheimdienstgruppen mit den Bezeichnungen UNC5792 und UNC4221. Sie zielen auf Nutzer des verschlüsselten Messengers Signal ab. Die Angreifer verschicken Phishing-Nachrichten, getarnt als technischer Support. Ihr Ziel: Regierungsbeamte, Militärangehörige und Journalisten zur Herausgabe ihrer Backup-Wiederherstellungsschlüssel zu bewegen. Mit diesem Schlüssel erhalten die Angreifer dauerhaften Zugriff auf den gesamten Nachrichtenverlauf.
Und auch der Passwort-Manager LastPass meldete einen Sicherheitsvorfall. Ein Drittanbieter wurde kompromittiert, wodurch Kundendienst-Ticketdaten – darunter Kommunikationsprotokolle und Metadaten – offengelegt wurden. LastPass betont, dass die verschlüsselten Passwort-Tresore sicher geblieben seien. Die offengelegten Informationen könnten jedoch für gezielte Social-Engineering-Angriffe genutzt werden.
