KI-Exploit gegen 2FA: Google stoppt ersten KI-entwickelten Zero-Day

Kriminelle nutzen künstliche Intelligenz für beispiellose Angriffswellen – Sicherheitslücken werden in Minuten ausgenutzt.

Die Bedrohungslage im Netz hat sich diese Woche dramatisch verändert. Google-Sicherheitsforscher entdeckten den ersten bekannten KI-entwickelten Zero-Day-Exploit, der speziell Zwei-Faktor-Authentifizierung umgeht. Zeitgleich warnte das FBI vor einer neuen KI-gestützten Phishing-Plattform, und die Europäische Zentralbank fordert von Banken radikal schnellere Sicherheitsupdates. Das Zeitfenster für Gegenmaßnahmen schrumpft von Tagen auf Minuten.

Der erste KI-Exploit gegen 2FA

Die Google Threat Intelligence Group (GTIG) vereitelte am Montag einen Angriff auf ein Server-Management-Tool. Das Besondere: Ein KI-Modell hatte selbstständig einen Python-Code geschrieben, der eine semantische Logiklücke in der 2FA-Implementierung ausnutzte. Die KI las die Entwicklerdokumentation, erkannte Widersprüche im Code und entwickelte daraus einen funktionsfähigen Exploit.

Angesichts der rasanten Zunahme von KI-gestützten Angriffen auf Online-Banking und sensible Apps benötigen Android-Nutzer jetzt einen verstärkten Schutz für ihre mobilen Endgeräte. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

„Der Code enthielt halluzinierte CVSS-Werte und Kommentare, die eindeutig auf eine KI-Herkunft hindeuteten", so die Forscher. Wäre der Angriff nicht rechtzeitig gestoppt worden, hätten Angreifer massenhaft Server-Administratorkonten übernehmen können.

Die Verschiebung ist alarmierend: Während erfolgreiche Phishing-Angriffe in manchen Regionen von 22 auf 6 Prozent zurückgingen, stieg exploit-basierte Aktivität auf rund 33 Prozent. Angreifer setzen zunehmend auf KI, um Schwachstellen zu finden – statt auf menschliche Social-Engineering-Tricks.

Phishing-Plattform Kali365 im Visier des FBI

Das FBI warnte am Montag vor der Plattform Kali365, die seit April 2026 aktiv ist. Sie stiehlt Microsoft-365-OAuth-Tokens und umgeht damit Multi-Faktor-Authentifizierung, ohne je Passwörter abzugreifen. Die Masche: Opfer erhalten eine Phishing-Mail mit einem Gerätecode. Geben sie diesen auf einer legitimen Microsoft-Seite ein, gewähren sie dem Angreifer unwissentlich Zugriff auf Outlook, Teams und OneDrive.

Proofpoint-Analysten beobachten einen sprunghaften Anstieg dieser „Device-Code-Phishing"-Angriffe. Kali365 wird über Telegram vertrieben und ermöglicht selbst Anfängern professionelle Account-Übernahmen.

Parallel dazu haben chinesischsprachige Phishing-Ökosysteme ihre Taktik geändert. Der Dienst YY Lai Yu bietet über 400 Phishing-Vorlagen für japanische Nutzer von Apple und PayPay. Statt SMS-Nachrichten zu kapern, nutzen die Angreifer zunehmend RCS und iMessage. Automatisierte Plattformen wie Darcula generieren für jedes Opfer eine eigene, KI-maßgeschneiderte Phishing-Seite – herkömmliche Filter erkennen diese kaum noch.

EZB: Banken müssen in Minuten patchen

Die Geschwindigkeit, mit der KI Schwachstellen ausnutzt, alarmiert die Finanzaufsicht. EZB-Direktoriumsmitglied Elderson warnte am Montag: „Die traditionelle Schonfrist für Banken ist faktisch vorbei." Grundlage ist eine Studie mit dem KI-Modell Anthropic Claude Mythos Preview, das bei Zero-Day-Lücken in 83 Prozent der Fälle bereits beim ersten Versuch einen funktionierenden Exploit entwickelte.

Das Modell ist nur rund 40 bis 50 Organisationen zugänglich – europäische Banken haben keinen Zugriff. Die EZB schlägt Mistral AI als europäische Alternative für defensive Tests vor. Sie fordert striktere Einhaltung des Digital Operational Resilience Act (DORA).

Google-Cloud-COO Francis deSouza bestätigt den Trend: Die „Breakout Time" – die Zeit zwischen Einbruch und Ausbreitung im Netzwerk – sank von durchschnittlich acht Stunden auf 22 Sekunden. Menschliche Teams können nicht mehr manuell eingreifen. KI-gesteuerte Abwehr wird zur Pflicht.

Staatliche Akteure testen KI-Malware

GTIG-Berichte vom Dienstag zeigen: Nordkorea, Iran, China und Russland testen KI-Modelle aktiv für Spionage. Sie nutzen Large Language Models, um Phishing-Köder zu verfeinern und Open-Source-Intelligence zu betreiben.

Da herkömmliche Sicherheitsmethoden immer häufiger versagen, wird eine moderne und passwortlose Anmeldung zur unverzichtbaren Alternative für den digitalen Alltag. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und Ihre Konten damit immun gegen klassische Hacker-Angriffe machen. Kostenlosen Passkey-Ratgeber herunterladen

Neue Schadsoftware-Stämme wurden identifiziert: PROMPTSPY für Android und HONESTCUE, das die Gemini-API nutzt. Auf dem Darknet vermarktet der Dienst Xanthorox KI-Modelle speziell für Angriffe – inklusive polymorphic Code, der Signatur-basierte Erkennung umgeht.

Ein Zero-Click-Exploit zielt auf WhatsApp-Nutzer mit iPhones unter iOS 16. Die Kampagne ist besonders in Italien aktiv. Sie nutzt zwei Schwachstellen (CVE-2025-43300 und CVE-2025-55177), um ohne Nutzerinteraktion kryptografisches Material für Session-Handshakes zu stehlen. Angreifer übernehmen Accounts und fordern Kontakte zu Geldüberweisungen auf.

Analyse: Der Kampf um die Session-Tokens

Die Sicherheitsbranche konzentrierte sich jahrelang auf Passwortschutz. Doch Plattformen wie Kali365 zeigen: Angreifer zielen auf Session-Tokens, die nach erfolgreicher Authentifizierung gültig bleiben. Klassische 2FA-Methoden, besonders per SMS, werden zunehmend wirkungslos.

Die Kommerzialisierung dieser Tools senkt die Einstiegshürde drastisch. Ein einzelner Angreifer kompromittierte neun mexikanische Regierungsbehörden mit über 5.000 KI-gestützten Befehlen. Die Gefahr von „Shadow AI" und gestohlenen API-Keys wächst massiv: Google Cloud meldete Fälle, in denen geleakte Gemini-API-Keys innerhalb von 30 Minuten Kosten von über 10.000 Euro verursachten.

Ausblick: Authentifizierung neu denken

Sicherheitsexperten fordern einen radikalen Kurswechsel. Die GTIG rät von SMS-basierten Einmalpasswörtern ab – Authenticator-Apps oder Hardware-Sicherheitsschlüssel sind resistenter gegen Echtzeit-Abfangmethoden.

Der Fokus für den Rest des Jahres 2026 liegt auf KI-gesteuerten Abwehrschichten, die die 22-Sekunden-Reaktionszeit erreichen. Europäische Finanzinstitute müssen mit strengeren Auflagen für schnellere Patches und KI-gestützte Sicherheitsaudits rechnen. Und während staatliche Akteure an „Distillation Attacks" feilen – Versuchen, die interne Logik proprietärer KI-Modelle zu extrahieren – wird die Sicherheit der KI-Plattformen selbst zur kritischen Infrastruktur.

de | wissenschaft | 69418836 |