KI-Exploit umgeht MFA: Erster vollautomatisierter Cyberangriff
12.06.2026 - 20:37:05 | boerse-global.de
Cyberkriminelle setzen zunehmend auf künstliche Intelligenz, um mehrstufige Authentifizierungsverfahren zu umgehen. Neue Angriffswellen zwingen Unternehmen und Behörden zum Umdenken.
Die Sicherheitsbranche schlägt Alarm: Während Plattformen wie GitHub und staatliche Stellen weltweit auf Multi-Faktor-Authentifizierung (MFA) setzen, entwickeln Angreifer immer raffiniertere Methoden, genau diese Schutzmechanismen auszuhebeln. Künstliche Intelligenz und spezialisierte Phishing-Kits machen den Unterschied.
Angesichts der rasanten Entwicklung von KI-gestützten Angriffen und neuer gesetzlicher Anforderungen ist proaktiver Schutz für Firmen essenziell. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Vorgaben effizient erfüllen. IT-Sicherheit stärken ohne teure Investitionen
GitHub zieht die Zügel an
Am heutigen Freitag kündigte GitHub eine weitreichende Verschärfung der Sicherheitsrichtlinien für sein Paket-Ökosystem npm an. Ab sofort müssen Betreuer der Top-100-Pakete sowie aller Komponenten mit mehr als einer Million wöchentlicher Downloads oder über 500 Abhängigkeiten zwingend MFA nutzen.
Doch damit nicht genug: Die Plattform führt eine überprüfbare Paket-Herkunft ein. Das System nutzt GitHub Actions und OpenID Connect (OIDC), um eine kryptografisch gesicherte Verbindung zwischen Quellcode und veröffentlichtem Paket herstellen. Ziel ist es, die Open-Source-Lieferkette vor Manipulationen zu schützen – ein wachsender Risikobereich, wie die jüngsten Angriffe auf Software-Bibliotheken gezeigt haben.
Behörden ziehen nach – doch die Hürden wachsen
Auch der öffentliche Sektor verschärft seine Sicherheitsvorgaben. Das Kentucky Department of Criminal Justice Training (DOCJT) kündigte eine schrittweise Einführung von MFA für sein Strafverfolgungs-Trainingssystem an. Ab dem 9. Juli können sich Nutzer freiwillig registrieren, ab dem 1. August wird die Zwei-Faktor-Authentifizierung per SMS oder E-Mail dann Pflicht.
Doch die zunehmende Absicherung hat eine Schattenseite: Benutzerfreundlichkeit. Vince Kellen, IT-Chef des Texas A&M University Systems, warnte am Donnerstag vor übertriebenen Hürden. „Wenn Nutzer vier oder fünf Faktoren durchlaufen müssen, suchen sie sich unsichere Umwege", so Kellen. Er plädiert für eine Abkehr von reiner Authentifizierung hin zu Zero-Trust-Architekturen mit Echtzeit-Paketprüfung. Besonders brisant: Auch KI-Agenten, die zunehmend selbstständig in Systeme eingreifen, müssten mit eigenen Identitäten und Verhaltensüberwachung gesteuert werden.
Der erste KI-generierte Cyberangriff
Der Druck für strengere Maßnahmen kommt nicht von ungefähr. Google Threat Intelligence meldet den ersten dokumentierten Fall eines vollständig von künstlicher Intelligenz erzeugten Cyberangriffs. Im Mai 2026 nutzte ein KI-generierter Zero-Day-Exploit einen Logikfehler in einem Open-Source-Verwaltungstool aus – und umging erfolgreich die MFA.
Die Analyse des Schadcodes offenbarte typische KI-Handschriften: übermäßige Kommentierungen und eine frei erfundene CVSS-Bewertung. Google arbeitete mit dem betroffenen Anbieter zusammen, um eine Massenausbeutung zu verhindern. Der Vorfall markiert einen Wendepunkt: Automatisierte Bedrohungen sind keine Zukunftsmusik mehr.
Klassische Passwörter und herkömmliche MFA-Methoden geraten durch automatisierte Bedrohungen zunehmend unter Druck. Erfahren Sie in diesem kostenlosen Report, wie die Passkey-Technologie das Einloggen per Fingerabdruck oder Gesichtserkennung ermöglicht und Hackern keine Chance mehr lässt. Sichere Alternative zu Passwörtern jetzt kostenlos entdecken
Phishing als Dienstleistung
Parallel dazu industrialisiert sich der klassische Phishing-Angriff. Die Sicherheitsforscher von LevelBlue SpiderLabs berichten von einer regelrechten Flut spezialisierter Phishing-Kits. Dienste wie Tycoon2FA, EvilTokens und Kali365 sind speziell darauf ausgelegt, Microsoft-365-Token zu stehlen.
Die Methode ist tückisch: Die Kits nutzen den OAuth-Gerätecode-Login aus, um aktive Sitzungen zu kapern – selbst wenn MFA aktiv ist. Die Aktivität dieser Tools erreichte im Mai 2026 einen Höhepunkt. Einige Forscher registrierten einen Anstieg um das 38-fache im Vergleich zu den Vormonaten.
Deepfakes gegen biometrische Sperren
Das Indian Cybercrime Coordination Centre (I4C) warnte am Donnerstag vor einer neuen Betrugsmasche: Kriminelle nutzen Deepfakes, um biometrische Authentifizierung zu umgehen. Die Täter extrahieren Gesichtsdaten aus sozialen Netzwerken und erstellen synthetische Videos, die Lebenderkennung und Video-basierte KYC-Verfahren (Know Your Customer) überlisten können.
Die Behörde empfiehlt Unternehmen, spezielle Deepfake-Erkennung in ihre Onboarding-Prozesse zu integrieren und Nutzer zu biometrischen Sperren zu ermutigen.
Malware und Millionenbetrug
Seit Anfang 2026 verbreitet sich zudem der OnyxC2-Credential-Stealer über gefälschte Windows-Updates. Die Schadsoftware zielt auf Daten aus Hunderten von Anwendungen ab – darunter Browser und Krypto-Wallets.
Die Dimension des Problems zeigt ein aktueller Fall: Google hat vor dem Southern District of New York Klage gegen die Gruppe „Outsider Enterprise" eingereicht. Das Netzwerk soll die KI-Plattform Gemini genutzt haben, um über 1,5 Millionen betrügerische URLs und 9.000 Fake-Websites zu erstellen – eine industrielle Dimension des Phishings, die zeigt, wie ernst die Lage ist.
