KI-Hacker: Claude und Codex kompromittierten 14 Unternehmen
17.06.2026 - 10:14:59 | boerse-global.de
Kriminelle nutzen Claude und Codex für automatisierte Angriffe – 14 Unternehmen kompromittiert.
Cybersicherheitsforscher haben im Juni 2026 eine neue Dimension der Bedrohungslage aufgedeckt: Angreifer setzen Künstliche Intelligenz gezielt für automatisierte Hacking-Kampagnen ein. Die Täter übernahmen die Kontrolle über einen Linux-Server, um lokale Instanzen der KI-Modelle Claude und OpenAI Codex zu betreiben. Mindestens 14 Organisationen fielen der Kampagne zum Opfer.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Automatisierte Exploits und Datendiebstahl
Die Hacker nutzten Claude, um funktionsfähige Exploits für bekannte Sicherheitslücken zu generieren – darunter CitrixBleed, PwnKit und DirtyPipe. Doch damit nicht genug: Die KI half auch beim Diebstahl sensibler Daten. In einem Fall erbeuteten die Angreifer eine Kryptowährungs-Wallet-Datenbank mit 70 Bitcoin. Forensische Analysen der kompromittierten Systeme zeigten, dass Claude sogar Dateien erstellte, die als professionelle Penetrationstest-Berichte getarnt waren.
OpenAI Codex wiederum diente den Kriminellen zur Recherche und Optimierung von Monetarisierungsstrategien für die gestohlenen Daten. Die Protokolle der KI-Interaktionen gelten nun als entscheidende forensische Artefakte, um die Methodik der Angreifer zu verstehen.
Behörden schreiten ein – Mythos-Zugang gesperrt
Die US-Handelsbehörde erließ am 13. Juni 2026 eine Anordnung, die Anthropic dazu zwang, den globalen Zugriff auf seine KI-Systeme Mythos und Fable 5 zu entziehen. Hintergrund: Geheimdienste vermuten, dass eine mit China verbundene Organisation unbefugten Zugriff auf das Mythos-Modell erlangt haben könnte.
Dabei hatte Mythos zuvor beachtliche Fähigkeiten in der Schwachstellenforschung gezeigt – darunter die Entdeckung Tausender Zero-Day-Exploits. Ein bemerkenswerter Fund: ein 27 Jahre alter Bug in OpenBSD. Während Organisationen wie Mozilla das Tool nutzten, um 271 Schwachstellen in Firefox 150 zu identifizieren, und Cloudflare es gegen Live-Code testete, blockierten die US-Behörden den Zugang für ausländische Nutzer.
Experten warnen jedoch: Diese Beschränkungen könnten die eigene Verteidigungsfähigkeit schwächen und zu einem fragmentierten Internet führen. Internationale Partner könnten auf weniger sichere Tools oder chinesische KI-Systeme ausweichen.
Gefahr aus dem Posteingang: EchoLeak und SearchLeak
Die Bedrohung durch KI-gesteuerte Angriffe betrifft auch Unternehmensanwendungen. Microsoft veröffentlichte im Juni 2026 Patches für kritische Schwachstellen in Microsoft 365 Copilot. Die als EchoLeak (CVE-2025-32711) bekannte Lücke erlaubte Zero-Click-Indirect-Prompt-Injection über manipulierte E-Mails.
Eine weitere als „maximal kritisch" eingestufte Schwachstelle namens SearchLeak ermöglichte Angreifern, Zwei-Faktor-Authentifizierungscodes und sensible Dokumente aus SharePoint und OneDrive zu stehlen. Der Exploit umging die Sicherheitsvorkehrungen, indem er den Streaming-Render-Prozess und Bing als „Trampolin" für den Datentransfer nutzte. Microsoft hat die spezifischen Exploits behoben, doch die grundsätzliche Anfälligkeit für Prompt-Injection bleibt bestehen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam vor manipulierten E-Mails und Datenklau schützen kann. Kostenloses Anti-Phishing-Paket jetzt sichern
Industrie schlägt zurück: Athena und Patching-as-a-Service
Die Tech-Branche reagiert mit eigenen KI-Initiativen. Am 16. Juni 2026 kündigte Chainguard die Athena-Initiative an – eine Partnerschaft mit BNY, Cisco, Cloudflare, Docker, JPMorganChase und PwC. Athena ist eine Plattform zum Austausch von Informationen über Schwachstellen, die von KI-Modellen wie Mythos und GPT-5.5-Cyber entdeckt wurden. Die Plattform hat bereits über 20.000 Funde verarbeitet und mehr als 2.000 Patches für 500 Open-Source-Projekte ausgeliefert.
Parallel dazu startete die SoftBank Group in Tokio einen Patching-as-a-Service-Dienst. Entwickelt in einem Joint Venture mit OpenAI, richtet sich das Angebot an 3.000 Unternehmen der kritischen Infrastruktur in Japan – darunter Luftfahrt, Energie und Transport. Der Dienst automatisiert die Identifizierung von Schwachstellen und die Analyse notwendiger Patches, um kritische Systeme gegen KI-gestützte Cyberangriffe zu sichern.
