Branche – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Wed, 08 Jul 2026 13:36:51 +0000 de hourly 1 ESET-Warnung: Schadhafte AI Skills bieten KI-Agenten neue Angriffsflächen https://www.datensicherheit.de/eset-warnung-schadhaft-ai-skills-ki-agenten-neu-angriffsflaechen Wed, 08 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55456 Der aktuelle „ESET Threat Report“ zeigt auf, wie manipulierte Erweiterungen KI-Agenten zum Sicherheitsrisiko machen können

[datensicherheit.de, 09.07.2026] Laut ESET haben hauseigene Forscher rund 900.000 sogenannte AI Skills untersucht und dabei „mehr als 25.000 verdächtige sowie gut 3.000 klar schadhafte Erweiterungen“ entdeckt. Cyberkriminelle könnten nun solche „Add-ons“ missbrauchen, um KI-Agenten zu manipulieren, sensible Daten abzugreifen, Schadsoftware auszuführen oder Nutzungskosten auf ihre Opfer abzuwälzen. Diese Erkenntnisse basieren demnach auf dem aktuellen „ESET Threat Report“ für den Zeitraum Januar bis Mai 2026.

eset-ai-skills-2026

Abbildung: ESET

Anzahl der täglich von ESET-Systemen erkannten einzigartigen „AI Skills“

„AI Skills“ können direkt in den Arbeitsablauf eines KI-Agenten eingreifen

„AI Skills“ erweitern KI-Agenten um zusätzliche Fähigkeiten – diese können den Systemen etwa dabei helfen, Dokumente zu erstellen, Tabellen zu bearbeiten oder bestimmte Online-Dienste zu nutzen.

  • Genau eben diese Funktion macht sie nun offensichtlich auch sicherheitsrelevant: Wenn ein KI-Agent einen schadhaften oder manipulierten „Skill“ lädt, kann dieser laut ESET nicht nur Antworten beeinflussen, sondern sogar auch Aktionen auslösen.

„,AI Skills’ sind für Angreifer attraktiv, weil sie direkt in den Arbeitsablauf eines KI-Agenten eingreifen können. Ein manipulierter ,Skill’ kann einen Agenten dazu bringen, Daten preiszugeben, Schadsoftware nachzuladen oder dauerhaft anders zu handeln als vorgesehen“, warnt Jiří Kropáč, Leiter der „Threat Prevention Labs“ bei ESET. Er gibt zu bedenken: „Mit der wachsenden Verbreitung Agentischer KI steigt deshalb auch das Risiko durch ungeprüfte Erweiterungen.“

Risiko: KI-Agenten mit Zugriff auf Konten, Daten und Zahlungen

Viele KI-Agenten benötigten weitreichende Berechtigungen, um ihre Aufgaben auszuführen. Sie griffen auf Dateien, Konten, Anwendungen oder externe Dienste zu und können in bestimmten Szenarien auch Transaktionen anstoßen. Je mehr Rechte ein Agent erhält, desto größer ist offensichtlich der mögliche Schaden, wenn ein „Skill“ manipuliert wurde oder aus einer unsicheren Quelle stammt.

  • Ein Beispiel aus der ESET-Analyse ist der legitime „Skill“ mit der Bezeichnung „Credit Claw“. Dieser ermöglicht KI-Agenten, Online-Käufe zu tätigen und ist von sich aus nicht schadhaft. Das Risiko entsteht nach ESET-Angaben durch den Zugriff auf Zahlungsprozesse: „Wird ein KI-Agent zusammen mit einem solchen ,Skill’ korrumpiert, können Cyberkriminelle Waren und Dienste auf Kosten ihres Opfers einkaufen und für sich selbst beanspruchen.“

Die ESET-Forscher hätten weitere „Skills“ gefunden, welche Agenten für Aufgaben im Interesse der Angreifer hätten einspannen können. In solchen Fällen könnten beispielsweise Kosten für API-Nutzung oder automatisierte Dienste beim Opfer anfallen. Besonders gefährliche Erweiterungen seien zudem in der Lage gewesen, Anmeldedaten zu stehlen, weiteren Schadcode herunterzuladen oder das Verhalten eines Agenten dauerhaft zu verändern.

Hinweis an Nutzer von KI-Agenten: Einfache „Scanner-Skills“ noch keine Sicherheitslösung

Nicht alle auffälligen „Skills“ seien direkt schadhaft gewesen: „Einige vermittelten Nutzern jedoch ein falsches Sicherheitsgefühl. Dazu zählten Erweiterungen, die als ,Security Scanner’ beworben wurden und angeblich umfassenden Schutz vor Schadsoftware boten.“ Tatsächlich prüften diese jedoch lediglich Hashes, URLs oder IP-Adressen verdächtiger Dateien gegen Online-Datenbanken.

  • Kropáč führt aus: „Rein signaturbasierte Prüfungen reichen gegen moderne Cyberbedrohungen nicht aus! Sie erkennen vor allem bekannte Muster, stoßen aber bei neuen, veränderten oder gezielt verschleierten Angriffen schnell an Grenzen.“

Er rät Anwender: „Wer KI-Agenten nutzt, sollte sich daher nicht auf einfache ,Scanner-Skills’ verlassen, sondern auf etablierte Sicherheitslösungen setzen, die bekannte und unbekannte Bedrohungen erkennen können!“

ESET-Tipps für den sicheren Umgang mit KI-Agenten und „AI Skills“

KI-Agenten könnten Arbeitsabläufe erleichtern und Routine-Aufgaben automatisieren. Damit sie nicht zum Einfallstor für Angriffe werden, empfiehlt ESET Nutzern und Unternehmen folgende Maßnahmen:

  • Berechtigungen begrenzen!
    KI-Agenten sollten nur auf Daten, Anwendungen und Konten zugreifen können, welche sie für eine konkrete Aufgabe benötigen – insbesondere bei Zahlungsfunktionen, E-Mail-Konten, „Cloud“-Speichern und Unternehmensdaten.
  • „AI Skills“ sorgfältig prüfen!
    Erweiterungen sollten nur aus vertrauenswürdigen Quellen stammen. Unbekannte oder ungeprüfte „Skills“ sollten nicht in produktiven Umgebungen eingesetzt werden.
  • Sensible Daten schützen!
    Zugangsdaten, Finanzinformationen, personenbezogene Daten oder vertrauliche Unternehmensdokumente sollten nicht leichtfertig an KI-Agenten weitergegeben werden.
  • KI-Anweisungen kritisch hinterfragen!
    Nutzer sollten Befehle, Code-Snippets oder Handlungsempfehlungen aus KI-generierten Hilfeseiten nicht ungeprüft ausführen. Angreifer könnten solche Inhalte gezielt manipulieren.
  • Kritische Aktionen bestätigen lassen!
    Zahlungen, Rechteänderungen, Datei-Downloads, Code-Ausführung oder Sicherheitsanpassungen sollten nicht vollständig automatisiert erfolgen, sondern vor der Ausführung geprüft werden.
  • „AI Skills“ vorab überprüfen!
    ESET stellt Nutzern den kostenfreien „AI Skills Checker“ zur Verfügung, mit dem sich KI-Erweiterungen auf schadhaftes Verhalten untersuchen ließen.

Weitere Informationen zum Thema:

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus. / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

welivesecurity by eseT
Jiří Kropáč / Director of Threat Detection

welivesecurity by eseT, Jiří Kropáč, 08.07.2026
ESET Threat Report H1 2026: Cyberkriminelle machen bekannte Angriffe effizienter / Cyberkriminelle erfinden Angriffe nicht neu, sie machen sie effizienter. Der aktuelle ESET-Bedrohungsbericht zeigt, wie KI, QR-Code-Betrug und Angriffe auf Schutzsoftware die Bedrohungslage verändern.

eseT
Is this AI skill safe to install? Try ESET AI Skills Checker / AI agents rely on skills to perform tasks. Skills are updated frequently and can contain hidden risks. The ESET AI Skills Checker analyzes any skill URL in real time, detecting signs of malicious activity before you install it.

datensicherheit.de, 26.02.2026
KI-Agenten für Cybersicherheit: Hintergründe zum Vorgehen / Ontinue geht in einer aktuellen Stellungnahme auf die Besonderheiten solcher Multi-Agenten-Systeme (MAS) ein – die neueste Evolutionsstufe bei KI-Agenten

datensicherheit.de, 28.01.2026
KI-Agenten und IT-Sicherheit: Zwei Seiten einer Medaille / Für viele Unternehmen steht derzeit die Frage im Raum, ob KI-Agenten auch in sensiblen Bereichen wie der Cybersicherheit eingesetzt werden sollen. Während stetig wachsende Bedrohungen, Überlastung von Mitarbeitern und Fachkräftemangel dafür sprechen, gibt es auch große Vorbehalte. Um Entscheidungen von KI-Assistenten nachvollziehen zu können, sind Sichtbarkeit im Netzwerk und eine zuverlässige Datengrundlage oberste Priorität. Auf der anderen Seite könnten Unternehmen überdies von böswilligen Agenten angegriffen werden – auch hier hilft nur, genau hinzusehen.

datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken

]]>
Drohender Abfluss sensibler Daten im KI-Zeitalter – Forcepoint-Tipps für Unternehmen zur Abwehr https://www.datensicherheit.de/drohung-abfluss-daten-ki-forcepoint-tipps-unternehmen-abwehr Wed, 08 Jul 2026 22:37:00 +0000 https://www.datensicherheit.de/?p=55455 Im Kontext der breiten Verfügbarkeit von KI-Tools hat sich die Gefahr, dass sensible Daten abfließen, noch einmal deutlich erhöht

[datensicherheit.de, 09.07.2026] Forcepoint betont in einer aktuellen Stellungnahme, dass die meisten Datenschutz- und Sicherheitsverletzungen demnach gar nicht in böswilliger Absicht erfolgen, sondern versehentlich – etwa, wenn Mitarbeiter eine E-Mail an den falschen Empfänger schicken oder einen Freigabe-Link ohne Einschränkungen teilen. Im Kontext der breiten Verfügbarkeit von KI-Tools habe sich indes die Gefahr, dass sensible Daten abfließen, zudem noch einmal deutlich erhöht. Forcepoint gibt Unternehmen nun Hinweise, um dieses Problem in den Griff bekommen.

Datenschutz- und Sicherheitsverletzungen der Mitarbeiter oft aus Unachtsamkeit

„Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, die Mitarbeitern aus Unachtsamkeit unterlaufen.“

  • Kein Wunder, arbeiteten diese doch mit mehr Daten und „Tools“ als je zuvor: „Unablässig werden Daten zwischen Anwendungen, Endgeräten, ,Cloud’-Services und KI-Tools hin- und herbewegt.“

Traditionelle Ansätze, welche auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, seien für diese Arbeitswelt ungeeignet. Gebraucht werde vielmehr ein modernes Insider-Risikomanagement, „das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern den fahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt“.

Aufbau eines Insider-Risikomanagements zur Verhinderung von Datenabflüssen

Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind laut Forcepoint:

  • Sichtbarkeit über Daten und Kanäle herstellen!
    Um ihre sensiblen Daten schützen zu können, müssten Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang sollten daher „Data Discovery“ und Datenklassifizierung stehen.
    Diese lieferten einen detaillierten Überblick über den Datenbestand eines Unternehmens und bildeten die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssten wirklich alle Datenquellen erfasst werden – strukturierte wie unstrukturierte – und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls blieben Blinde Flecken, über die Daten abfließen könnten.
  • Risiken vorab reduzieren!
    Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwere dies nicht nur Cyberkriminellen die Arbeit, sondern verhindere auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei sei das Aufspüren und Beseitigen weitreichender oder veralteter Berechtigungen.
    Diese könnten beispielsweise entstehen, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute „Discovery-Tools“ seien hierzu eine wertvolle Hilfe, weil sie aufzeigten, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohne es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen – wie nicht benötigte Fernzugriffe – hin zu überprüfen.
  • Angepasst und in Echtzeit auf Risiken reagieren!
    Die meisten sensible Daten betreffenden Aktivitäten hätten nur ein geringes Risiko – wie groß das Risiko tatsächlich ist, ergebe sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen E-Mail-Empfänger verschickt, berge dies beispielsweise weniger Gefahren als der Versand an externe Personen.
    Ebenso mache es einen Unterschied, ob eine einzelne Datei oder Tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigten daher Lösungen, welche Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzten. Auf diese Weise müssten sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reiche schon ein kurzer Warnhinweis oder das automatische Verschlüsseln der Daten, welche auf einem externen Speichermedium abgelegt werden. Wichtig sei es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, hätten Unternehmen keinerlei Kontrolle mehr über sie. Zudem sei es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.
  • Fragmentierung vermeiden!
    Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, könnten schnell Lücken im Schutz entstehen – beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz seien besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und böten auch bessere Sichtbarkeit und Reportings.
    Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum „Oversharing“ geradezu einladen würden: Mitarbeiter lieferten in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssten daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.
  • Insider-Risikomanagement mit anderen Initiativen vereinen!
    Die Unterstützung von Mitarbeitern bei der Bewältigung von jenen Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, sei nur ein Teil der „Data Governance“, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen IT-Security-Strategie.
    Zudem sei es mit Blick auf das Training eigener KI-Modelle beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich könnten redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. „Data Discovery“ und Datenklassifizierung seien letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.

Moderne Ansätze für das Insider-Risikomanagement – basierend auf umfassender „Data Discovery“ und Datenklassifizierung

Im stark verdichteten Arbeitsalltag könne es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilten.

  • „Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nicht wie klassische Angriffe aussehen“, so Fabian Glöser, „Manager Sales Engineering Nordics, Central & Eastern Europe“ bei Forcepoint in München.

Sei Fazit: „Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden ,Data Discovery’ und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.“

Weitere Informationen zum Thema:

Forcepoint
Die nächste Generation der Datensicherheit: Wir schützen Daten überall / Seit über 20 Jahren schützen wir die sensibelsten Daten der Welt – in Verteidigung, Nachrichtendiensten, Finanzwesen, Gesundheitswesen und globalen Unternehmen. Heute bewegen sich Daten auf eine Weise, mit der klassische Sicherheitskontrollen nicht mehr Schritt halten können – deshalb haben wir etwas völlig Neues geschaffen.

heise business service
Fabian Glöser / Team Lead Sales Engineering DACH, Forcepoint

datensicherheit.de, 29.07.2025
Nächste Phase des KI-Betrugs: Kombination herkömmlicher Tools mit KI zur Abwehr / Peter Barker warnt vor einer nächsten Welle KI-gestützter Angriffe und rät Unternehmen zu einem Mix aus klassischer Sicherheit und smarter Identitätsstrategie

datensicherheit.de, 17.12.2024
KI-Tools bieten Hackern neuen Angriffsvektor / Für den Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ wurden 1.300 Hacker befragt

]]>
78 Prozent berichten von Vorfällen: KI-Sicherheitsrisiken treffen Unternehmen bereits heute https://www.datensicherheit.de/78-prozent-bericht-vorfaelle-ki-sicherheitsrisiken-unternehmen Tue, 07 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55436 DigiCert hat am 7. Juli 2026 neue Studienergebnisse veröffentlicht, welche zeigen, dass KI-bezogene Risiken für Unternehmen bereits jetzt Realität werden

[datensicherheit.de, 08.07.2026] Eine neue globale Umfrage von DigiCert offenbart demnach Lücken in der „Governance“ Künstlicher Intelligenz (KI) von Unternehmen, während zugleich eben die Einführung der KI weiter Fahrt aufnimmt. DigiCert hat am 7. Juli 2026 neue Studienergebnisse veröffentlicht, welche zeigten, „dass KI-bezogene Risiken für Unternehmen bereits Realität werden“. Mehr als drei Viertel (78%) der Organisationen hätten angegeben, KI-bezogene Vorfälle erlebt oder KI-bezogene Schwachstellen identifiziert zu haben. Dies verdeutlicht laut DigiCert, vor welchen Herausforderungen Unternehmen stehen, während die Einführung von KI immer schneller voranschreitet. Die genannten Ergebnisse basierten auf einer unabhängigen, von Propeller Insights im Mai 2026 im Auftrag von DigiCert durchgeführten Umfrage – für diese Studie seien 1.001 Entscheidungsträger aus den Bereichen „IT“ und „Cybersicherheit“ in den USA, Großbritannien und Australien befragt worden.

digicert-brian-trzupek

Foto: DigiCert

Brian Trzupek unterstreicht, dass Unternehmen bereits eingesetzte KI erklären, steuern und ihr vertrauen können müssen

Fast die Hälfte der Unternehmen ohne zentrale Sichtbarkeit ihrer KI-Systeme und deren Aktivität

Brian Trzupek, „Senior Vice President“ bei DigiCert, kommentiert: „Die Ergebnisse deuten darauf hin, dass die meisten Organisationen noch dabei sind, die nötige ,Governance’, Sichtbarkeit und Verantwortlichkeit aufzubauen, um KI wirksam zu steuern.“

  • Fast die Hälfte verfüge über keine zentrale Sichtbarkeit ihrer KI-Systeme und deren Aktivität, obwohl 75 Prozent der Organisationen in den letzten sechs Monaten vier oder mehr KI-gestützte Systeme in Betrieb genommen hätten.

„Die Frage ist nicht länger, ob Unternehmen KI einführen sollten. Sie lautet, ob sie die bereits eingesetzte KI erklären, steuern und ihr vertrauen können!“, betont Trzupek und führt hierzu aus: „Diese Fähigkeiten werden zunehmend darüber entscheiden, welche Organisationen KI sicher skalieren können und welche mit den daraus entstehenden Risiken kämpfen.“

57 Prozent der Unternehmen mit eigenen Budgets zur Absicherung ihrer KI-Systeme

Während KI-Governance rasch zum Thema auf Vorstandsebene geworden sei – 90 Prozent der Organisationen diskutierten es auf Führungs- oder Vorstandsebene – hätten erst die Hälfte formale KI-,Governance’-Programme etabliert.

„Dennoch beginnen Unternehmen zu reagieren: 57 Prozent haben eigene Budgets für die Absicherung von KI-Systemen eingerichtet, und knapp die Hälfte hat allen KI-Agenten, die in ihrer Umgebung aktiv sind, eindeutige digitale Identitäten zugewiesen.“ Dies spiegele die wachsende Erkenntnis wider, dass KI-Systeme dieselbe Aufsicht und Verantwortlichkeit erforderten wie andere kritische Unternehmens-„Assets“.

Weitere Ergebnisse der DigiCert-Studie:

  • Knapp 90 Prozent der Organisationen hätten ihre KI-bezogenen Haftungsrisiken bewertet, während sie sich auf zunehmende regulatorische und „Compliance“-Anforderungen vorbereiteten.
  • 86 Prozent hätten formale oder informelle Prozesse etabliert, um Zugriff oder Vertrauen zu entziehen, wenn KI-Systeme kompromittiert werden.
  • Vier von zehn Organisationen hätten zumindest einigen KI-Agenten eindeutige digitale Identitäten zugewiesen, was den wachsenden Fokus auf die Steuerung nicht-menschlicher Akteure verdeutliche.
  • 47 Prozent könnten KI-Entscheidungen nicht vollständig auf die Modelle und Quelldaten zurückführen, welche sie hervorgebracht haben, was ihre Fähigkeit einschränke zu verstehen, wie KI-Systeme zu Entscheidungen und Ergebnissen gelangen.

Weitere Informationen zum Thema:

digicert
About DigiCert: Trust built for the AI age / Securing people, data, devices, and agents in a quantum world.

digicert
Brian Trzupek / Senior Vice President of Product | DigiCert: Brian Trzupek is SVP of Product at DigiCert. A crypto and security tech by day and night, Trzupek brings nearly two decades of expertise on many security subjects to the team. He is often brainstorming use cases for enterprise PKI (Public Key Infrastructure) facilitated by the industry-leading DigiCert PKI Platform.

digicert, 2026
Research Report | 2026: AI Trust Outlook /AI is scaling faster than trust

datensicherheit.de, 01.07.2026
Wenn KI theoretische Risiken in reale Angriffe verwandelt / Keine App. Kein Exploit. Keine technischen Kenntnisse erforderlich – schon ein einziger Klick zur Erteilung einer Browserberechtigung könnte Jahre an Handyfotos, Ausweisdaten und Wiederherstellungscodes gefährden.

datensicherheit.de, 29.06.2026
Schatten-KI: Das Problem an der Wurzel packen / Im Gespräch mit Sven Kniest von Okta geht es um die wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

datensicherheit.de, 15.06.2026
Wechselwirkung zwischen KI und Cybersecurity als zentrale Führungsfrage 2026 / Menschen sind angesichts der Reaktionszeiten auf Cyberangriffe im Sekunden-Bereich überfordert, weshalb auf den KI-Einsatz der Angreifer ein ebensolcher auf Seiten der Verteidiger erforderlich ist

]]>
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots https://www.datensicherheit.de/50-prozent-datenverkehrs-reise-boesartige-bots https://www.datensicherheit.de/50-prozent-datenverkehrs-reise-boesartige-bots#respond Tue, 07 Jul 2026 15:50:22 +0000 https://www.datensicherheit.de/?p=55429 Der „Thales Bad Bot Report 2026“ zeigt, dass 49 % des Datenverkehrs auf Reiseportalen von bösartigen Bots stammen. Damit zählt die Reisebranche zu den am stärksten von automatisierten Online-Angriffen betroffenen Sektoren.

[datensicherheit.de, 07.07.2026] Reiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier.

Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reiseportalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.

Ergebnisse des Report

Die Ergebnisse des Reports ergeben, dass auf die Reisebranche weltweit 17 Prozent aller Angriffe durch Missbrauch des Geschäftsmodells sowie 17 Prozent aller Account Takeover-Angriffe entfallen. Gleichzeitig werden mittlerweile 42 Prozent der Angriffe auf Reiseunternehmen als „fortgeschrittene Bots“ eingestuft, die in der Lage sind, legitime Nutzer nachzuahmen, ihr Verhalten anzupassen und herkömmliche Sicherheitskontrollen zu umgehen.

Setzt man diese Erkenntnisse mit denen einer weiteren Studie, dem „Thales Digital Trust Index 2026“ in Kontext, dann zeigt dies die Skepsis der Verbraucher gegenüber der Reisebranche bezüglich des Umgangs mit ihren personenbezogenen Daten deutlich auf. Lediglich 11 Prozent der Verbraucher geben an, dass sie Transport- und Verkehrsunternehmen, darunter Fluggesellschaften und Bahnbetreiber, am meisten bei der Online-Interaktion vertrauen. Die Branche hinkt deutlich hinter dem Bankwesen, der öffentlichen Verwaltung und den Gesundheitsdienstleistern her.

Insgesamt deuten die Ergebnisse darauf hin, dass Reiseunternehmen vor einer doppelten Herausforderung stehen: Sie müssen sich gegen immer raffiniertere automatisierte Angriffe verteidigen und gleichzeitig nahtlose, vertrauenswürdige digitale Erlebnisse gewährleisten, die die Kundenbindung und wiederkehrende Buchungen fördern.

Reise- und Flugbuchungsportale besonders attraktive Ziele

Reise- und Flugbuchungsportale sind zu besonders attraktiven Zielen geworden. Sie sind in hohem Maße auf APIs angewiesen, um die Suche nach Flügen, Sitzplatzverfügbarkeit, Preisgestaltung und Buchungen zu ermöglichen. Security Analysten beobachteten, dass Bots wiederholt Tarif-, Sitzplatz- und Routen-APIs in einem Umfang abfragten, der weit über das normale Kundenverhalten hinausging.

In einigen Fällen setzten Angreifer Techniken wie „Seat Spinning“ und „Denial-of-Inventory“-Angriffe ein, bei denen Sitzplätze oder Reisekontingente vorübergehend reserviert, aber nicht gekauft werden. Dies kann eine künstliche Knappheit erzeugen, Nachfragesignale verzerren und die Verfügbarkeit für echte Kunden verringern.

Die Bedrohung geht aber auch über Buchungssysteme hinaus. Treueprogramme und Kundenkonten werden zunehmend Ziel von Account Takeover-Angriffen. Sie schaffen Möglichkeiten für Betrug, Treuepunktediebstahl und unbefugtes Einlösen, sie alle können das Vertrauen der Nutzer untergraben.

Gleichzeitig ist die Toleranz der Nutzer gegenüber schlechten digitalen Erlebnissen nach wie vor gering. Laut dem Digital Trust Index haben 68 Prozent der Verbraucher einem Unternehmen aufgrund von Problemen mit der Website oder der App den Rücken gekehrt oder sind zu einem Konkurrenten gewechselt – ein Beleg dafür, wie schnell Vertrauen und Loyalität verloren gehen können, wenn digitale Erlebnisse die Erwartungen nicht erfüllen.

Grainne McKeever, Application Security-Expertin bei Thales

Grainne McKeever, Application Security-Expertin bei Thales, Bild: Thales

Grainne McKeever, Application Security-Expertin bei Thales, kommentiert: „Reiseportale konkurrieren zunehmend um digitales Vertrauen. Kunden erwarten schnelle, zuverlässige und sichere Online-Erlebnisse, doch viele Reiseunternehmen haben gleichzeitig mit ausgeklügelten automatisierten Angriffen zu kämpfen, die auf die Systeme abzielen, die Buchungen, Preisgestaltung und Treueprogramme steuern. Wenn Bots die Verfügbarkeit manipulieren, Kundenkonten ins Visier nehmen oder eine übermäßige Nachfrage auf die Buchungsinfrastruktur ausüben, gehen die Auswirkungen über die Cybersicherheit hinaus. Dies kann das Vertrauen der Kunden, den Ruf der Marke und die langfristige Loyalität beeinträchtigen. Reiseunternehmen müssen den Bot-Schutz als Teil der Strategie für das Kundenerlebnis betrachten und nicht nur als eine IT-Sicherheitsinitiative.“

Weitere Informaionen zum Thema:

Thales
Trust in the AI era: The 2026 Digital Trust Index reveals what’s changing

Thales
AI Bots are Changing the Rules

datensicherheit.de, 30.06.2026
Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps

 

]]>
https://www.datensicherheit.de/50-prozent-datenverkehrs-reise-boesartige-bots/feed 0
Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen https://www.datensicherheit.de/fussball-wm-2026-betrueger-koeder-deutsch-fans-gewinnversprechen Mon, 06 Jul 2026 22:21:00 +0000 https://www.datensicherheit.de/?p=55415 Fans der WM 2026 lassen sich von der Begeisterung mitreißen – Cyberkriminelle nutzen diese nun für gezielte Angriffe aus

[datensicherheit.de, 07.07.2026] Die Fußball-Welt ist diesen Sommer zu Gast in den USA, Kanada und Mexiko und Fans der WM 2026 lassen sich offenbar von der Begeisterung mitreißen – sie jagen knappen und kostspieligen Tickets hinterher, planen Reisen zu den weit entfernten Austragungsorten und sind für jedes Angebot offen, welches sie ihren Lieblingsspielern und ihrer Mannschaft näherbringt. Genau auf diese Leidenschaft setzten indes Cyberkriminelle und könnten eben gerade dort zuschlagen, wo die Wachsamkeit am ehesten nachlässt – etwa im geschäftlichen Postfach während der Arbeitszeit, warnt aktuell Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, in seiner aktuellen Stellungnahme.

knowbe4-martin-kraemer-2023

Foto: KnowBe4

Dr. Martin J. Krämer weist warnend auf die Zunahme von Ködern für illegale Streaming-Angebote mit vermeintlich kostenloser Live-Übertragung, einen Anstieg von Wett- und Gewinnspielbetrug ab dem Achtelfinale sowie wachsenden Betrug mit Fanartikeln und Trikot-Repliken hin

WM-bezogenes Phishing nahm im Laufe des Turniers stetig zu

Ein deutlicher Rückgang des Angriffsvolumens am Wochenende des 6. und 7. Juni 2026, gefolgt von einem sprunghaften Anstieg am Montag, belege, dass cyberkriminelle Kampagnen gezielt berufliche Postfächer zu den Bürozeiten ins Visier nähmen.

  • „Im hektischen Arbeitsalltag, zwischen vollem Posteingang und engem Zeitplan, bleibt kaum Zeit, jede Mail kritisch zu prüfen. Kommt die Vorfreude auf die WM hinzu, klicken selbst sonst umsichtige Beschäftigte schnell auf ein vermeintliches Ticket- oder Gewinnangebot. Genau diese Mischung nutzen Angreifer systematisch aus.“

Neue Telemetriedaten der „KnowBe4 ThreatLabs“ zeigten, dass WM-bezogenes Phishing im Lauf des Turniers stetig zugenommen habe, statt nach den Eröffnungsspielen abzuebben.

K.o.-Runde der Fußball-WM 2026 wird neue und vielfältigere Betrugswelle mit sich bringen

Die KnowBe4-Forscher warnen nun, dass die K.o.-Runde der Fußball-WM 2026 eine neue und vielfältigere Betrugswelle mit sich bringe, welche auf Fans, Reisende und Jobsuchende abziele.

  • Krämer erläutert: „Der Bericht analysiert Phishing-Kampagnen von der ersten Aprilwoche bis zum 22. Juni, also vom Vorlauf über den Anpfiff am 11. Juni bis zu den ersten zwölf Tagen des laufenden Spielbetriebs.“

Es habe sich kein einmaliger Ausschlag zum Auftakt gezeigt, sondern ein anhaltendes, sich beschleunigendes Aufkommen, welches mit fortschreitendem Turnier weiter eskaliert sei. Dabei passten die Angreifer ihre Köder und ihr Betrugsmethoden fortlaufend an den Rhythmus des Spielplans an.

Das Ausmaß der Eskalation des WM-Phishings

Während des laufenden Spielbetriebs habe WM-Phishing einen 22-fachen Anstieg gegenüber dem Ausgangswert erreicht, welcher zu Beginn der Erhebung Ende April 2026 gemessen worden sei. „Allein am 22. Juni trug eine von 161 Phishing-Mails einen turnierbezogenen Absendernamen. Speziell das Spoofing der Marke ,FIFA’ liegt inzwischen beim Sechsfachen des ursprünglichen Werts, denn die Angreifer nutzen das Vertrauen aus, das Fans und Unternehmen ,offiziellen’ Turniermitteilungen entgegenbringen.“

  • Zwei Muster stechen laut Krämer in den Daten heraus: „Erstens schwankt die Anzahl der Phishing-Angriffe stark im Takt des Spielplans, fällt an spielfreien Tagen nahezu auf null und schnellt rund um einzelne Partien wieder auf Höchstwerte. Diese Abstimmung auf die Spieltage bestätigt, dass die Angriffswellen gezielt mit den Spielen getaktet und bewusst geschäftliche Postfächer während der Arbeitszeit angegriffen werden.“

Zweitens zeige sich ein gezielter Wandel des Brand-Phishings: „Generische ,World Cup’-Köder erreichten vor dem Turnier ihren Höhepunkt und gingen mit Beginn der Spiele zurück, abgelöst von der direkten Imitation der Marke „FIFA“, die während des laufenden Spielbetriebs dominiert und doppelt so häufig auftrat wie generische Markenfälschungen. Mitteilungen der FIFA werden von den Empfängern während des Turniers erwartet, weshalb der Name des Verbands für Fans Vertrauenswürdigkeit suggeriert.“

Cyberkriminelle Kampagnen zur WM 2026 nehmen gezielt auch deutschsprachige Nutzer ins Visier

Die Bedrohungen beschränkten sich indes nicht auf den englischsprachigen Raum. „Die Forscher dokumentierten am 15. Juni eine deutschsprachige Variante des ,FIFA-Mystery-Box’-Betrugs, bei dem den Fans die einmalige Gelegenheit auf ein offizielles Überraschungspaket der FIFA in Aussicht gestellt wird.“ Über eine gefälschte Umfrage griffen die Bedrohungsakteure am Ende sensible Daten ab. „Das bestätigt, dass die Kampagnen gezielt auch deutschsprachige Nutzer ins Visier nehmen!“, warnt Krämer. Die Aktivität gliedere sich in drei getrennte Stränge, welche das Turnier jeweils auf andere Weise ausnutzten und unterschiedliche Schutzmaßnahmen erforderten:

  1. Gezielter Recruiting-Betrug
    „Die technisch ausgefeilteste Kampagne zielt nicht auf Ticketkäufer, sondern auf Jobsuchende und gibt sich als offizielles Recruiting-Team der FIFA aus. Da die FIFA für ein Turnier mit 48 Mannschaften in 16 Städten Tausende Mitarbeiter und freiwillige Helfer einstellt, sind Bewerber ohnehin darauf eingestellt, persönliche Daten preiszugeben, sich anzumelden und Termine zu vereinbaren.“
    Die Köder missbrauchten seriöse „Cloud“- und Helpdesk-Dienste, um die Authentifizierungsprüfungen zu bestehen. Statt schädlicher Anhänge setzten sie auf Aufforderungen zur Terminbuchung, „die von Scannern nicht erkannt werden“, und leiteten die Opfer schließlich auf gefälschte „Single-Sign-on“-Seiten und Umfrageseiten, welche in Echtzeit Zugangs- und Kreditkartendaten abgriffen.
  2. Massenhaftes „Commodity-Phishing“
    „Neben der gezielten Kampagnen existiert eine weitaus größere Menge aus massenhaft erzeugtem, automatisiertem Phishing, das die reale Knappheit von WM-Tickets ausnutzt. Die meisten Köder drehen sich um den Kauf, Verkauf oder die Weitergabe von Tickets.“
    Die Kampagnen setzten polymorphe Techniken ein, welche Links, Absendernamen und Metadaten bei jedem Versand veränderten, um der Erkennung zu entgehen. Die regionalen Muster unterschieden sich: In den USA überwiege Betrug rund um die Ticketweitergabe, während in Großbritannien vermehrt Marketing- und Engagement-Köder wie gesponserte Watch-Partys und Merchandise-Rabatte auftauchten.
  3. Reply-Back- und Prämien-Betrug
    „Eine dritte, neu in den aktuellen Telemetriedaten entdeckte Methode kommt ganz ohne manipulierte Links oder Anhänge aus und bleibt dadurch für automatisierte E-Mail-Sicherheitslösungen weitgehend unsichtbar. Die Opfer werden mit hochwertigen Prämien geködert, von schlichten Gutscheinen bis zu VIP-Paketen im Wert von über 8.000 US-Dollar, und schlicht aufgefordert, zur Einlösung zu antworten.“
    Die unverdächtige E-Mail passiere die Prüfung, und sobald ein Opfer antwortet, würden in Folgenachrichten Zugangsdaten zur „Bestätigung der Registrierung“ verlangt – oder Überweisungen für erfundene Steuern und Bearbeitungsgebühren gefordert.

Bedrohungsszenarien zu K.-o.-Runde der Fußball-WM 2026

Die KnowBe4-Forscher gehen demnach davon aus, dass sich das Bedrohungsspektrum verbreitert, je näher das Turnier seinem Höhepunkt kommt und je stärker Fanbegeisterung, Reiseaufkommen und Ticketpreise steigen.

  • Krämer führt aus: „Sie rechnen mit einer Zunahme von Ködern für illegale Streaming-Angebote mit vermeintlich kostenloser Live-Übertragung, einem Anstieg von Wett- und Gewinnspielbetrug ab dem Achtelfinale sowie wachsendem Betrug mit Fanartikeln und Trikot-Repliken, da die Fans bereit sind viel Geld für Markenartikel auszugeben.“

Auch Betrug rund um Fahrdienste, Parkplätze und die Stadionanreise dürfte zunehmen – vor allem an den US-Spielstätten, wo die autoabhängige Infrastruktur die Nachfrage nach solchen Diensten antreibe.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4, KnowBe4 Threat Lab, Jeewan Singh Jalal & Louis Tiley, 02.07.2026
Cybercriminals Are Targeting the FIFA World Cup 2026

datensicherheit.de, 14.06.2026
FIFA-Fußball-Weltmeisterschaft 2026 in Kanada, Mexiko und den USA eröffnet Mobilfunkbetreibern große Chancen / Nicht allein im Sinne der Bereitstellung robuster Mobilfunk-Konnektivität mit hoher Kapazität, sondern auch bei der Unterstützung neuer Unternehmensdienste und verbesserter Kundenerlebnisse

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

]]>
NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks https://www.datensicherheit.de/netnut-gtig-zerschlagung-boesartig-proxy-netzwerk Mon, 06 Jul 2026 08:38:47 +0000 https://www.datensicherheit.de/?p=55403 „NetNut“ (aka „Popa“) gilt als eines der weltweit größten bösartigen Proxy-Heimnetzwerke

[datensicherheit.de, 06.07.2026] Laut einer Meldung von Google hat die „Google Threat Intelligence Group“ (GTIG) in Abstimmung mit dem FBI und anderen Branchenpartnern Maßnahmen ergriffen, um „NetNut“ (auch bekannt als „Popa“) – eines der weltweit größten bösartigen Proxy-Heimnetzwerke – zu zerschlagen. Die Proxy-Branche sei tief vernetzt, da Betreiber ständig die Botnetz-Kapazitäten der anderen kauften und weiterverkauften – zudem gehöre „NetNut“ eben zu den größten und beliebtesten Proxy-Heimnetzwerke der Welt. Aufbauend auf der „IPIDEA“-Zerschlagung Anfang 2026 beeinträchtige diese Reduzierung des „NetNut“-Pools um Millionen von Geräten dessen einzelne Operationen und treibe das Engagement der GTIG zur Zerschlagung von Proxy-Botnetzen weiter voran.

fbi-sicherstellungshinweis-netnut-2026

Abbildung: FBI

FBI-Sicherstellungshinweis zu „NetNut“: „THIS WEBSITE HAS BEEN SEIZED“

316 verschiedene „NetNut“ nutzende Bedrohungscluster beobachtet

Die GTIG schätzt nach eigenen Angaben, dass „NetNut“ weltweit mindestens zwei Millionen infizierte Geräte kontrolliert (einschließlich Smart-TVs und Streaming-Boxen) – angetrieben durch trojanisierte Anwendungen und Botnetze wie „Badbox 2.0“, welche Proxy-Plugins enthielten.

  • In einer einzigen Woche im Juni 2026 habe die GTIG 316 verschiedene Bedrohungscluster beobachtet – darunter Cyberkriminelle und Spionagegruppen –, welche „NetNut“ nutzten, um ihre Herkunfts-IPs zu maskieren, Password-Spraying-Angriffe durchzuführen und auf Opferumgebungen zuzugreifen.

Auch Verbraucher seien einem Risiko ausgesetzt: „NetNut“ verwandele Verbraucherhardware in Exit-Nodes, wodurch private Heimnetzwerke größeren Internet-Bedrohungen ausgesetzt würden und legitimer Benutzerverkehr von ISPs (Internet Service Provider) markiert oder blockiert werde.

Bündel an Gegenmaßnahmen ergriffen

Eine ergriffene Gegenmaßnahme war demnach der Abbau der Infrastruktur: „Deaktivierung von Google-Konten und -Diensten, die von ,NetNut’ für die Steuerung und Kontrolle von Malware (C2) ausgenutzt wurden, wodurch die kritische Backend-Infrastruktur abgeschnitten wurde.“

Zudem sei eine automatische Warnung an Benutzer ergangen und man habe eine Deaktivierung infizierter Anwendungen über „Google Play Protect“ durchgesetzt, während technische Bedrohungsinformationen in großem Umfang mit Plattformanbietern, Forschungsunternehmen und Strafverfolgungsbehörden geteilt worden seien.

Weitere Informationen zum Thema:

Google Cloud, Google Threat Intelligence Group, 02.07.2026
Threat Intelligence / Google’s Continued Disruption of Malicious Residential Proxy Networks

Google Cloud, Google Threat Intelligence Group, 28.01.2026
No Place Like Home Network: Disrupting the World’s Largest Residential Proxy Network

INFOPOINT SECURITY, Herbert Wieler, 05.07.2026
Proxy Netzwerke: Google stört NetNut-Netzwerk und warnt vor Risiken durch Residential Proxies

datensicherheit.de, 24.03.2026
Aisuru und Kimwolf: Strafverfolgungsbehörden konnten zwei der weltgrößten Botnetze ausheben / ZAC NRW und BKA sind am 19. März 2026 in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen

]]>
US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität https://www.datensicherheit.de/us-supreme-court-ftc-urteil-final-weckruf-datensouveraenitaet Sat, 04 Jul 2026 22:51:00 +0000 https://www.datensicherheit.de/?p=55380 Das „EU-US Data Privacy Framework“ verliert schlagartig sein rechtliches Fundament und europäischen Unternehmen droht datenschutzrechtliches Chaos

[datensicherheit.de, 05.07.2026] Das aktuelle Urteil vom US Supreme Court in der Sache „Trump vs. Slaughter“ könnte nun den gesamten transatlantischen Datenverkehr gefährden: Das Gericht hat demnach die Unabhängigkeit der US-Handelsbehörde FTC gekippt und sie unter direkte Kontrolle des US-Präsidenten gestellt. Damit verliere das „EU-US Data Privacy Framework“ schlagartig sein rechtliches Fundament und europäischen Unternehmen drohe datenschutzrechtliches Chaos, kritisiert Mark Raun Moritzen, „Vice President, Strategy and Corporate Development“ bei Omada Identity. In seiner aktuellen Stellungnahme ordnet er die Bedeutung dieses Urteils kurz ein und kommentiert die Auswirkungen.

omada-identity-mark-raun-moritzen

Foto: Omada Identity

Mark Raun Moritzen: Politische Vereinbarungen sind aber kein Ersatz für strukturellen Rechtsschutz!

Urteil im Verfahren „Trump vs. Slaughter“ lässt Datenschutz unerwähnt

„Das Urteil des US Supreme Court in der Rechtssache ,Trump vs. Slaughter‘ von diesem Montag erwähnt mit keinem Wort den Datenschutz. Und das, obwohl es den Datenverkehr zwischen EU und USA stärker verändern könnte als jede Datenschutzregulierung der letzten Jahre“, so Moritzen.

  • Er gibt zu bedenken: „Indem die FTC ihre Unabhängigkeit verliert, fällt der bisherige Durchsetzungsmechanismus weg, auf dem das gesamte ,EU-US Data Privacy Framework’ beruht.“

Damit setze sich leider ein beunruhigender Trend fort, denn zwei Vorgängerabkommen seien bereits gekippt worden. „Was aber bestehen bleibt: Politische Vereinbarungen sind aber kein Ersatz für strukturellen Rechtsschutz!“

Daten in Europa bei US-Infrastruktur-Betreiber zu speichern ein Risiko

Für regulierte europäische Organisationen bestätige diese Entwicklung nun, was viele längst wussten: „Daten in Europa zu speichern reicht nicht mehr aus!“ Solange nämlich der Software-Anbieter oder Infrastruktur-Betreiber US-amerikanisch ist, bleibe ein Risiko bestehen.

  • „Wer diese Abhängigkeit auflösen will, braucht Sicherheitslösungen, die vollständig in europäischer Hand liegen – angefangen beim Speicherort und über die gesamte Kette aus Infrastruktur, Betrieb und Rechtsrahmen hinweg“, stellt Moritzen klar.

Sein Fazit: „Dieses Urteil ist nicht der Auslöser, sondern das nächste Warnsignal eines strukturellen Risikos, das sich seit Jahren aufbaut!“

Weitere Informationen zum Thema:

Omada
Über uns: Omada ist Marktführer für Identity-Management- und Access-Governance-Lösungen

LinkedIn
Mark Raun Moritzen / Vice President, Strategy and Corporate Development Omada

SUPREME COURT OF THE UNITED STATES
The Supreme Court at Work

SUPREME COURT OF THE UNITED STATES
TRUMP, PRESIDENT OF THE UNITED STATES, ET AL. v. SLAUGHTER

WIKIPEDIA
Federal Trade Commission

WIKIPEDIA
Trump v. Slaughter

datensicherheit.de, 20.06.2026
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar / Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium / Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

]]>
Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer https://www.datensicherheit.de/kaspersky-umfrage-online-betrug-2025-56-prozent-internetnutzer Wed, 01 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55306 Im März 2026 ließ Kaspersky vom eigenen Marktforschungszentrum unter 7.200 Personen aus 18 Ländern eine Umfrage durchführen

[datensicherheit.de, 02.07.2026] Laut einer aktuellen Meldung von Kaspersky waren im vergangenen Jahr – 2025mehr als die Hälfte (56%) der Internetnutzer weltweit von Betrug betroffen. In Deutschland lag dieser Anteil demnach bei 39 Prozent. 45 Prozent seien zudem von gehackten Social-Media-Konten, Datenlecks und Malware-Infektionen betroffen gewesen – in Deutschland 28 Prozent. Diese Erkenntnisse basieren auf einer aktuellen Kaspersky-Umfrage, welche im März 2026 vom eigenen Marktforschungszentrum unter 7.200 Personen aus 18 Ländern (Brasilien, China, Kolumbien, Ägypten, Frankreich, Deutschland, Indien, Indonesien, Italien, Malaysia, Mexiko, Russland, Saudi-Arabien, Spanien, Südafrika, Thailand, Türkei, Vietnam) durchgeführt worden sei.

Jeder neue Trend oder jedes globale Ereignis dient Betrügern schnell als Angriffsfläche

Die „Betrugslandschaft“ entwickelt sich laut Kaspersky rasant weiter: „Angriffe werden immer ausgefeilter und zielgerichteter sowie zunehmend durch KI unterstützt.“ Es wird gewarnt: Nutzer können bei nahezu jeder Art von Online-Interaktion auf Betrugsversuche treffen: E-Mails, Messenger, Soziale Medien, Online-Shops oder Apps. Allein im ersten Quartal 2026 hätten die Anti-Phishing-Technologien von Kaspersky über 140 Millionen Phishing- und Betrugsversuche blockiert.

  • Kaspersky-Experten betonen, dass sich Online-Betrug zunehmend verbreitet, da fast jeder neue Trend oder jedes globale Ereignis Betrügern schnell als Angriffsfläche dient. So hätten im März dieses Jahres die Anti-Phishing-Technologien von Kaspersky einen Anstieg betrügerischer Aktivitäten im Zusammenhang mit der Fußball-Weltmeisterschaft 2026 entdeckt: „Sie deckten Fake-Angebote auf, die offizielle Turnierwebseiten imitierten oder das Ereignis ausnutzten, um Anwender zu unsicheren Interaktionen zu verleiten.“

Betrugskampagnen könnten heutzutage auch durch gestohlene personenbezogene Daten, Malware wie „Infostealer“, kompromittierte Konten und andere Online-Risiken erleichtert werden. Cyberkriminelle nutzten diese Informationen, um Nachrichten zu verfassen, sich als vertrauenswürdige Kontakte auszugeben oder ihre Betrugsversuche überzeugender zu gestalten.

KI-basierte Schutztechnologien helfen, der sich entwickelnden Bedrohungslage einen Schritt voraus zu sein

Auf Künstlicher Intelligenz (KI) basierte Schutztechnologien könnten indes erkennen, was dem menschlichen Auge verborgen bleibt. Um der sich entwickelnden Bedrohungslage einen Schritt voraus zu sein und seine Nutzer umfassend zu schützen, entwickelt Kaspersky nach eigenen Angaben seine Produkte kontinuierlich weiter:

  • „,Kaspersky Premium‘ schützt Anwender vor zahlreichen digitalen Bedrohungen und reduziert die damit verbundenen Risiken auf allen Geräten, einschließlich Smartphones.“ Die Schutztechnologien seien auf die jeweilige Plattform zugeschnitten und würden durch KI- und ML-basierte Erkennung verstärkt. Dazu gehörten die „Tools Data Leak Checker“ und „Identity Checker“, welche Nutzer vor der potenziellen Offenlegung persönlicher Daten warnten.

Der „Kaspersky Password Manager“ z.B. generiere, speichere und verwalte zudem sichere und einzigartige Zugangsdaten, während verhaltensbasierte Schutztechnologien wie „System Watcher“ mithilfe von App-Verhaltensüberwachung und Mustererkennung Anzeichen von Missbrauch oder schädlichen Aktivitäten in Echtzeit erkennen würden.

KI-gestützter Betrug ist die neue Realität und betrifft alle digitalen Bereiche

In den Kaspersky-Apps für „Windows“ und „macOS“ seien diese Funktionen jetzt in einem eigenen, KI-gestützten Betrugsschutz-Bereich zusammengefasst. Dadurch seien sie für Nutzer leichter zu finden und zu verstehen, während sie in mobilen Apps weiterhin im Hintergrund aktiv seien.

  • „KI-gestützter Betrug ist die neue Realität und betrifft alle digitalen Bereiche – von gefälschten Ticketseiten bis hin zu Betrügern, die sich in Messengern als Freunde ausgeben“, erläutert Marina Titova, „Vice President Consumer Business“ bei Kaspersky. Sie führt hierzu weiter aus: „Er kann selbst versierte Nutzer täuschen. Sich allein auf die Fähigkeit zu verlassen, Betrug zu erkennen, reicht nicht aus. Deshalb haben wir eine fortschrittliche KI-Erkennung direkt in unsere Produkte integriert. Unsere Technologie erkennt, was dem menschlichen Auge verborgen bleibt, und schützt Nutzer in Echtzeit.“

Neue KI-Kennzeichnungen wiesen auf die Funktionen hin, welche umfassenden Schutz vor verschiedenen Online-Bedrohungen böten. „Windows“- und „macOS“-Nutzer könnten so auf einen Blick sehen, „wie die Lösung ihre digitalen Aktivitäten schützt“.

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

Secure Futures by kaspersky
Marina Titova / Head of Consumer Product Marketing at Kaspersky

datensicherheit.de, 22.06.2026
Bitkom-Aktionen zum Digitaltag 2026: KI-Betrug erkennen, digital ausweisen, virtuell treffen / Im Kontext des diesjährigen „Digitaltages“ m 26. Juni 2026 beteiligt sich auch der Digitalverband Bitkom e.V. mit zahlreichen Veranstaltungen und gibt mittels verschiedener Angebotsformate Antworten auf Fragen aus der digitalen Welt

datensicherheit.de, 20.06.2026
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar / Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

datensicherheit.de, 14.04.2026
KI-Betrug im Netz: Quellen-Überprüfung nur von einem Fünftel der Nutzer / Fast die Hälfte der Internetnutzer in Deutschland sieht sich zwar in der Lage, mit KI generierte Inhalte zu erkennen – tatsächlich aber schaut bisher kaum jemand genauer hin

]]>
Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht https://www.datensicherheit.de/herausforderung-beginn-nis-2-registrierung-unzureichend Wed, 01 Jul 2026 22:37:00 +0000 https://www.datensicherheit.de/?p=55321 Nach Beobachtung von Axians sind viele Unternehmen trotz Registrierung nicht in der Lage, die regulatorischen Anforderungen im Ernstfall zu erfüllen

[datensicherheit.de, 02.07.2026] Seit dem Inkrafttreten der NIS-2-Richtlinie Ende 2025 stehen Tausende Unternehmen vor neuen regulatorischen Anforderungen. So gilt etwa der 31. Juli 2026 als aktuelle Zielmarke für die Registrierung – doch der Fokus auf Fristen greift laut Christoph Neukam zu kurz. Nach Beobachtung von Axians sind viele Unternehmen trotz Registrierung nämlich nicht in der Lage, die regulatorischen Anforderungen im Ernstfall zu erfüllen. Neukam, „Business Unit General Manager“ der BU „Information Security & Business Resilience“ bei Axians, führt in einer aktuellen Stellungnahme aus, warum NIS-2 vor allem eine Führungsaufgabe ist, und stellt zudem klar, dass die Registrierung nur der erste Schritt eines „weit umfassenderen Prozesses“ ist.

axians-christoph-neukam

Foto: Axians

Christoph Neukam: Die größte Lücke sehen wir aktuell bei der operativen Handlungsfähigkeit im Ernstfall

Vor allem im Mittelstand große Unsicherheit über die Betroffenheit

Neukam führt aus: „Registriert ist noch lange nicht compliant! Oft haben Unternehmen die Registrierung entweder aufgeschoben oder sie als reinen Formalakt betrachtet. Beides greift zu kurz. Die eigentliche Herausforderung liegt nicht im Ausfüllen eines Formulars im BSI-Portal, sondern in der Frage, ob Unternehmen die organisatorischen Voraussetzungen geschaffen haben, um die Anforderungen dauerhaft zu erfüllen.“

  • Vor allem im Mittelstand zeige sich weiterhin große Unsicherheit darüber, ob Unternehmen überhaupt unter die NIS-2-Regulierung fallen. „Und solange diese Frage offen bleibt, scheuen viele die notwendigen Investitionen.“

Dies sei kein Zufall, denn mittelständische Unternehmen hätten oft wenig Erfahrung mit regulatorischen Anforderungen und verfügten nur über begrenzte Ressourcen, um sich strukturiert damit auseinanderzusetzen. Besonders deutlich zeige sich dies in Industrie- und Produktionsunternehmen, in der Logistik sowie bei Zulieferern kritischer Wertschöpfungsketten. Dort sei die Diskrepanz zwischen formaler Betroffenheit und operativer Umsetzung besonders ausgeprägt.

Registrierung ohne funktionierende Meldefähigkeit führt zur Schein-Sicherheit

Dazu kämen immer wiederkehrende Missverständnisse: „Viele Unternehmen glauben, NIS-2 betreffe nur KRITIS-Betreiber oder sei in erster Linie ein technisches Thema. Tatsächlich geht es um deutlich mehr.“ NIS-2 verlange einen strukturierten Umgang mit Risiken, klare Verantwortlichkeiten sowie nachvollziehbare Entscheidungsprozesse.

  • Das mache die Umsetzung zu einer Management- und „Governance“-Aufgabe, welche Geschäftsführung, „Compliance“, Informationssicherheit, IT, „Legal“ und die Fachabteilungen gemeinsam tragen müssten.

„Die größte Lücke sehen wir aktuell bei der operativen Handlungsfähigkeit im Ernstfall. Die 24-Stunden-Meldepflicht wird vielfach unterschätzt“, berichtet Neukam. Zahlreiche Unternehmen verfügten noch nicht über definierte Incident-Response-Prozesse, getestete Abläufe oder klare Eskalationsketten. Eine Registrierung ohne funktionierende Meldefähigkeit schaffe deshalb nur eine scheinbare Sicherheit.

NIS-2 als kontinuierlicher Prozess unter Einbindung der Strategie, Budgetplanung und Unternehmenssteuerung

Wer jetzt handeln will, sollte pragmatisch priorisieren: „Erstens die eigene NIS-2-Pflicht sorgfältig klären und offene Registrierungen nachholen. Zweitens Verantwortlichkeiten auf Managementebene definieren und einen funktionierenden Incident-Response-Prozess aufbauen. Drittens technische Maßnahmen vertiefen und Risiken in der Lieferkette systematisch adressieren.“

  • NIS-2 sei keine einmalige „Compliance“-Maßnahme, sondern ein kontinuierlicher Prozess, der in Strategie, Budgetplanung und Unternehmenssteuerung verankert sein müsse.

Neukams Fazit: „Am Ende zeigt sich der Nutzen von NIS-2 nicht in der Registrierung, sondern im Ernstfall: Dann wird sichtbar, ob Unternehmen wirklich resilient sind, oder ob Prozesse, Zuständigkeiten und Entscheidungen erst dann entstehen, wenn es bereits zu spät ist.“

Weitere Informationen zum Thema:

axians DEUTSCHLAND
Über uns: Unser Ziel ist es, das Leben von Menschen und Organisationen zu verbessern, indem wir unsere Kunden auf dem Weg in die digitale Zukunft begleiten. Dabei profitieren Kunden von unserem innovativen Lösungsangebot und einer partnerschaftlichen Zusammenarbeit – alles im Sinne einer erfolgreichen digitalen Transformation.

ChannelPartner
Christoph Neukam / Experte für Cyber Security, Axians Security Force / Christoph Neukam ist Head of ISMS Consulting bei der Axians Security Force

datensicherheit.de, 14.05.2026
NIS-2-Umsetzung: Trotz Investitionen in IT-Sicherheit hinken viele Krankenhäuser hinterher / Aktuelle ESET-Studie zeigt Fortschritte bei der Cybersicherheit auf – Universitätskliniken kämpfen aber mit der Umsetzung regulatorischer Vorgaben im NIS-2-Kontext

datensicherheit.de, 04.04.2026
Finnlands Weg der NIS-2-Umsetzung: Pragmatische Lösungen und Bürokratie-Vermeidung / Kooperation statt „Melde-Tsunami“: Finnisches Modell zur NIS-2-Umsetzung soll Zusammenarbeit zwischen Staat und Wirtschaft stärken

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

]]>
Wenn KI theoretische Risiken in reale Angriffe verwandelt https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe#respond Wed, 01 Jul 2026 10:57:09 +0000 https://www.datensicherheit.de/?p=55341 Keine App. Kein Exploit. Keine technischen Kenntnisse erforderlich – schon ein einziger Klick zur Erteilung einer Browserberechtigung könnte Jahre an Handyfotos, Ausweisdaten und Wiederherstellungscodes gefährden.

[datensicherheit.de, 01.07.2026] Die Sicherheitsforscher von Check Point Research haben ein von DeepSeek generiertes Malware Sample aufgedeckt. Dabei hat ein KI-Modell eigenständig ein theoretisches Browser-Risiko mit einer funktionierenden Ransomware-Technik verknüpft. Diese wird vollständig im Browser ausgeführt. Das Browser-Risiko besteht ohne Exploit, ohne App-Installation und ohne dass der Angreifer technisches Fachwissen benötigt.

Dies ist der erste dokumentierte Fall, in dem ein innovatives KI-Modell eigenständig die Lücke zwischen einem theoretischen, ausschließlich browserbasierten Ransomware-Risiko und einer praktischen, funktionierenden Angriffskette überbrückt hat. Damit wurde ein neuartiger Angriffspfad aufgedeckt, den Sicherheitsverantwortliche aufgrund der Grenzen des Browser-Sandboxings zuvor als undurchführbar abgetan hatten. Das erforderliche Fachwissen zur Entdeckung eines neuen Angriffspfads stellt keinen Engpass mehr dar und Sicherheitsverantwortliche müssen dieser Veränderung nun Rechnung tragen, bevor Angreifer sie in großem Maßstab operationalisieren.

Die KI und der Angriff

  1. Eine KI übernahm das „Denken“, das früher ein menschlicher Angreifer leisten musste
    Bei der Analyse von fast 3.000 Dateien in öffentlichen Telemetriedaten, die DeepSeek zugeschrieben wurden, stießen die Forscher auf eine Python-Flask-Anwendung. Sie wirkte wie eine KI-Halluzination aus dem Lehrbuch: Sie versuchte, Keylogging, den Diebstahl von Anmeldedaten, Webcam-Aufnahmen sowie ein Lösegeld-Overlay auf einer einzigen Webseite unterzubringen. Dies wird jedoch von den meisten Browsern schlichtweg nicht zugelassen. Doch versteckt in all dem Durcheinander hat das Modell eine Sache genau richtig gemacht: Es rief „showDirectoryPicker()“ auf, eine legitime Browser-API, die es einer Webseite ermöglicht, Dateien aus einem vom Nutzer ausgewählten Ordner zu lesen, zu ändern und zu exfiltrieren. Ein Laie kann ein böswilliges Ergebnis in einfacher Sprache beschreiben und erhält einen Prototyp, der dieses Ziel mit einer tatsächlichen Plattformfunktion verknüpft, von deren Existenz er bisher nichts wusste.
  2. Vom hypothetischen Rahmenkonzept zum voll funktionsfähigen Proof-of-Concept
    Check Point Research hat die Technik durch die Erstellung eines kontrollierten PoC (Proof of Concept) validiert: ein gefälschtes KI-Tool zur Bildoptimierung namens „AI Avatar Enhancer“, dass die File System Access API nutzt, um Bilder in einem ausgewählten Verzeichnis zu verschlüsseln. Beim direkten Test mit DeepSeek V4 unter Verwendung des Wortes „Ransomware“ lehnte das Modell dies ab. Bei einer neutralen Formulierung generierte es jedoch durchweg funktionierenden, browserbasierten Ransomware-Code. In einer Antwort beschrieb das Modell die Ausgabe selbst als „eine ausgeklügelte Falle, die eine überzeugende KI-Upscaler-Oberfläche mit versteckten, Ransomware-ähnlichen Verhaltensweisen kombiniert“. Es handelt sich um einen Workflow, der keine APK-Installation, keine native Payload, keinen Browser-Exploit und keinen Root-Zugriff erfordert, sondern lediglich eine einzige Berechtigungsabfrage.
  3. Nutzer von Android-Mobilgeräten sind am stärksten gefährdet
    Mit Chrome 132 wurde die vollständige Unterstützung für den Dateisystemzugriff auf Android eingeführt. Tests mit Chrome 148 haben bestätigt, dass Webseiten Zugriff auf das DCIM-Fotoverzeichnis anfordern können. In diesem Ordner werden in der Regel persönliche Fotos, gescannte Ausweise, Bank-Screenshots, medizinische Unterlagen, Wiederherstellungscodes und Reisedokumente über Jahre hinweg gespeichert.iOS Safari stellt diese API nicht zur Verfügung, sodass diese Technik dort nicht anwendbar ist. Der Verlust des Zugriffs auf diese Daten oder deren Exfiltration kann persönliche oder geschäftliche Probleme nach sich ziehen, die von Ransomware bis hin zu Erpressung reichen. Im Falle sensibler Daten kann es zu einer öffentlichen Bekanntmachung kommen, die einen Reputationsschaden nach sich zieht.Große KI-Anbieter wie Anthropic oder OpenAI lehnen Anfragen, die Ransomware, den Diebstahl von Zugangsdaten oder den Einsatz von Malware betreffen, konsequent ab. DeepSeek ist in dieser Hinsicht weniger konsequent. Es ist kostenlos, weit verbreitet und zugänglich. Im Test erzeugte eine einzige allgemeine Eingabeaufforderung eine vollständige bösartige Anwendung. Bei anderen Modellen hätte die Erstellung mehrere manuelle Anfragen und einen manuellen Zusammenbau erfordert. Diese niedrigere Einstiegshürde macht DeepSeek besonders attraktiv für Angreifer mit begrenzten technischen Fähigkeiten.

Unbegrenzte Malware-Varianten

In der Vergangenheit erforderte die Entdeckung eines neuen Angriffspfads Fachwissen und kreatives menschliches Denken. KI verändert diese Dynamik jedoch grundlegend: Auf diese Weise generierte Malware könnte die Bedrohungslandschaft von einer begrenzten Anzahl wiederverwendeter Malware-Familien hin zu einer größeren Menge wegwerfbarer, einmaliger Artefakte verschieben. Jedes dieser Artefakte enthält eine einzigartige Kombination von Techniken. KI implementiert nicht nur bestehende Techniken neu, sondern überbrückt auch die Lücke zwischen rein theoretischen Risiken und neuartigen, praktischen Angriffen, mit denen Verteidiger in der Praxis noch nicht konfrontiert waren.

Damit Sicherheitsexperten ihre IT-Umgebungen von dieser Art von Angriffen schützen können, muss jede Abfrage des Browsers nach Zugriff auf einen Ordner als sicherheitskritische Entscheidung behandelt werden. Sie sollten prüfen, welche Website die Abfrage stellt, welcher Ordner ausgewählt wird und ob Schreibzugriff tatsächlich erforderlich ist. Websites sollten niemals Zugriff auf die Hauptfotobibliothek, den DCIM-Ordner oder Verzeichnisse gewährt werden. Zu befürchten steht, dass sich Angreifer auf Ausweisdokumente, Wiederherstellungscodes oder Screenshots von Online-Banking Zugriff verschaffen. Nutzer sollten gegenüber mit KI beworbenen Lockangeboten wie Avatar-Upscalern und Bildoptimierern skeptisch bleiben. Für wichtige Aufgaben sollten sie seriöse native Apps oder etablierte Cloud-Dienste bevorzugen. Sie sollten regelmäßige Offline- und Cloud-Backups erstellen, damit verschlüsselte Dateien niemals die einzige Kopie sind. Browser und mobile Betriebssysteme sollten auf dem neuesten Stand gehalten werden. Unternehmen sollten Sicherheitslösungen einsetzen, die solche bösartigen Websites bereits vor dem Erscheinen verdächtiger Berechtigungsabfragen identifizieren und blockieren.

Eli Smadja, Group Manager bei Check Point Research

Eli Smadja, Group Manager bei Check Point Research, Bild: Check Point

Eli Smadja, Group Manager bei Check Point Research, erklärt: „Wir erleben derzeit einen grundlegenden Wandel in der Art und Weise, wie neue Cyberangriffe entstehen. Zum ersten Mal haben wir Beweise dafür, dass ein KI-Modell eigenständig legitime Plattformfunktionen analysieren und eine funktionierende Angriffstechnik aufdecken kann. Darüber konnten Fachleute bisher nur theoretisch spekulieren, ohne zu wissen, dass die zugrunde liegende API überhaupt existiert. Die Hürde für die Umsetzung komplexer Angriffe sinkt erheblich, was tiefgreifende Auswirkungen auf jedes Unternehmen hat, das KI in seine Arbeitsabläufe integriert, sowie auf jeden Mobilfunknutzer, der mittlerweile sein gesamtes privates und berufliches Leben in einer Fotobibliothek mit sich führt. Die Zukunft der KI-Sicherheit darf nicht darauf beruhen, dass Modelle offensichtlich böswillige Anfragen ablehnen. Sie muss davon ausgehen, dass die nächste Angriffstechnik nicht von einem menschlichen Forscher, sondern durch eine KI-Halluzination entdeckt wird, die zufällig in einem Punkt richtig lag. Unternehmen, die sich schon jetzt auf diese Realität vorbereiten, indem sie den „Delivery Layer“ absichern, das auf Berechtigungen basierende Vertrauensmodell überdenken und jede Browser-Eingabeaufforderung als Sicherheitsentscheidung behandeln, werden diejenigen sein, die noch bestehen, wenn der Rest der Branche aufholt.“

Weitere Informationen zum Thema:

Check Point Research
Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique

datensicherheit.de, 27.02.2025
DeepSeek-R1 als Warnsignal: KI-Sicherheit muss bei der Architektur beginnen

]]>
https://www.datensicherheit.de/ki-theoretische-risiken-reale-angriffe/feed 0