Pillar Security warnt vor „Bizarre Bazaar“: Cyberkriminelle kapern KI-Infrastruktur

Ein neuer Cyberangriff verwandelt ungeschützte KI-Systeme in eine digitale Währung für das Darknet. Das Sicherheitsunternehmen Pillar Security warnt vor der aktiven Kampagne „Bizarre Bazaar“, bei der Angreifer großflächig künstliche Intelligenz kapern und missbrauchen.

So funktioniert der digitale Schwarzmarkt

Die Kampagne arbeitet systematisch in drei Schritten. Zuerst durchkämmen Bots das Internet nach offenen KI-Schnittstellen, sogenannten LLM-Endpunkten. Besonders im Visier sind schlecht konfigurierte Systeme wie ungeschützte Ollama- oder OpenAI-kompatible APIs.

Im zweiten Schritt testen sogenannte „Validatoren“ die gefundenen Ziele. Sie prüfen, welche KI-Modelle verfügbar sind und wie leistungsfähig die Systeme sind. Diese Bewertung entscheidet über den Verkaufswert im dritten Schritt: Auf einem Darknet-Marktplatz namens „The Unified LLM API Gateway“ wird der illegale Zugang zu über 30 KI-Anbietern zu Discount-Preisen angeboten.

Ungeschützte KI-Endpunkte wie in diesem Bericht beschrieben werden längst als Einfallstor für Ressourcen-Diebstahl und Datenklau genutzt. Ein kostenloses E‑Book zeigt IT-Verantwortlichen kompakte Sofortmaßnahmen: verpflichtende Authentifizierung, MCP-Absicherung, durchgehendes Monitoring und gezielte Firewall-Checks. Der Leitfaden erklärt praxisnah, wie Sie Ihre KI-Infrastruktur auch ohne großes Budget härten und aktuelle Angriffsformen erkennen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Von Ressourcendiebstahl bis zum Datenklau

Das Motiv ist klar finanziell, doch die Methoden sind vielfältig. Die Kriminellen nutzen die gekaperte Rechenleistung oft für das Mining von Kryptowährungen – und lassen die Strom- und Infrastrukturkosten vom Opfer bezahlen.

Doch die Gefahr geht weit darüber hinaus. Angreifer stehlen auch die Daten aus den Prompts und Konversationsverläufen der KI-Systeme. Dabei können sensible Firmengeheimnisse, persönliche Daten oder interne Informationen in falsche Hände geraten. Besonders heikel: Über das Model Context Protocol (MCP) versuchen Angreifer, von der gekaperten KI aus tiefer in firmeninterne Netzwerke vorzudringen.

Ein Weckruf für die gesamte KI-Branche

„Bizarre Bazaar“ offenbart eine kritische Schwachstelle im KI-Boom. Viele Unternehmen stellen ihre selbst gehosteten KI-Modelle online, ohne grundlegende Sicherheitsvorkehrungen wie eine Authentifizierung zu implementieren. Für Angreifer ist das ein gefundenes Fressen – oft starten die Attacken innerhalb weniger Stunden, nachdem ein System online sichtbar wird.

Sicherheitsexperten betonen: KI-Infrastruktur muss mit derselben Strenge geschützt werden wie jeder andere kritische IT-Bestandteil. Dazu gehören robuste Authentifizierung, durchgehendes Monitoring und gründliche Risikoanalysen bereits in der Entwicklungsphase.

So können sich Unternehmen schützen

Pillar Security empfiehlt dringende Maßnahmen. Der wichtigste Schritt ist eine verpflichtende Authentifizierung für alle KI-Endpunkte, um Gelegenheitsangriffe zu verhindern. Zudem müssen Unternehmen prüfen, ob ihre MCP-Server vom öffentlichen Internet aus erreichbar sind – und diesen Zugang sofort unterbinden.

Dazu gehört eine Überprüfung der Firewall-Regeln und Cloud-Sicherheitsgruppen. Ohne diese grundlegenden Schutzmaßnahmen, so die Warnung, riskieren Firmen, dass ihre teure KI-Infrastruktur Teil eines kriminellen Schwarzen Marktes wird.

PS: Sie möchten verhindern, dass Ihre KI-Modelle Teil eines kriminellen Marktes werden? Der Gratis-Leitfaden „Cyber Security Awareness Trends“ vermittelt neben technischen Basics auch organisatorische Schritte wie Risikobewertungen, Incident-Response-Pläne und Mitarbeiterschulungen – plus Hinweise zu neuen Gesetzen rund um KI-Sicherheit. Ideal für IT‑Leads und Geschäftsführung, die schnell Handlungssicherheit brauchen. Gratis Cyber-Security-Leitfaden jetzt sichern