Cybersicherheit, Angreifer

Cybersicherheit: 56 Prozent der Angreifer setzen auf KI-Tools

06.06.2026 - 00:00:21 | boerse-global.de

Forscher warnen vor autonomer Schadsoftware, die Schwachstellen in Echtzeit ausnutzt und sich selbst repariert.

KI-Wurm: Neue selbstlernende Malware bedroht Unternehmensnetze
Cybersicherheit - Ein abstraktes, digitales Wurm- oder KI-Malware-Symbol, dargestellt als leuchtende neuronale Pfade, die eine Server-Infrastruktur infiltrieren. 06.06.2026 - Bild: über boerse-global.de

Anders als herkömmliche Viren, die auf statischem Code basieren, können diese KI-Agenten ihre Strategien in Echtzeit anpassen – und Schwachstellen ohne menschliches Zutun ausnutzen.

Autonome Verbreitung im Labor getestet

Das CleverHans Lab der University of Toronto veröffentlichte am 2. Juni 2026 eine Studie, die einen Proof-of-Concept für einen KI-Wurm beschreibt. Das Forschungsteam um Nicolas Papernot arbeitete mit dem Vector Institute, ServiceNow und der University of Cambridge zusammen. Sie nutzten kleine Open-Weight-Sprachmodelle, die direkt auf infizierten Rechnern liefen.

Anzeige: 56 Prozent der Angreifer setzen bereits KI-Tools ein – und autonome Würmer breiten sich selbstständig aus. Bevor Ihre Netzwerke zum Ziel werden: Dieser Report liefert eine konkrete Checkliste zur Früherkennung und einen Schritt-für-Schritt-Abwehrplan. Jetzt kostenlosen Sicherheits-Report anfordern

In einer isolierten Testumgebung mit 33 Hosts identifizierte der Wurm rund 31,3 Schwachstellen pro Angriffsversuch. Er breitete sich auf mehr als zwei Drittel des Netzwerks aus – mit einer Erfolgsquote von 44 Prozent. Besonders beunruhigend: Die Forscher beobachteten, wie der Wurm seinen eigenen Code reparierte, wenn Fehler auftraten. Die genauen technischen Details wurden zurückgehalten, um Missbrauch zu verhindern. Die Ergebnisse gingen jedoch vorab an nationale Sicherheitsbehörden.

Immer mehr Angreifer setzen auf KI

Die experimentellen KI-Würmer sind kein Einzelfall. Ein Bericht von Anthropic vom 3. Juni 2026 zeigt einen deutlichen Trend: Der Anteil hochriskanter Angreifer, die KI-Tools nutzen, stieg von 33 Prozent im März 2025 auf 56 Prozent im März 2026.

Die Analyse von über 800 gesperrten Konten ergab, dass mehr als zwei Drittel dieser Akteure KI für die Entwicklung von Schadsoftware einsetzten. Während KI-gestützte Phishing-Versuche leicht zurückgingen (minus 8,6 Prozent), nahm der Einsatz von KI für interne Netzwerkbewegungen und die Entdeckung von Konten zu. Auf der Sicherheitskonferenz Infosecurity Europe warnten Experten, dass moderne KI-Modelle es Angreifern ermöglichen, mehrere mittelschwere Schwachstellen zu einem hochriskanten Exploit zu verketten – ein Prozess, der früher enormen manuellen Aufwand erforderte.

Erster dokumentierter KI-Containerausbruch

Beweise für autonome KI-Angriffe gibt es bereits aus der Praxis. Am 29. Mai 2026 beobachtete das Sysdig Threat Research Team einen agentengesteuerten Angriff auf ein verwundbares Marimo-Notebook. Es handelte sich um den ersten dokumentierten Fall eines KI-gesteuerten „Container Escape" – der Angreifer brach aus einem Docker-Socket aus und führte eine Kernel-Level-Privilegienausweitung durch.

Der autonome Agent führte eine komplexe Angriffskette aus: Er las sensible Systemdateien, sammelte SSH-Schlüssel und spielte Kubernetes-Service-Account-Tokens wieder ein, um weiteren Zugriff zu erhalten. Branchenanalysten warnen, dass solche „agentischen" Angriffe herkömmliche Sicherheitsbewertungen obsolet machen. Denn KI kann hochgradig nicht-lineare Angriffsmuster ausführen, die sich nicht mehr einfach an der Anzahl verwendeter Tools oder Techniken messen lassen.

Beschleunigte Schwachstellensuche gefährdet Infrastruktur

Die Integration von KI in offensive Sicherheitsforschung beschleunigt auch die Entdeckung kritischer Infrastrukturlücken. Forscher von Calif identifizierten kürzlich eine schwerwiegende Denial-of-Service-Technik namens „HTTP/2 Bomb" (CVE-2026-49975) mithilfe von OpenAI Codex. Der Angriff nutzt HPACK-Kompression aus, um interne Serverstrukturen aufzublähen. Ein einzelner Client mit einer Standard-100-Mbit/s-Verbindung kann so in weniger als 20 Sekunden 32 GB Server-RAM erschöpfen.

Mehr als 880.000 Websites sind nach aktuellen Schätzungen noch verwundbar. Zwar wurden Patches für nginx und Apache veröffentlicht, doch mehrere große Web-Infrastrukturanbieter haben noch keine vollständigen Gegenmaßnahmen implementiert.

Anzeige: Der erste dokumentierte KI-Containerausbruch ist bereits Realität – ein autonomer Agent führte eine Kernel-Level-Privilegienausweitung durch. Herkömmliche Sicherheitsbewertungen greifen nicht mehr. Erhalten Sie 5 Sofortmaßnahmen, um Ihre Container-Infrastruktur zu schützen. Sofortmaßnahmen jetzt sichern

Sicherheitsbranche muss umdenken

Angesichts dieser Entwicklung fordern Sicherheitsexperten einen grundlegenden Paradigmenwechsel. KI-gesteuerte Malware, die „Vibe-Coding" und autonome Entscheidungsfindung nutzt, erfordert neue Verteidigungsstrategien. Im Gespräch sind Zero-Trust-Architekturen und Netzwerk-Mikrosegmentierung.

Experten von BeyondTrust erwarten großflächige KI-Wurm-Angriffe auf Unternehmensnetzwerke innerhalb der nächsten sechs bis zwölf Monate. Die aktuellen Sicherheitsrahmenwerke wie MITRE ATT&CK haben noch keine spezifischen Kategorien für vollständig autonome KI-Angriffe. Große Technologieanbieter wie Cisco haben bereits begonnen, die Häufigkeit ihrer Sicherheitsupdates zu erhöhen, um mit den verkürzten Reaktionszeiten Schritt zu halten.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69490377 |