Zum Inhalt springen
Stell dir vor, jemand findet eine Lücke in einer Software, die du benutzt — eine, von der nicht mal der Hersteller weiß. Und dann baut er damit einen Angriff, der nicht auf dich allein zielt, sondern auf alle, die diese Software einsetzen. Genau das ist gerade passiert. Der Unterschied zu früher: Diesmal hat eine KI die Lücke gefunden.
Googles Threat Intelligence Group, kurz GTIG, hat einen Angriff entdeckt und nach eigener Aussage wahrscheinlich verhindert, bei dem Hacker ein KI-Modell benutzt haben, um einen Zero-Day zu finden und auszunutzen. Es ist das erste Mal überhaupt, dass Google einen Angreifer dabei beobachtet, wie er einen mit KI entwickelten Exploit einsetzt. Das sollte jeden, der Software betreibt, kurz innehalten lassen.
Was genau passiert ist
Die KI hat eine Lücke in einem Python-Skript gefunden — in einem quelloffenen, webbasierten Tool zur Systemadministration. Mit dieser Lücke ließ sich die Zwei-Faktor-Authentifizierung umgehen. Wenn du das einmal hast, kommst du an jedes Konto, das diese Schutzmaßnahme nutzt.
Der Angreifer plante einen Massenangriff — GTIG nennt es ein „mass exploitation event“. Heißt: nicht ein Ziel, sondern möglichst viele auf einmal. Google hat das proaktiv entdeckt, mit dem betroffenen Hersteller zusammengearbeitet, die Lücke verantwortungsvoll gemeldet und die Aktivität gestört, bevor sie hochgefahren wurde.
Eine Sache stellt Google klar: Es war nicht das hauseigene Gemini-Modell. Welches Modell es war, sagt Google nicht direkt — Berichte deuten auf ein Open-Source-Modell hin. Und Google weist darauf hin, dass besonders staatlich gesponserte Akteure aus China und Nordkorea Interesse daran haben, KI für das Finden von Sicherheitslücken einzusetzen.
Warum das eine Zeitenwende ist
Bisher war das Finden von Zero-Days teuer. Du brauchtest hochbezahlte Spezialisten, viel Zeit, viel Erfahrung. Genau das hat die Zahl der Angriffe begrenzt — nicht weil die Lücken nicht da waren, sondern weil das Suchen sich nicht für jeden gelohnt hat.
KI senkt diese Kosten. Ein Modell kann tausende Zeilen Code durchgehen, Muster erkennen, Hypothesen aufstellen — rund um die Uhr, ohne Pause. Anthropic hat schon vor Wochen mit Claude Mythos gezeigt, dass ein Modell autonom Zero-Days in großen Betriebssystemen und Browsern findet. Der Unterschied jetzt: Das war kein Forschungsprojekt. Das war ein echter Angreifer, der es benutzt hat.
Das heißt für dich: Software, die jahrelang sicher gewirkt hat, weil sie zu unwichtig war, um sie genau anzuschauen, ist jetzt auch ein Ziel. Die Schwelle ist gefallen.
Was bedeutet das für dein Business?
Erstens: Patchen ist jetzt dringlicher als je. Wenn ein Hersteller ein Update raushaut, das eine Sicherheitslücke schließt, hast du nicht mehr Wochen Zeit. Angreifer mit KI-Unterstützung sind schneller darin, einen Patch zu analysieren und einen Exploit zu bauen. Die Lücke zwischen „Patch verfügbar“ und „Patch installiert“ ist dein Risiko.
Zweitens: Open-Source-Tools in deinem Stack verdienen einen zweiten Blick. Das betroffene Tool war ein quelloffenes Admin-Werkzeug — genau die Art von Sache, die in vielen Firmen läuft, weil sie praktisch und kostenlos ist. Das heißt nicht, dass Open Source unsicher ist. Es heißt, dass du wissen solltest, was du einsetzt.
Drittens, und das ist die andere Seite: Die gleiche Technik, die Angreifer nutzen, kannst du für dich nutzen. Modelle, die Code auf Schwachstellen prüfen, gibt es längst. Wer seine eigene Software regelmäßig durch so eine Prüfung schickt, findet die Lücken, bevor jemand anderes es tut. Verteidigung und Angriff laufen mit den gleichen Werkzeugen — und wer schneller ist, gewinnt.
Mein Take
Ich finde es gut, dass Google das öffentlich macht. Solche Angriffe still zu halten, würde nur den Angreifern helfen. Was mich beunruhigt: Das ist der erste dokumentierte Fall. Es wird nicht der letzte sein, und die nächsten werden besser. Wer Software betreibt — und das tut heute jedes Unternehmen — sollte seine Patch-Prozesse jetzt überprüfen, nicht nächstes Quartal.
Und nein, das ist kein Grund für Panik. Es ist ein Grund, die langweiligen Dinge ernster zu nehmen: Updates einspielen, wissen was im Stack läuft, Zugriffe absichern. Genau die Sachen, die jeder kennt und kaum jemand konsequent macht.
Fazit
Zum ersten Mal hat ein echter Angreifer mit KI einen Zero-Day gefunden und einen Massenangriff geplant — Google hat ihn gestoppt. Die Schwelle für solche Angriffe ist gefallen. Wer Software betreibt, sollte Patch-Prozesse und den eigenen Stack jetzt anschauen — und die gleichen Werkzeuge zur Verteidigung nutzen, mit denen andere angreifen.
Du willst wissen, wo KI in deinem Unternehmen Risiken erzeugt — und wo sie dich schneller macht? Buch dir einen kostenlosen Analyse-Call und wir gehen das gemeinsam durch.
Quellen: CNBC, Google Cloud Threat Intelligence Blog
