Die aktuelle Sicherheitswoche begann scheinbar mit Kleinigkeiten: Ein geleakter Token, ein alter Login-Trick, ein schlechtes Paket. Doch bei genauerem Hinsehen zeichnet sich ein beunruhigendes Muster ab. Die Angreifer von heute müssen Systeme gar nicht mehr aufwendig knacken – sie nutzen einfach die Komponenten, denen wir ohnehin schon vertrauen. Updates, Cloud-Schaltflächen, Support-Chats und legitime Accounts sind die neuen Einfallstore. KI macht diese Angriffe nicht zwingend intelligenter, aber sie macht sie schneller und skalierbarer.
Agentic AI: Der Turbo für die Kill Chain
Ein Paradebeispiel für diesen Wandel sind die aktuellen Kampagnen SHADOW-AETHER-040 und SHADOW-AETHER-064. Wie Trend Micro berichtet, setzen diese Bedrohungsakteure auf Agentic AI – also autonome KI-Agenten –, um in Netzwerke von Regierungen und Finanzinstituten in Lateinamerika einzudringen. Das Brisante: Die KI-Agenten generieren ihre Hacker-Tools dynamisch und greifen nicht auf bekannte Malware-Signaturen zurück. Die KI-Sicherheitskontrollen wurden dabei elegant umgangen, indem die Akteure ihre Requests als autorisierte Penetration-Tests framierten.
Eine dieser Attacken zielte auf ein Wasserversorgungsunternehmen in Mexiko, wobei die KI (basierend auf Claude und GPT) selbstständig den Wert des OT-Netzwerks erkannte und versuchte, die IT-OT-Grenze zu überwinden. Die britische NCSC warnt folgerichtig vor überprivilegierten KI-Agenten: Ein einziger Fehler im Design kann heute zu einem massiven Vorfall führen. Gleichzeitig öffnet Anthropic mit seinem Mythos-Modell die Informationsfreigabe für Cyber-Threats – ein notwendiger Schritt, da KI-Systeme wie Mythos laut Cloudflare in der Lage sind, kleine Schwachstellen-Primitive zu funktionierenden Exploits zu verketten.
Identität ist das neue Perimeter
Wenn Angreifer nicht mehr die Firewall knacken, sondern einfach den Login nutzen, wird Identität zum zentralen Schlachtfeld. Microsoft deckte einen hochkomplexen Angriff von Storm-2949 auf, der keine klassische Malware nutzte. Stattdessen manipulierte der Akteur den Self-Service Password Reset (SSPR) und trickste IT-Personal sowie Führungskräfte aus, um MFA-Prompts zu bestätigen. Einmal im System, nutzten die Angreifer legitime Azure-Management-Funktionen, um lateral zu moven und Daten zu exfiltrieren. Sie verschmolzen nahtlos mit normalem Admin-Verhalten.
Auch der PHP-Dependency-Manager Composer zeigt, wie fragil unsere CI/CD-Pipelines sind. Ein einfacher Bindestrich in einem neuen GitHub-Token-Format führte dazu, dass Composer den Token in die Logs spuckte (CVE-2026-45793). Ein minimaler Format-Change, maximale Auswirkungen.
Selbst Messaging-Dienste sind im Fokus: Die polnische Regierung drängt Beamte, Signal zu verlassen und stattdessen den hauseigenen Messenger mSzyfr zu nutzen. Der Grund sind erfolgreiche Social-Engineering-Kampagnen von APT-Gruppen, die Signal-Support nachahmen, um Accounts zu kapern. Vertrauen in bekannte Apps wird somit aktiv untergraben.
Die Hartnäckigkeit des Alten: Linux-Rootkits & Ransomware
Während KI die Vorstadien eines Angriffs beschleunigt, beweisen alte Tools bemerkenswerte Hartnäckigkeit. Das Linux-Userland-Rootkit OrBit, das 2022 erstmals analysiert wurde, ist zurück. Intezer hat zwei parallele Entwicklungslinien identifiziert: Ein voll ausgestatteter Build (Lineage A) und ein schlanker Fork (Lineage B), der zugunsten eines kleineren Footprints auf Features wie PAM-Impersonation verzichtet. OrBit, das vermutlich auf dem Open-Source-Rootkit Medusa basiert, wird von der Gruppe Blockade Spider (Embargo-Ransomware) genutzt. Es beweist: Wenn Open-Source-Malware einmal draußen ist, wird sie selektiv geforkt und über Jahre hinweg gepflegt.
Auch die Gunra-Ransomware zeigt, wie sich Bedrohungen professionalisieren. Ursprünglich auf Conti basierend, hat die Gruppe den Wechsel zu einem RaaS-Modell vollzogen und ihr eigenes Tooling entwickelt. Seit März 2026 stehen 32 Opfer auf der Liste, primär in Südkorea.
Defense, Diplomatie und digitale Prävention
Es gibt jedoch auch Erfolge für die Verteidiger:
- Pwn2Own Berlin: Forscher sicherten sich 1,29 Millionen US-Dollar Belohnungen, nachdem sie 47 Zero-Days in Windows, Linux, VMware und NVIDIA aufdeckten. DEVCORE dominierte das Event mit 505.000 Dollar Preisgeld.
- Discord E2EE: Discord rollt nun standardmäßig End-to-End-Verschlüsselung für Sprach- und Videoanrufe aus, basierend auf dem offenen DAVE-Protokoll. Textnachrichten bleiben vorerst unverschlüsselt – eine Entscheidung, die Discord mit technischen Hürden bei bestehenden Features begründet.
- Apple App Store: Apple blockte 2025 über 2,2 Milliarden Dollar an Betrugstransaktionen und lehnte 2 Millionen App-Einreichungen ab.
- Niederländische Polizei: Die Aktion „Game Over?!“ stellte Überwachungskameras und Riesenplakate mit verschwommenen Fotos von Betrügern auf. Die Drohung, die Bilder nach zwei Wochen zu schärfen, führte dazu, dass 34 Verdächtige sich selbst stellten und insgesamt 74 von 100 identifiziert wurden – der Jüngste erst 14 Jahre alt.
Auf geopolitischer Ebene sorgte eine ungewöhnliche Offenheit für Aufsehen: US-Präsident Trump räumte auf seinem Rückflug ein, dass die USA China genauso intensiv ausspionieren wie umgekehrt („We spy like hell on them too“). Ein seltener Moment der Transparenz in einer ansonsten von Schuldzuweisungen geprägten Debatte.
Fazit
Die Bedrohungslage von heute ist von einer paradoxen Normalität geprägt. Die gefährlichsten Angriffe fühlen sich nicht wie Einbrüche an, sondern wie alltägliche Prozesse. Ob es ein KI-Agent ist, der eigene Tools schreibt, ein Rootkit, das sich als legitimer Dienst tarnt, oder ein Angreifer, der den MFA-Prompt des Admins nutzt – die Verteidigung muss aufhören, nur nach dem Eindringling zu suchen, und anfangen, das Verhalten des Vertrauens selbst zu validieren.
Quelle: The Hacker News
