Auf der offiziellen Webseite des Plug-ins GravityForms für das Content-Management-System WordPress haben bösartige Akteure infizierte Fassungen zum Download eingestellt. Die manipulierte Version des mehr als eine Million Mal installierten Plug-ins enthält eine Hintertür, die den Angreifern vollständiges Kompromittieren der WordPress-Instanz ermöglicht.

Laut der IT-Forscher von Patchstack hat der Entdecker des mit Malware versehenen Plug-ins am vergangenen Freitag GravityForms von der offiziellen Webseite „gravityforms.com“ heruntergeladen. Das hat jedoch HTTP-Anfragen an die verdächtige Domain gravityapi.com gestellt, die erst am Dienstag vergangener Woche erstellt wurde. Die Anfrage an diese Domain war so langsam, dass die Monitoring-Systeme des Entdeckers darauf ansprangen.

Infektion offenbar nicht weit verbreitet

Die Analysten haben einige größere Webhoster kontaktiert und sie nach den Indizien für einen Befall (Indicators of Compromise, IOCs) suchen lassen. Dabei stellte sich heraus, dass die Infektion nicht weit verbreitet ist; das mit Backdoor versehene Plug-in war offenbar nur kurze Zeit verfügbar und wurde nur von wenigen Opfern heruntergeladen. Patchstack hat bei der Untersuchung herausgefunden, dass auch Groundhog von der Supply-Chain-Attacke betroffen ist. Inwiefern es sich in diesem Kontext um Supply-Chain-Angriffe handelt, erörtert Patchstack nicht genauer.

Die Hintertür im GravityForms-Plug-in hat den Angreifern einige Handlungsmöglichkeiten eröffnet. Sie konnten etwa neue Konten mit Administratorrolle anlegen, beliebige Dateien auf den Server hochladen oder Nutzerkonten löschen. Am Samstag hat Patchstack Backdoor-Aktivitäten beobachtet, bei denen die Angreifer einen verschlüsselten Aufruf an den gf_api_token-Parameter geschickt haben.

Die Programmierer des Plug-ins von RocketGenius hat der Entdecker der manipulierten Version ebenfalls kontaktiert. Von dort hat er etwas später Rückmeldung erhalten: Infiziert war die Version 2.9.12 des Plug-ins. Das Plug-in wurde durch eine saubere Variante ersetzt, zunächst ohne die Versionsnummer anzuheben. Das haben die Entwickler dann im Laufe des Freitags nachgeholt und Version 2.9.13 hochgeladen. Die Domain gravityapi.org hat der Domainregistrar Namecheap stillgelegt.

Vergangene Woche wurde eine Schwachstelle im WordPress-Plug-in SureForms bekannt. Angreifer können durch die Schwachstelle in dem auf mehr als 200.000 Webseiten genutzten Plug-ins die WordPress-Instanz ebenfalls vollständig kompromittieren.

(dmk)

Dieser Auszug stammt aus dem Buch Künstliche Intelligenz und der neue Faschismus von Rainer Mühlhoff, mit freundlicher Genehmigung vom Verlag Reclam und vom Autor. Rainer Mühlhoff wurde in Philosophie promoviert und arbeitet als Professor für Ethik der Künstlichen Intelligenz an der Universität Osnabrück. Sein Sachbuch über digitalen Faschismus erscheint am 16. Juli 2025. An diesem Tag diskutiert der Autor sein Buch mit Lisa Steigertahl, Philipp Ehmann und Constanze Kurz in der Urania in Berlin.

Die Ideologien hinter dem KI-Hype

Populäre KI-Narrative beruhen auf drei Grundelementen, nämlich auf der Anthropomorphisierung von KI-Systemen, affektiv überzeichneten Zukunftserwartungen (utopisch wie apokalyptisch) und kurzfristigen technologischen Lösungsversprechen für gesellschaftliche Probleme (Solutionismus). Diese Vorstellungen weichen oft deutlich vom tatsächlichen Entwicklungsstand der KI-Technik ab.

Doch was steht hinter dieser Hype-Dynamik, die das Potential von KI-Technologie dermaßen übertreibt? Gehen Politik und Öffentlichkeit einfach nur den wirtschaftlichen Interessen der KI-Industrie auf den Leim?

Es wird sich im Folgenden zeigen, dass das so einfach nicht ist. Zwar hat der KI-Hype sehr viel mit wirtschaftlichen Interessen zu tun, doch greift die imaginäre Überhöhung von KI auf länger bestehende intellektuelle Strömungen zurück, die in wissenschaftlichen und industriellen Milieus tief verankert sind und die man unter dem Oberbegriff Tech-Ideologien zusammenfassen könnte. Dazu zählen der technologische Determinismus in seinen verschiedenen Spielarten, Transhumanismus und bestimmte futuristische Auslegungen der utilitaristischen Ethik – insbesondere der Longtermismus. Indem sie als Ideologien bezeichnet werden, soll herausgestellt werden, wie in diesen Weltanschauungen die gegenseitige Befruchtung industrieller Interessen und öffentlicher Vorstellungen von KI als quasi natürliche Wahrheit aufscheint.

Technologischer Determinismus und Techno-Optimismus

Alle Tech-Ideologien, die nachfolgend vorgestellt werden, stehen zunächst im Zusammenhang mit der aggressiven Innovationskultur, die besonders im Silicon Valley vorzufinden ist. Diese Kultur ist eng mit einem unternehmerischen Risikokapitalismus verknüpft, der privatwirtschaftlich vorangetriebene technologische „Disruption“ als Triebkraft gesellschaftlichen Fortschritts versteht. Zugleich wird sie von einer libertären Ideologie geprägt, die staatliche Regulierung als Hemmnis für Innovation ansieht und der wirtschaftlichen – wie auch der sozialen – Auslesefunktion des Marktes eine fast uneingeschränkte Steuerungsfunktion zuschreibt. Hinzu kommt die enge Verzahnung von akademischer Forschung mit privatwirtschaftlicher Technologieentwicklung, durch die wirtschaftliche Interessen und unternehmerische Denkweisen den wissenschaftlichen Diskurs erheblich prägen. In diesem Umfeld werden technophile Gesellschaftsutopien besonders gefördert und weitergetragen.

Die Auffassung, dass technologische Entwicklung eine autonome Kraft darstellt, die gesellschaftliche Strukturen, Wohlstand und Fortschritt maßgeblich und zwangsläufig bestimmen, wird häufig als technologischer Determinismus bezeichnet. Ein prominenter Vertreter dieser Sichtweise ist der OpenAI-CEO Sam Altman, der 2015 auf einer Tech-Konferenz ausführte, „I think that AI will probably, most likely, lead to the end of the world. But in the meantime, there will be great companies“. In einem Blog-Post von 2021 erklärte er, dass die KI-Revolution „unstoppable“ sei und „phenomenal wealth“ erzeugen werde. Der technologische Determinismus kombiniert häufig eine vermeintlich deskriptive Theorie vom unaufhaltsamen Fortschritt mit einem geradezu verzückten Optimismus und messianischen Heilsversprechungen.

Einige einflussreiche Akteure legen diese Grundstruktur des technologischen Determinismus nicht nur deskriptiv, sondern unmittelbar normativ aus und inszenieren sich selbst als Propheten dieser Botschaft, so etwa der Silicon-Valley-Investmenbanker Marc Andreessen mit seinem einflussreichen Techno-Optimist Manifesto aus dem Jahr 2023. Darin heißt es:

Our civilization was built on technology. Our civilization is built on technology. Technology is the glory of human ambition and achievement, the spearhead of progress, and the realization of our potential. For hundreds of years, we properly glorified this – until recently. I am here to bring the good news. We can advance to a far superior way of living, and of being.

Die Techno-Optimisten im Silicon Valley vertreten offensiv die Überzeugung, dass technologischer Fortschritt nicht nur unausweichlich, sondern von Natur aus wünschenswert und moralisch geboten sei – dass er jedoch aktuell durch liberale und nachhaltigkeitsorientierte Politik behindert werde. Sie lehnen regulatorische Eingriffe als innovationsfeindlich ab und propagieren eine Weltanschauung, in der technologische „Disruption“ die Quelle für Wohlstand, gesellschaftlichen Fortschritt und eine paradiesische Zukunft ist.

Eine notorische Leerstelle dieser Denkweisen bildet die Auseinandersetzung mit Fragen der gesellschaftlichen Verteilung von Macht und Ressourcen oder der schon jetzt sichtbaren sozialen und ökologischen Schäden, die durch KI-Technologie verursacht werden. Auch wird die Tatsache ausgeblendet, dass von den techno-deterministischen und -optimistischen Narrativen vor allem die KI-Industrie selbst profitiert. Zugleich sind diese Narrative so konstruiert, dass sich die Protagonisten der Frage nach der gerechten Teilhabe der Gesamtgesellschaft am durch sie akkumulierten Wohlstand entziehen können. Ein zentraler Aspekt der Ideologieförmigkeit dieses Weltbildes besteht darin, dass diese Punkte systematisch verdunkelt werden.

Transhumanismus und seine Unterströmungen

In einem einflussreichen kritischen Artikel aus dem Jahr 2024 führen die Informatikerin, KI-Ethikerin und ehemalige Google-Mitarbeiterin Timnit Gebru sowie die US-amerikanische Philosophin Émile Torres das Akronym TESCREAL ein, um damit ein „Bündel“ aus miteinander verwobenen und sich überlappenden Ideologien und Lehren zu bezeichnen, die in bestimmten technologischen und wissenschaftlichen Kreisen, insbesondere im Silicon Valley, verbreitet sind.

Die Abkürzung TESCREAL steht für „Transhumanism, Extropianism, Singularitarianism, Cosmism, Rationalism, Effective Altruism, and Longtermism“. Obwohl es sich um keine geschlossene Ideologie handelt, sondern um eine lose Verknüpfung von teils jahrzehntealten, teils sehr neuen Ideen, argumentieren Gebru und Torres, dass diese weltanschaulichen Lehren maßgeblich die Narrative großer Technologieunternehmen, einflussreicher Investor:innen und Vordenker:innen in der KI-Forschung prägen. Als Ideologien vermitteln sie eine ontologische und ethische Orientierung, die Zukunftstechnologien wie KI, Nanotechnologie und Gentechnologie nicht nur als unumgänglich, sondern als moralisch wünschenswert und notwendig für das langfristige Überleben der Menschheit positioniert. Zudem dienen sie als ideologische Rechtfertigung für die technologischen und geopolitischen Strategien zahlreicher Unternehmen und Akteure in diesem Feld. Es zeigt sich, dass einige dieser Weltanschauungen direkte Fortführungen von Eugenik und Rassentheorie des 20. Jahrhunderts darstellen.

Der Transhumanismus bildet eine der zentralen ideologischen Wurzeln der TESCREAL-Ideologien. Seine Ursprünge reichen bis in die Mitte des 20. Jahrhunderts zurück. Er basiert auf der Überzeugung, dass der Mensch durch den gezielten Einsatz von Technologie seine physischen, psychischen und intellektuellen Grenzen überwinden, in einer hybriden biologisch-technologischen Existenzform aufgehen und dabei ein gesteigertes Dasein erreichen könne, das insbesondere Krankheiten und die Sterblichkeit überwinden wird. Der Begriff Transhumanismus geht auf einen Essay aus dem Jahr 1957 des britischen Eugenikers und Evolutionsbiologen Julian Huxley, der außerdem der erste Direktor der UNESCO und Präsident der britischen Eugenik-Gesellschaft war, zurück. Dort beschreibt dieser die Idee des Transhumanismus als einen Prozess, durch den »die menschliche Spezies als Ganzes, als Menschheit« sich selbst überwindet. Dieses Hinauswachsen über sich selbst wird einerseits als eine evolutionäre Entwicklung begriffen, die im Sinne des technologischen Determinismus unaufhaltbar ist. Andererseits schreibt der Transhumanismus in seinen verschiedenen Unterströmungen den Menschen als Entwickler:innen von Technologie in unterschiedlichem Sinne aktive und mitgestaltende Rollen bei diesem Prozess zu (entsprechend leitet etwa der britische Futurist Max More in den 1990er Jahren als den moralischen Imperativ des Transhumanismus eine Verpflichtung der Menschheit zum Fortschritt ab). Ein solcher charakteristischer Umschlagspunkt von einer Beschreibung zu einem normativen und politischen Programm ließ sich bereits beim Techno-Optimistischen Manifest erkennen.

Als Unterströmungen des Transhumanismus haben sich seit Mitte des 20. Jahrhunderts einerseits unmittelbar nützliche Projekte ergeben, wie zum Beispiel die Entwicklung von Prothesen zur Funktionserweiterung oder Funktionserhaltung des menschlichen Körpers sowie Projekte der Nanotechnologie und des Bioengineerings, etwa in der regenerativen Medizin. Andererseits propagiert der Transhumanismus deutlich skurrile Tendenzen, die sich etwa der Entwicklung von Gehirn-Computer-Schnittstellen widmen, mit denen der menschliche Geist oder seine Bewusstseinsinhalte digital „ausgelesen“ und „in eine Cloud hochgeladen werden“ soll (diesem Ziel hat sich etwa das Unternehmen Neuralink von Elon Musk verschrieben).

Ein zentraler Akteur in der zeitgenössischen transhumanistischen Bewegung ist der schwedische Philosoph Nick Bostrom, der mit seinen Arbeiten zu künstlicher Superintelligenz, zu „existential risk“ und „human enhancement ethics“ weit über akademische Kreise hinaus wahrgenommen wird. Bostrom gründete 1998 zusammen mit David Pearce die transhumanistische Denkfabrik World Transhumanist Association (heute: Humanity+) und leitete bis zu seiner Auflösung im April 2024 das Future of Humanity Institute an der Universität Oxford, das durch finanzielle Unterstützung aus dem Silicon Valley und von Tech-Milliardären wie Elon Musk und Peter Thiel gefördert wurde. In seinem Buch Superintelligence: Paths, Dangers, Strategies (2014) vertritt Bostrom die These, dass die Entwicklung einer künstlichen Superintelligenz entweder den ultimativen Fortschritt zu einer neuen Stufe der Menschheit bedeuten oder zu ihrer vollständigen Auslöschung führen würde – eine oben bereits diskutierte utopisch-apokalyptische Überzeichnung, die für das zeitgenössische transhumanistische Denken typisch ist und von dort in den populären KI-Diskurs übertragen wurde.

Rainer Mühlhoff widmet sich auch den weiteren Ideologien hinter dem KI-Hype: dem Extropianismus und Singularitarianismus, der Eugenik 2.0, den Rationalisten und ihrer existenzial-futuristischen Ethik, dem Effektiven Altruismus, dem Longtermismus und der Säkularen Eschatologie. Nachzulesen in seinem Reclam-Buch: Künstliche Intelligenz und der neue Faschismus.

In der UEFI-Firmware zahlreicher Gigabyte-Mainboards klaffen Sicherheitslücken, durch die Angreifer ihre Rechte im System sehr weitreichend ausweiten können. Gigabyte stellt für zahlreiche Mainboards BIOS-Updates bereit, die die Lücken schließen.

Davor warnt aktuell das CERT. Die Schwachstellen betreffen den Systemverwaltungsmodus (System Management Mode, SMM). „Angreifer könnten eine oder mehrere dieser Schwachstellen ausnutzen, um ihre Privilegien zu erhöhen und beliebigen Code in der SMM-Umgebung eines UEFI-unterstützten Prozessors auszuführen“, fasst das CERT die Sicherheitslücken zusammen. Der BIOS-Hersteller AMI hat gegenüber dem CERT angedeutet, dass das Unternehmen die Schwachstellen bereits früher nach vertraulichen Meldungen ausgebessert hat, sie nun jedoch in der Gigabyte-Firmware wieder aufgetaucht seien und jetzt öffentlich bekannt gemacht wurden.

Hochprivilegierter Zugang

UEFI kann direkt mit der Hardware im System Management Mode interagieren, einem hoch-privilegiertem CPU-Modus, der für grundlegende Betriebssystemoperationen gedacht ist – er wird auch als Ring „-2“ bezeichnet innerhalb der CPU-Privilegienstufen. Befehle dieser Privilegienstufe laufen in einem geschützten Speicherbereich ab, dem System Management RAM (SMRAM) und sind lediglich durch System Management Interrupts (SMI) erreichbar, erörtert das CERT. Die SMI-Handler dienen als Zugang zum SMM und verarbeiten übergebene Daten über bestimmte Kommunikationspuffer. Unzureichende Prüfung dieser Puffer oder nicht vertrauenswürdige Pointer aus Prozessor-Status-Registern können zu „ernsthaften Sicherheitsrisiken“ führen, einschließlich SMRAM-Manipulationen und nicht autorisierter SMM-Ausführung, erklärt das CERT weiter. Angreifer können die SMI-Handler missbrauchen, um beliebigen Code früh im Bootvorgang, in Wiederherstellungsmodi oder bevor das Betriebssystem vollständig geladen ist auszuführen.

In den einzelnen Sicherheitsmitteilungen findet sich der Hinweis der IT-Sicherheitsforscher, dass Code an dieser Stelle auch SMM-basierte Schutzmechanismen des SPI-Flash-Speichers gegen Modifikationen oder Secure-Boot sowie einige Hypervisor-basierte Varianten der Speicherisolierung umgehen kann. Derart eingeschleuster Code übersteht selbst Betriebssystem-Neuinstallationen. Insgesamt vier Sicherheitslücken hat Binarly nun entdeckt und gemeldet.

Einmal die ungeprüfte Nutzung des RBX-Registers, die in SMRAM-Schreibzugriffen mündet (CVE-2025-7029 / EUVD-2025-21142, CVSS 8.2, Risiko „hoch„). Fehlende Prüfung von Funktionszeiger-Strukturen, die aus RBX und RCX abgeleitet werden, ermöglichen Angreifern kritische Flash-Operationen wie ReadFlash, WriteFlash, EraseFlash und GetFlashInfo (CVE-2025-7028 / EUVD-2025-21138, CVSS 8.2, Risiko „hoch„). Zudem ermöglicht eine Kombination aus einer doppelten Pointer-Dereferenzierung, die einen Speicherort für Schreiboperationen aus der ungeprüften NVRAM-Variablen SetupXtuBufferAddress einbezieht sowie das Schreiben von Inhalten aus Speicherbereichen, auf die ein von Angreifern kontrollierbarer Zeiger aus dem RBX-Register verweist, das Schreiben beliebiger Inhalte in den SMRAM (CVE-2025-7027 / EUVD-2025-21141, CVSS 8.2, Risiko „hoch„). Außerdem kommt das von Angreifern kontrollierbare RBX-Register als ungeprüfter Zeiger in der CommandRcx0-Funktion zum Einsatz und ermöglicht damit Schreibzugriffe auf von Angreifern spezifizierbare Bereiche im SMRAM (CVE-2025-7026 / EUVD-2025-21137, CVSS 8.2, Risiko „hoch„).

Die Binarly-Sicherheitsmitteilungen enthalten eine Liste von mindestens 80 betroffenen Gigabyte-Mainboards, teils auch älteren. Eine stichprobenartige Prüfung zeigt, dass Gigabyte offenbar zahlreiche BIOS-Updates im Juni veröffentlicht hat, die die Schwachstellen ausbessern.

In der vergangenen Woche wurden Probleme mit AMDs Firmware-TPM (fTPM) bekannt, für das AMD bereits seit Jahren Korrekturen bereitstellt. Allerdings liefern diverse Hersteller diese Korrekturen nicht mit aktualisierten BIOS-Versionen aus.

(dmk)