IT-Forscher untersuchen, ob künstliche Intelligenz eine Bedrohung darstellt. Dabei haben sie eine neue Bedrohungsart entwickelt: Ein KI-Wurm, der maßgeschneiderte Angriffe auf jedes Ziel startet, dem er begegnet.

Ein IT-Forscherteam hauptsächlich aus Wissenschaftlern der Universität Toronto, des Vector Institute, der Universität Cambridge und ServiceNow Research hat einen Pre-Print seiner Forschungsarbeit „KI-Agenten ermöglichen adaptive Computer-Würmer“ (AI Agents Enable Adaptive Computer Worms) auf arxiv.org veröffentlicht. Demnach haben sie einen kaum aufzuhaltenden Wurm entwickelt, der sich von Gerät zu Gerät bewegt und dabei angepasste Exploits für Schwachstellen für die jeweiligen Ziele entwickelt und sich dadurch weiter fortpflanzt.

Computer-Würmer sind bekannt und gefürchtet, verbreiten sie sich meist ohne weitere Nutzerinteraktion rasant in Netzwerken, können diese lahmlegen oder weitere Malware verteilen. Bisher benutzen bekannte Würmer wie WannaCry gezielt einzelne Sicherheitslücken in den anvisierten Geräten aus. Durch das Anwenden bereitstehender Patches lassen sich die Lücken schließen und die weitere Verbreitung dieser Würmer aufhalten. Anders sieht das nun mit dem autonom agierenden KI-Wurm aus.

Wurm schneidert passgenaue Exploits mit LLMs

Der Wurm der IT-Forscher nutzt infizierte Rechner, um offene große Sprachmodelle (LLMs) auszuführen. Damit hält er seine Entscheidungsfähigkeit aufrecht und vergrößert seine Reichweite für weitere Angriffe, erklären die Wissenschaftler. Sie haben ihn in einem isolierten Netzwerk aus Linux-, Windows- und IoT-Geräten ausgesetzt und er verbreitete sich darin, indem er gängige, in der Praxis auftretende Schwachstellen in Unternehmensnetzwerken ausnutzte. Da die LLMs auf den gekaperten Rechnern laufen, haben die Angreifer zudem keine Kosten für Rechenleistung – anders als die „Verteidigerseite“, die solche Angriffe etwa mittels KI abzuwehren versucht.

Auch die zunehmend eingesetzten zentralen Sicherheitschecks und etwa Ratenbegrenzungen in den kommerziellen KI-Angeboten umgehen die IT-Forscher mit diesem Ansatz geschickt. Selbsterhaltende, KI-gestützte Cyberbedrohungen sind damit nicht mehr länger reine Theorie, ergänzen die IT-Forscher.

Testläufe im isolierten Netzwerk

Konkret haben sie ihren Wurm in einem isolierten Netzwerk mit 33 Geräten ausgesetzt. Die reichten von Linux-Servern über Windows-Umgebungen hin zu Internet-of-Things-Geräten (IoT). Hier haben die IT-Forscher jedoch bekannte Schwachstellen offen gelassen, die in freier Wildbahn auch auftreten. In mehreren Testläufen, die jeweils über sieben Tage liefen, hat der KI-Wurm jeweils rund ein Drittel der Schwachstellen korrekt erkannt und insgesamt auf einem Viertel der Maschinen missbraucht, um die eigenen Rechte auszuweiten. Zudem breitete er sich auf rund 20 Prozent der Geräte aus und erreichte sieben Generationen der Selbstfortpflanzung. Um das Zahlenwirrwarr aufzudröseln, fassen die Wissenschaftler zusammen: Der Proof-of-Concept-Wurm habe knapp 75 Prozent des Netzwerks erfolgreich attackiert und sich auf knapp zwei Drittel des Netzes repliziert.

Erstaunlich zudem, dass etwa drei der Schwachstellen im Jahr 2026 bekannt geworden sind, was jenseits des Trainings-Cutoffs der LLMs liegt. Die haben also aus veröffentlichten Informationen selbsttätig funktionierende Exploits entwickelt. Sie sind also nicht abhängig von bekannten PoC-Exploits.

Die Wissenschaftler warnen: „Wir müssen uns auf autonome generative Gegner einstellen: Malware-Systeme, die sich ohne menschliches Zutun verbreiten und nicht durch festgelegten Exploit-Code definiert sind, sondern durch die Fähigkeit, Ziele zu analysieren, sich an Beobachtungen anzupassen und Angriffslogik in Echtzeit zu entwickeln.“

(dmk)

Eine internationale Ermittlergruppe hat neun kriminelle Netzwerke für illegales Streaming zerschlagen und 29 Verdächtige festgenommen, teilte Europol am Mittwoch mit. Bei der Operation KRATOS 2 entfernten die Behörden zudem 27.332 illegale Streaming-Links.

Die Operation lief von September 2025 bis April 2026 und wurde von Bulgarien in Zusammenarbeit mit Europol koordiniert, geht aus der Mitteilung von Europol hervor. Beteiligt waren Strafverfolgungsbehörden aus 13 Ländern, darunter Belgien, Frankreich, Italien, Spanien, das Vereinigte Königreich und die USA.

Trennung der Infrastruktur

Die Ermittler identifizierten 86 Verdächtige und durchsuchten 148 Objekte. Die kriminellen Gruppen verteilten ihre Strukturen laut Europol gezielt über mehrere Länder, um einer Entdeckung zu entgehen. Statt nur einzelne Webseiten abzuschalten, nahmen die Behörden daher die dahinterliegende Infrastruktur ins Visier. Insgesamt hat Europol eigenen Angaben zufolge mehr als 720.000 rechtsverletzende Objekte identifiziert. Dazu kämen 4.370 weitere Domains und über 18.000 IP-Adressen, die mit den illegalen Diensten in Verbindung stehen.

Bei der Ermittlung haben Partner aus dem privaten Sektor geholfen – laut Europols Mitteilung sind darunter AAPA, ACE/MPA, LALIGA, UEFA, Friend MTS, beIN Media Group und Irdeto. Einzelne Domains oder Netzwerke, die zerschlagen wurden, werden nicht genannt.

Warnung an Nutzer

KRATOS 2 ist die Fortsetzung der Operation KRATOS aus dem Sommer 2024, die das bulgarische Innenministerium mit Unterstützung von Europol und Eurojust durchführte. Damals ging es den Behörden vorrangig um Fußball-Streams im Rahmen der Europameisterschaft 2024. Auch in Deutschland gehen Rechteinhaber gegen illegale Streams vor. Anfang Mai gelang DAZN und der DFL ein Schlag gegen die Streaming-Plattform Livetv.sx, die nach einer Entscheidung des Landgerichts Köln (Az. 14 O 68/26) per DNS-Sperre blockiert wurde.

Europol bringt in der Mitteilung auch eine Warnung an Nutzer solcher Angebote unter: Wer illegale Streaming-Anbieter nutze, unterstütze nicht nur kriminelle Netzwerke, sondern setze sich auch der Gefahr durch Schadsoftware, Spyware und Datendiebstahl aus. „Was für Verbraucher wie günstiger Zugang zu Premium-Inhalten aussieht, wird von komplexen kriminellen Organisationen betrieben“, heißt es in der Mitteilung.

(dahe)

Cisco hat am Mittwoch drei Sicherheitsmitteilungen zu teils als kritische eingestuften Schwachstellen veröffentlicht. Sie betreffen Ciscos Unified Communications Manager, Webex Meetings und Finesse. Admins sollten die bereitgestellten Updates zügig anwenden, da im Netz offenbar Proof-of-Concept-Exploit-Code für mindestens eine Lücke aufgetaucht ist.

Am schwersten wiegt eine Schwachstelle des Typs Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Abweichend von der Einstufung nach CVSS sehen Ciscos Entwickler die Sicherheitslücke jedoch sogar als „kritisch“ an. Damit die Lücke ausnutzbar ist, muss der WebDialer-Dienst aktiviert sein – standardmäßig ist er das jedoch nicht. Ciscos Unified CM und Unified CM SME 14SU6 sowie 15SU5 stopfen das Leck, wobei letztere Fassung erst für den September 2026 angekündigt ist. Für diese Lücke ist im Netz Proof-of-Concept-Exploit-Code aufgetaucht, ergänzt Cisco, jedoch sei dem Hersteller noch kein bösartiger Missbrauch der Schwachstelle bekannt.

Lücken mit mittelschwerem Bedrohungsgrad

Außerdem können Angreifer aus dem Netz ohne vorherige Anmeldung in Ciscos Webex Meetings Cross-Site-Scripting-Angriffe ausführen und dabei Opfern in bösartigen Links JavaScript-Code unterschieben, der in ihrem Kontext ausgeführt wird (CVE-2026-20233, CVSS 6.1, Risiko „mittel“). Da die Software die Cloud-basierte Lösung von Cisco ist, haben die Entwickler die Fehler bereits serverseitig ausgebessert, schreiben sie in der Sicherheitsmitteilung. Nutzer oder Admins müssten weiter nichts machen.

In Ciscos Finesse klafft eine Sicherheitslücke, die nicht authentifizierten Angreifern aus dem Netz das Einbinden beliebiger externer Dateien in aktive User-Sessions ermöglicht, was browserbasierte Angriffe erlaubt (CVE-2026-20175, CVSS 6.1, Risiko „mittel“). Angreifer, die die Adresse eines verwundbaren Gerätes kennen, können das durch Verleiten von Nutzern, auf einen sorgsam präparierten Link zu klicken, missbrauchen, erklärt Cisco. Cisco Finesse 15.0(1)SU1 korrigiert den Fehler, ältere Versionen müssen auf diesen Entwicklungszweig migriert werden.

Vor rund drei Wochen hatte Cisco ein Sicherheitsleck mit Höchstwertung in Secure Workload schließen müssen.

(dmk)