OpenAI-Angriff zeigt Schwachstellen in KI-Entwicklung

Eine ausgeklügelte Lieferketten-Attacke, die mit nordkoreanischen Hackern in Verbindung gebracht wird, hat OpenAI getroffen. Der Vorfall offenbart gefährliche Lücken in den Entwicklungsprozessen großer Cloud-Systeme.

Kompromittierte Software-Bibliothek trifft KI-Pionier

OpenAI bestätigte, Opfer eines Supply-Chain-Angriffs über die weit verbreitete JavaScript-Bibliothek Axios geworden zu sein. Eine interne GitHub-Workflow-Automatisierung lud dabei eine manipulierte Version der Bibliothek herunter. Diese Schadsoftware verschaffte Zugang zu macOS-Codesignatur-Zertifikaten für Produkte wie die ChatGPT-Desktop-App, Codex und Atlas.

Der Angriff auf OpenAI zeigt, wie gezielt Hacker heute Schwachstellen in Software und Identitäten ausnutzen, um an sensible Daten zu gelangen. Ein kostenloses E-Book liefert Unternehmen jetzt wertvolle Einblicke in aktuelle Bedrohungstrends und zeigt, wie man sich proaktiv gegen solche Cyberangriffe absichert. IT-Sicherheit stärken und Unternehmen langfristig schützen

Obwohl keine Beweise für den Diebstahl von Nutzerdaten oder den Missbrauch der Zertifikate vorliegen, reagierte OpenAI drastisch: Das Unternehmen zog die betroffenen Zertifikate zurück und tauschte alle Sicherheits-Schlüssel aus. Nutzer älterer App-Versionen müssen bis zum 8. Mai 2026 updaten, da der Support eingestellt wird. Der Vorfall unterstreicht die anhaltende Gefahr durch automatisierte Abhängigkeiten in der Software-Entwicklung – besonders wenn Nationalstaaten dahinterstecken.

Booking.com und Basic-Fit melden Datenpannen

Parallel zum OpenAI-Vorfall erschüttern weitere Sicherheitsvorfälle Verbraucherplattformen. Der Reisegigant Booking.com warnte Kunden vor einem möglichen Datenleck. Unbefugte Dritte könnten Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, physische Adressen sowie Buchungsdetails und Nachrichten mit Unterkünften erlangt haben.

Finanzdaten seien nicht betroffen, teilte das Unternehmen mit. Dennoch setzte Booking.com alle Kunden-PINs zurück. Sicherheitsexperten warnen: Die gestohlenen Buchungsdaten eignen sich perfekt für zielgenaue Phishing-Angriffe. Bereits 2021 musste Booking.com 475.000 Euro Strafe an niederländische Aufseher zahlen, weil es eine Datenpanne zu spät gemeldet hatte.

Ebenfalls betroffen: die Fitnesskette Basic-Fit. Ein Cyberangriff führte zum Diebstahl von Daten rund einer Million Mitglieder in Deutschland, Frankreich und den Niederlanden. Gestohlen wurden Namen, Adressen und Bankdaten – Passwörter blieben sicher. Die Vorfälle zeigen die immense Herausforderung, große persönliche Datensammlungen gegen hartnäckige Angreifer zu schützen.

Polizei zerschlägt globales Phishing-Netzwerk

Während Unternehmen mit Datendiebstahl kämpfen, melden Strafverfolgungsbehörden Erfolge. Das FBI und die indonesische Polizei legten den W3LL-Phishing-Dienst lahm. Diese „Full-Service“-Plattform bot Cyberkriminellen für etwa 500 US-Dollar ein Kit an, das sogar die Zwei-Faktor-Authentifizierung (2FA) bei Microsoft-365-Konten umgehen konnte.

Phishing-Angriffe werden immer raffinierter und verursachen bereits Rekord-Schäden in deutschen Unternehmen und Verwaltungen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken der Hacker entlarven und Ihre Organisation in vier Schritten wirksam schützen. Kostenlosen Anti-Phishing-Report jetzt herunterladen

Die Ermittler fanden heraus, dass W3LL über 17.000 Opfer weltweit ins Visier nahm und versuchte, Schäden von mehr als 20 Millionen US-Dollar anzurichten. In Indonesien wurde ein mutmaßlicher Entwickler mit den Initialen G.L. festgenommen. Die Aktion gilt als schwerer Schlag gegen das „Phishing-as-a-Service“-Modell, das die Einstiegshürde für komplexe Finanzverbrechen senkt.

Kritische Zero-Day-Lücke in Adobe Reader

Die technische Bedrohungslage bleibt dynamisch. Sicherheitsforscher enthüllten eine kritische Zero-Day-Schwachstelle in Adobe Reader (CVE-2026-34621). Die Lücke ermöglichte die Ausführung von Fremdcode und das Umgehen von Sicherheits-Sandboxes – allein durch das Öffnen einer manipulierten PDF-Datei.

Erste bösartige Beispiele dieses Exploits tauchten bereits im November 2025 auf. Adobe hat inzwischen einen Notfall-Patch für Windows und macOS veröffentlicht. Parallel nahm die US-Cybersicherheitsbehörde CISA mehrere aktiv ausgenutzte Schwachstellen in ihren Katalog auf, darunter eine kritische SQL-Injection-Lücke in Fortinet-Produkten. US-Behörden müssen die entsprechenden Patches bis zum 27. April 2026 einspielen.

Maschinen-Identititen: Die vernachlässigte Gefahr

Die aktuelle Angriffswelle zeigt einen Strategiewechsel: Cyberkriminelle nutzen zunehmend das Vertrauen in Drittanbieter-Software und Maschinen-Identitäten. Eine Studie von SailPoint belegt, dass nicht-menschliche Identitäten (NHIs) – wie Software-Bots und KI-Agenten – in vielen Unternehmensumgebungen menschliche Nutzer bereits zahlenmäßig überflügeln.

Doch nur weniger als 50 Prozent der Organisationen haben Governance-Richtlinien für diese Maschinen-Identitäten. Bei 75 Prozent fehlt sogar ein verantwortlicher menschlicher Besitzer. Besonders gefährdet sind kleine und mittlere Unternehmen (KMU): Sie werden laut Branchenberichten mehr als doppelt so häufig von Ransomware getroffen wie Großkonzerne, oft wegen mangelnder Personalressourcen für Patch-Management.

KI-Phishing und adaptive Sicherheit als Zukunftsthemen

Die Konvergenz von KI-gestütztem Phishing und Lieferketten-Angriffen schafft eine komplexere Bedrohungslage. Große Sprachmodelle (LLMs) ermöglichen es Angreifern, hochwertige, fehlerfreie Social-Engineering-Nachrichten in großem Maßstab zu produzieren. Forschung von IBM X-Force zeigt: KI-generiertes Phishing hat zwar etwas niedrigere Klickraten als menschengemachte Nachrichten, aber Geschwindigkeit und Volumen stellen eine einzigartige Herausforderung dar.

Während Unternehmen wie OpenAI ihre Zertifikate erneuern, rückt ein neues Sicherheitskonzept in den Fokus: Experten empfehlen den Wechsel von statischen Kontrollen hin zu Echtzeit-Risikobewertungen und „Dual-Approval“-Prozessen für sensible Systemänderungen. Nur so lasse sich der Schaden kompromittierter Zugangsdaten und bösartiger Software-Abhängigkeiten wirksam begrenzen.

de | boerse | 69144494 |