KI-Sicherheit: Vercel-Hack und Samsungs Gegenstrategie

Der Fall zeigt die wachsenden Risiken durch KI-Schnittstellen. Parallel setzt Samsung auf lokale KI-Verarbeitung in Smartphones, um Daten in der Cloud zu schützen.

Vercel-Hack: KI-Werkzeug als Einfallstor

Angreifer nutzten eine kompromittierte OAuth-App des KI-Tools Context.ai, um in die Google-Workspace-Umgebung eines Vercel-Mitarbeiters einzudringen. Von dort aus erreichten sie interne Vercel-Systeme. Das Unternehmen bestätigte den Vorfall und arbeitet mit dem Sicherheitsdienstleader Mandiant sowie Strafverfolgungsbehörden zusammen.

Angesichts der zunehmenden Angriffe auf Cloud-Schnittstellen und Firmennetzwerke wird der proaktive Schutz der eigenen IT-Infrastruktur zur Pflicht. Dieses kostenlose E-Book zeigt Ihnen, wie Sie neue Bedrohungen frühzeitig erkennen und Ihr Unternehmen ohne hohe Investitionen absichern. Gratis-E-Book: Cyber Security Strategien für Unternehmen

Laut Vercel waren nur wenige Kunden betroffen. Verschlüsselte Umgebungsvariablen blieben sicher. Hunderte Nutzer verschiedener Organisationen könnten jedoch durch die Schwachstelle in Context.ai gefährdet sein. Die Angreifergruppe ShinyHunters behauptete, Zugriff auf Quellcodes und Datenbanken erlangt zu haben – eine Aussage, die offiziell nicht bestätigt wurde.

Der Vorfall unterstreicht ein fundamentales Problem: KI-Schnittstellen werden zunehmend als Einfallstore für Angriffe auf Unternehmensnetzwerke genutzt.

Samsung setzt auf lokale KI als Sicherheitsantwort

Als Reaktion auf solche Cloud-Risiken verfolgt Samsung einen anderen Ansatz. Das Unternehmen integriert seine Gauss-KI direkt in die Hardware der Smartphones. Für die kommende Galaxy S26-Serie plant der Konzern, einen Großteil der KI-Funktionen lokal auf dem Gerät auszuführen.

Der Vorteil liegt auf der Hand: Sensible Nutzerdaten verlassen das Gerät nicht mehr. Das soll die Privatsphäre der Nutzer schützen und Angriffsvektoren in der Cloud reduzieren. Bereits jetzt bringt die One UI 8.5 Beta erweiterte lokale KI-Funktionen für die S24- und S25-Serien auf den Markt, darunter ein lokales Call Screening.

Diese Entwicklung kommt in einem schwierigen Marktumfeld. Die globalen Smartphone-Auslieferungen sanken im ersten Quartal um etwa 4,1 Prozent. Samsung konnte seine Führungsposition dennoch behaupten und verzeichnete ein Umsatzplus von 3,6 Prozent.

Phishing-Netzwerke werden professioneller – und gefährlicher

Die Bedrohung durch Cyberkriminalität wächst und professionalisiert sich. Internationale Behörden zerschlugen kürzlich das globale W3LL Phishing-as-a-Service-Netzwerk. Dieses Toolkit war spezialisiert darauf, Multi-Faktor-Authentifizierungen (MFA) zu umgehen, und soll mit Betrugsversuchen in Höhe von 20 Millionen US-Dollar in Verbindung stehen.

Allein seit Jahresbeginn wurden über 17.000 Opfer verzeichnet. Nach der Schwächung etablierter Infrastrukturen wie Tycoon 2FA verlagern Angreifer ihre Aktivitäten auf neue Plattformen. Die Zahl der Phishing-Angriffe stieg zuletzt von 20 auf über 23 Millionen Vorfälle.

Besonders alarmierend ist der Einsatz von KI-generierten Inhalten. Betrüger imitieren mittels KI Stimmen oder Bilder, um vor allem Senioren zur Herausgabe von Vermögenswerten zu bewegen. Laut FBI-Bericht trugen Opfer über 60 Jahre zuletzt 37 Prozent der Gesamtschäden durch Cyberkriminalität – das entspricht etwa 7,75 Milliarden US-Dollar.

Phishing-Angriffe werden durch KI-Unterstützung immer raffinierter und schwerer zu entlarven. Erfahren Sie in diesem kostenlosen Ratgeber, welche psychologischen Taktiken Hacker nutzen und wie Sie Ihr Unternehmen in 4 Schritten effektiv vor Datenklau schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Neue Sicherheitsstrategien: Von Identity Risk Intelligence bis zu IoT-Gesetzen

Angesichts der Flut gestohlener Daten reicht die Überwachung des Dark Web nicht mehr aus. Kompromittierte Informationen verbreiten sich rasend schnell über Telegram, Paste-Sites und Infostealer-Logs. Die Sicherheitsbranche vollzieht daher einen Strategiewechsel hin zur „Identity Risk Intelligence“.

Dabei werden Identitätsdaten aus hunderten Quellen proaktiv aggregiert und kontextualisiert, um Angriffe früher zu erkennen und zu stoppen. Auch auf institutioneller Ebene gibt es Anpassungen: Das US-amerikanische NIST hat die Verwaltung seiner nationalen Schwachstellendatenbank (NVD) auf ein risikobasiertes Modell umgestellt.

Grund ist ein massiver Anstieg der gemeldeten Sicherheitslücken (CVEs) um 263 Prozent seit 2020. Im vergangenen Jahr wurden über 42.000 Schwachstellen verarbeitet, was zu erheblichen Rückständen führte. Künftig werden Meldungen priorisiert, die kritische Software oder bereits aktiv ausgenutzte Lücken betreffen.

Neue gesetzliche Rahmenbedingungen sollen zusätzlichen Druck aufbauen. In Australien sind seit März verpflichtende Sicherheitsstandards für IoT- und Consumer-Geräte in Kraft. Sie verbieten universelle Standardpasswörter und verpflichten Hersteller zu klaren Update-Zyklen und Meldestellen für Schwachstellen.

KI-Sicherheit wird zum entscheidenden Einkaufskriterium

Für Unternehmen entwickeln sich Sicherheitstests für KI-Funktionen zu einem zentralen Einkaufskriterium bei Software-as-a-Service (SaaS). Das NIST AI Risk Management Framework etabliert sich als maßgeblicher Standard, um Risiken wie Prompt Injection oder Datenabflüsse zu minimieren.

Branchenanalysten fordern, dass herkömmliche Penetrationstests nicht mehr ausreichen. Sie müssen durch spezialisierte Verhaltens- und Adversarial-Tests ergänzt werden. Auch Zertifizierungen wie SOC 2 dehnen ihren Geltungsbereich zunehmend auf spezifische KI-Funktionen aus.

Sicherheitsanbieter wie ESET kündigen bereits neue Schutzfunktionen an. Diese zielen speziell auf die Risiken durch „Shadow AI“ ab – die unkontrollierte Nutzung von Chatbots durch Mitarbeiter. Die Systeme sollen Prompts und Antworten in Echtzeit analysieren, um Datenlecks zu verhindern.

Während die Forschung an Hardware-Komponenten wie faltbaren Displays voranschreitet, bleibt die Software-Sicherheit die größte Herausforderung. Die Entdeckung aktiv ausgenutzter Zero-Day-Lücken in weit verbreiteter Software mahnt zur ständigen Wachsamkeit. Der Trend zur lokalen KI auf Smartphones könnte langfristig Cloud-Infrastrukturen entlasten und Nutzern mehr Kontrolle über ihre Daten geben.

de | boerse | 69216135 |