KI-Sicherheit, Schwachstellen

KI-Sicherheit: 99,9% aller Schwachstellen bleiben ungepflegt

Veröffentlicht: 10.07.2026 um 07:13 Uhr, Redaktion boerse-global.de

Neue Studie zeigt massive Sicherheitslücken bei KI-Implementierungen. 81% der Firmen nutzen verwundbare Pakete, Angriffswerkzeuge steigen rasant.

KI-Sicherheitsreport: 99,9% der Schwachstellen bleiben ungepatcht
Digitales Vorhängeschloss mit leuchtenden Schaltkreisen vor verschwommenen Server-Racks, symbolisiert KI-Sicherheitslücken. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein aktueller Report von Orca Security zeigt: 99,9 Prozent aller behebbaren KI-Schwachstellen werden von Unternehmen nicht geschlossen. Besonders alarmierend: 81 Prozent der Organisationen betreiben derzeit verwundbare KI-Pakete – ein deutlicher Anstieg gegenüber 62 Prozent im Jahr 2024.

Explosionsartiger Anstieg von Angriffswerkzeugen

Die Zahl öffentlich verfügbarer Exploits für KI-Schwachstellen ist nach Marktschätzungen um das 250-Fache gestiegen. Dabei haben bereits 56 Prozent der Unternehmen KI-Agenten im Produktivbetrieb, und 64 Prozent betreiben Vektordatenbanken. Die Sicherheitsmaßnahmen halten mit dieser Entwicklung nicht Schritt. Zwischen 87 und 98 Prozent aller KI-Workloads in den großen Cloud-Umgebungen verfügen über keine kundenverwaltete Verschlüsselung.

Kritische Lücke in KI-Programmierassistenten

Der Sicherheitsdienstleister Wiz entdeckte eine Schwachstelle namens „GhostApproval", die mehrere bekannte KI-Coding-Tools betrifft. Der Fehler nutzt einen symbolischen Link (Symlink), um KI-Assistenten dazu zu bringen, in sensible Dateien außerhalb des vorgesehenen Arbeitsbereichs zu schreiben – etwa in SSH-Keys oder Shell-Konfigurationen.

Betroffen waren Amazons Q Developer, Anthropics Claude Code, Googles Antigravity sowie Coding-Assistenten von Cursor, Augment und Windsurf. Angreifer können durch Symlinks die „Human-in-the-Loop"-Schutzmechanismen umgehen: Die Benutzeroberfläche zeigt einen harmlosen Dateipfad an, während der Agent tatsächlich in eine kritische Systemdatei schreibt.

Amazon, Google und Cursor haben bereits Patches veröffentlicht. Anthropic hatte zuvor bereits Schutzmaßnahmen implementiert. Augment und Windsurf arbeiten noch an offiziellen Korrekturen.

Behörden warnen vor ausgenutzten Integrationstools

Die US-Cybersicherheitsbehörde CISA hat eine Schwachstelle im Langflow-Integrationstool in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Der Fehler – eine sogenannte Insecure Direct Object Reference (IDOR) – erlaubt authentifizierten Nutzern, von anderen erstellte Workflows auszuführen.

Anzeige

Die rasanten technologischen Entwicklungen bringen neue rechtliche Verpflichtungen mit sich, die viele Unternehmen noch nicht vollständig überblicken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer im Zusammenhang mit neuen KI-Gesetzen jetzt kennen müssen. Hier den kostenlosen Report zu KI-Gesetzen und Cyberrisiken anfordern

Seit Ende Juni gibt es Hinweise auf aktive Ausnutzung: Angreifer nutzen die Lücke, um mehrstufige Loader zu installieren, Zugangsdaten zu stehlen und Kryptominingssoftware zu platzieren. US-Bundesbehörden müssen die Patches bis zum 11. Juli einspielen.

Gezielte Angriffe auf KI-Gateways

Die Sicherheitsfirma Darktrace untersuchte einen Kompromittierungsfall, bei dem ein KI-Gateway über Amazon Bedrock angegriffen wurde. Mitte Juni verschafften sich Angreifer über einen offenen SSH-Port Zugang zu einer EC2-Instanz, die einen LiteLLM-Proxy betrieb.

Im Inneren installierten sie den XMRig-Kryptominer, um Monero zu schürfen. Darktrace betont, dass die konzentrierten Berechtigungen des Gateways – einschließlich Zugriff auf mehrere KI-Modelle und IAM-Rollen – den Angreifern eine erhebliche Angriffsfläche boten. Verdächtige Aktivitäten von internationalen IP-Adressen, darunter fehlgeschlagene Versuche, Bedrock-Modelle aufzulisten und neue Administratoren anzulegen, wurden registriert, bevor das Gateway abgeschaltet wurde.

Systemische Risiken in Unternehmen

Eine Studie vom Juni 2026 zeigt, dass 69 Prozent der Unternehmen API-Schlüssel über mehrere KI-Agenten hinweg teilen. Nur 32 Prozent weisen jedem Agenten eine eindeutige, beschränkte Identität zu. Mehr als die Hälfte der befragten Firmen meldete einen Sicherheitsvorfall oder Beinahe-Unfall im Zusammenhang mit KI-Agenten.

Der Sicherheitsanbieter ESET verzeichnete zudem einen starken Anstieg bösartiger KI-„Skills" in öffentlichen Repositorien. Die Zahl verdächtiger Tools stieg von rund 10.000 auf über 25.000 allein in der ersten Jahreshälfte.

Anzeige

Angesichts der zunehmenden systemischen Risiken ist ein fundierter Überblick über die neuen gesetzlichen Anforderungen unerlässlich. Ein kostenloser Umsetzungsleitfaden zum EU AI Act liefert IT- und Rechtsabteilungen jetzt die notwendigen Details zu Risikoklassen und Dokumentationspflichten. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen

Neue EU-Regulierung rückt näher

Die anhaltenden Sicherheitslücken kommen zu einem kritischen Zeitpunkt: Am 2. August 2026 treten die ersten Verpflichtungen für Hochrisiko-KI-Systeme unter dem EU AI Act in Kraft. Colorados KI-Gesetz folgt am 1. Januar 2027. Zwar verbessern sich einzelne Konfigurationen – etwa die Abnahme von SageMaker-Instanzen mit Standard-Root-Zugriff –, doch das Gesamtvolumen ungepatchter KI-Software bleibt das zentrale Problem der Branche.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69735343 |