Kritische, KI-Lücke

Kritische KI-Lücke CVE-2026-55255: Bundesbehörden müssen bis 10. Juli patchen

Veröffentlicht: 08.07.2026 um 23:58 Uhr, Redaktion boerse-global.de

Forscher decken kritische Schwachstellen in KI-Agenten auf. CISA stuft eine Lücke als aktiv ausgenutzt ein und verlangt schnelle Patches.

KI-Integration: Neue Sicherheitslücken bedrohen Unternehmen
Kritische - Ein rotes digitales Vorhängeschloss, das in ein komplexes, leuchtendes neuronales Netz auf einem Server-Rack integriert ist. 08.07.2026 - Bild: über boerse-global.de

Die rasante Integration von agentischer Künstlicher Intelligenz in Unternehmensprozesse hat gravierende Sicherheitslücken offengelegt. Gleich mehrere kritische Schwachstellen wurden diese Woche von Forschern und Behörden identifiziert.

Branchenanalysten zufolge ist agentische KI – also Systeme, die eigenständig handeln und Entscheidungen treffen – inzwischen zum Standard für Unternehmensproduktivität geworden. Neue Modellversionen und veränderte Preisstrukturen großer Anbieter treiben die Entwicklung weiter voran. Doch der Preis für diesen Fortschritt könnte hoch sein.

Gefährliche Lücken in GitHub und KI-Assistenten

Sicherheitsforscher haben mehrere Schwachstellen in den Werkzeugen entdeckt, mit denen Entwickler Software automatisiert erstellen. Das Unternehmen Noma Labs identifizierte eine als „GitLost" bezeichnete Prompt-Injection-Lücke in GitHub Agentic Workflows. Angreifer können damit Daten aus privaten Repositories abgreifen – indem sie manipulierte Issues in öffentlichen Projekten einreichen. Bestimmte Schlüsselwörter umgehen die Schutzmechanismen und bringen KI-Agenten dazu, vertrauliche Inhalte öffentlich zu machen.

Noch alarmierender ist der Fund von Wiz-Forschern: Die GhostApproval-Schwachstelle betrifft gleich sechs große KI-Coding-Assistenten, darunter Amazon Q, Cursor und Google Antigravity. Über einen Symlink-Angriff können KI-Agenten dazu gebracht werden, in sensible Dateien außerhalb ihres Arbeitsbereichs zu schreiben – mit potenziell verheerenden Folgen bis hin zur Remote-Code-Ausführung. Amazon, Cursor und Google haben zwar Patches veröffentlicht, doch andere Tools wie Augment und Windsurf blieben Anfang Juli noch ungeschützt.

Das Forschungsteam von Pentera Labs deckte zudem einen „Double Agent"-Angriff auf Claude Desktop auf. Ein Angreifer mit E-Mail-Zugriff kann schädliche Befehle in die persönlichen Einstellungen eines Nutzers einschleusen – die Anwendung führt dann über ihre Erweiterungen Remote-Code aus.

Anzeige

Die rasante Entwicklung von KI-Systemen stellt Unternehmen vor völlig neue regulatorische Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Risikoklassen richtig einzuschätzen und alle gesetzlichen Fristen rechtzeitig einzuhalten. EU AI Act in 5 Schritten verstehen: Jetzt Gratis-E-Book sichern

Bundesbehörde schlägt Alarm: Patching-Pflicht für KI-Lücke

Die US-amerikanische Cybersicherheitsbehörde CISA hat reagiert und eine aktiv ausgenutzte KI-Schwachstelle in ihren Katalog bekannter Sicherheitslücken aufgenommen. Es handelt sich um einen Authentifizierungsfehler in Langflow, der unter der Kennung CVE-2026-55255 geführt wird. Bundesbehörden müssen den Fehler bis zum 10. Juli 2026 schließen. Die Lücke wird seit Ende Juni genutzt, um Zugangsdaten zu stehlen und unbefugten Code auszuführen.

Die Dringlichkeit wird durch die Entdeckung von JadePuffer unterstrichen – von Forschern als erster vollständig KI-gesteuerter Ransomware-Angriff beschrieben. Die autonome Bedrohung nutzte die Langflow-Lücke, um Zugangsdaten zu sammeln und Daten zu verschlüsseln. Zwar verwendete der Angriff lediglich eine Beispiel-Bitcoin-Adresse und speicherte den Entschlüsselungsschlüssel nicht – doch Experten betonen: Der Vorfall zeigt, wie KI das Zeitfenster für Gegenmaßnahmen drastisch verkürzt hat. Manche autonome Angriffe laufen in weniger als 30 Sekunden ab.

Neue Schutzsysteme für die KI-Ära

Die Branche reagiert mit neuen Sicherheitslösungen. Google veröffentlichte am 8. Juli 2026 einen 20-Fragen-Katalog für KI-Agenten und empfiehlt Unternehmen, diese als operative Software zu behandeln. Das Framework setzt auf das Agent2Agent-Protokoll, Sandboxing und nahezu Echtzeit-Überwachung.

Anzeige

Mit dem Einsatz autonomer KI-Agenten steigen auch die rechtlichen Risiken und Dokumentationspflichten für Fachabteilungen massiv an. Dieser kostenlose Report klärt auf, welche neuen Regeln die EU-KI-Verordnung aufstellt und was Verantwortliche jetzt konkret tun müssen. Kostenlosen Umsetzungsleitfaden zur EU-KI-Verordnung herunterladen

Das Startup First Recon AI brachte seine AI Security Runtime auf den Markt, die Interaktionen zwischen Menschen, Modellen und Agenten überwacht. Die Plattform liefert revisionssichere Nachweise und setzt Richtlinien direkt durch – konform mit dem EU AI Act und NIST-Standards. Codenotary veröffentlichte zudem AgentMon 3, eine adaptive Sicherheitsplattform, die täglich über fünf Millionen KI-Agenten-Interaktionen überwacht und den Wartungsaufwand für Richtlinien reduzieren soll.

Die Sicherheitslandschaft entwickelt sich parallel zu bedeutenden Marktverschiebungen im zweiten Quartal 2026. Anthropic brachte seine Modelle Claude Fable 5 und Mythos 5 zurück – letzteres bestand 73 Prozent der Red-Team-Tests des britischen KI-Sicherheitsinstituts. Gleichzeitig haben sich die Preise für KI-Tools stabilisiert: ChatGPT Pro kostet nun 120 Euro, Google AI Plus liegt bei knapp fünf Euro. Die Botschaft ist klar: KI-Werkzeuge sind kein Experiment mehr – sie sind kritische Unternehmensinfrastruktur.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69727200 |