Miasma-Wurm Juni 2026: 57 Pakete in zwei Stunden gehackt

Forscher der Universität Toronto haben einen KI-gesteuerten Computerwurm entwickelt, der selbstständig Schwachstellen aufspürt und sich an verschiedene Systeme anpasst. Das neuartige Schadprogramm könnte die Cybersicherheit grundlegend verändern.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security Report jetzt herunterladen

Autonome Angriffe ohne menschliches Zutun

Der experimentelle Wurm nutzt eine rekursive Denkschleife, um seine Ziele zu analysieren und maßgeschneiderte Angriffspläne zu erstellen. Anders als herkömmliche Schadsoftware, die auf fest programmierten Exploits basiert, kann sich der KI-Agent in neuen Umgebungen zurechtfinden und Schwachstellen in verschiedenen Betriebssystemen ausnutzen – darunter Linux, Windows und IoT-Geräte wie Kameras, Router und Smart-TVs.

In einem kontrollierten Test mit 33 vernetzten Rechnern verbreitete sich der Wurm innerhalb von sieben Tagen auf drei Viertel aller Geräte. Nicolas Papernot, Forscher an der Universität Toronto, warnt: „Die Anpassungsfähigkeit des Wurms zeigt, dass derzeit kein System vollständig immun gegen solche Bedrohungen ist."

Die Malware wurde mit frei verfügbaren, quelloffenen Large Language Models (LLMs) konstruiert. Da sie lokal auf infizierten Geräten arbeitet, umgeht sie die Sicherheitsvorkehrungen und Nutzungsbeschränkungen kommerzieller KI-Plattformen.

Infrastruktur zum Nulltarif für Angreifer

Die Forschung offenbart einen grundlegenden Wandel in der Ökonomie von Cyberangriffen. Sobald ein Gerät infiziert ist, kapert der Wurm dessen Rechenleistung, um das nächste Ziel zu identifizieren und anzugreifen. Das kompromittierte Netzwerk wird so zur eigenen Infrastruktur des Wurms – die Kosten für jede neue Infektion sinken für den Angreifer auf nahezu null.

Branchenexperten betonen, dass diese Fähigkeit es der Malware erlaubt, sich ständig zu verändern und neue Angriffspfade in Echtzeit zu entwickeln. Ken Ammon, CEO von CodeHunter und ehemaliger NSA-Mitarbeiter, erklärt: „Dieses adaptive Verhalten untergräbt traditionelle Sicherheitsmaßnahmen, die auf der Erkennung bekannter Signaturen oder Muster beruhen.“

Reale Bedrohung: „Miasma"-Wurm attackiert Software-Lieferketten

Die Demonstration theoretischer KI-Würmer fällt zeitlich mit Berichten über aktive, hochentwickelte Bedrohungen zusammen. Im Juni 2026 identifizierten Sicherheitsforscher den „Miasma"-Wurm – die dritte Welle der sogenannten Shai-Hulud-Linie. Dieser Wurm infizierte in weniger als zwei Stunden 57 Pakete und über 286 Versionen auf der npm-Registrierungsplattform.

Der Miasma-Wurm nutzt einen manipulierten Build-Prozess, um Standard-Überwachungen zu umgehen, und schleust persistente Hintertüren in die Konfigurationen von KI-Programmierassistenten ein. Am 5. Juni 2026 waren 73 GitHub-Repositories betroffen. Die Plattform suspendierte die Projekte innerhalb weniger Minuten nach der Entdeckung.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis E-Book: Cyber-Security Bedrohungen abwenden

Branche rüstet zur KI-gestützten Verteidigung

Die Entdeckung autonomer Würmer und der erste bestätigte KI-generierte Zero-Day-Exploit – identifiziert von der Google Threat Intelligence Group im Mai 2026 – haben Forderungen nach einem grundlegenden Umdenken im Malware-Schutz ausgelöst. Der Cybersicherheitsexperte Ali Dehghantanha aus Ontario stellt klar: „Während traditionelle Würmer voreingestellten Anweisungen folgen, können diese neuen Varianten taktische Entscheidungen in Echtzeit treffen.“

Das Ausmaß der Herausforderung verdeutlichen aktuelle Sicherheitsaudits: Ein Startup entdeckte kürzlich mit einem autonomen KI-Agenten 21 Zero-Day-Schwachstellen im FFmpeg-Multimedia-Framework – zu Kosten von rund 1.000 Euro. Zudem adressierten aktuelle Updates für Google Chrome einen Rekordwert von 429 Fehlern, darunter eine kritische Schwachstelle mit der Kennung CVE-2026-10881.

Als Reaktion auf die sich wandelnde Bedrohungslage beschleunigen Cybersicherheitsfirmen die Entwicklung KI-basierter Abwehrwerkzeuge. Experten empfehlen Unternehmen und Privatpersonen derzeit, strikte Update-Routinen einzuhalten, sichere Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren – um das Risiko autonomer Angriffe zu minimieren.

de | wissenschaft | 69502515 |