Eine neue Analyse von Sicherheitsforschern zeigt, wie stark Cyberkriminelle inzwischen auf kommerzielle KI-Dienste zurückgreifen, um Angriffe zu automatisieren und global zu skalieren. Im Mittelpunkt der Untersuchung steht eine internationale Angriffskampagne, bei der mehr als 600 FortiGate-Firewalls in über 55 Ländern zwischen Januar und Februar 2026 kompromittiert wurden.
Besonders brisant: Die Angreifer nutzten keine neuen Zero-Day-Schwachstellen, sondern setzten gezielt auf öffentlich erreichbare Verwaltungsports, schwache Zugangsdaten und fehlende Mehrfaktor-Authentifizierung.
KI als Beschleuniger für automatisierte Angriffe
Laut der Analyse handelte es sich vermutlich nicht um eine staatlich unterstützte Hackergruppe, sondern eher um eine finanziell motivierte Einzelperson oder eine kleine Gruppe. Der entscheidende Faktor war der Einsatz mehrerer kommerzieller KI-Dienste, die bei Planung, Skripterstellung und Auswertung der Angriffe unterstützten.
Das könnte dich auch interessieren
Dadurch konnten bekannte Angriffsmuster automatisiert und in großem Maßstab umgesetzt werden. KI fungierte in diesem Fall nicht als neue Angriffstechnik, sondern als Multiplikator, der bestehende Methoden schneller, effizienter und skalierbarer machte.
Ziel: Konfigurationen, Zugangsdaten und Netzwerkstrukturen
Nach erfolgreichem Zugriff auf die Systeme griffen die Angreifer umfassende Gerätekonfigurationen ab. Dazu gehörten unter anderem Zugangsdaten, VPN-Informationen und interne Netzwerkstrukturen.
In mehreren Fällen gelang es zudem, Active-Directory-Umgebungen zu kompromittieren und Anmeldeinformationen auszulesen. Auch Backup-Systeme wurden gezielt ins Visier genommen – ein Vorgehen, das häufig als Vorbereitung für spätere Ransomware-Angriffe gilt.
Keine neuen Sicherheitslücken – sondern fehlende Grundlagen
Ein zentraler Punkt der Analyse: Die Angriffe basierten nicht auf unbekannten Schwachstellen, sondern auf grundlegenden Sicherheitsversäumnissen. Offen erreichbare Management-Schnittstellen und unzureichend gesicherte Admin-Zugänge reichten aus, um die Geräte zu kompromittieren.
Automatisierte Scans und KI-gestützte Tools erleichtern es Angreifern erheblich, solche schlecht abgesicherten Systeme schnell zu identifizieren und gezielt anzugreifen.
Experten warnen vor öffentlich erreichbaren Admin-Zugängen
Sicherheitsexperten betonen, dass grundlegende Schutzmaßnahmen weiterhin den wirksamsten Schutz darstellen. Dazu zählen insbesondere:
- Deaktivierung öffentlich erreichbarer Verwaltungsports
- Einsatz von Mehrfaktor-Authentifizierung (MFA)
- Regelmäßige Passwortrotation
- Netzwerksegmentierung
- Aktuelle Sicherheitsupdates und Monitoring
Ein besonders kritischer Faktor ist der Zugriff auf Management-Interfaces von Firewalls und Netzwerksystemen. Sind diese direkt aus dem Internet erreichbar, können selbst einfache automatisierte Angriffswerkzeuge erheblichen Schaden verursachen.
Einordnung: KI senkt die Einstiegshürde für Cybercrime
Der Fall verdeutlicht eine wichtige Entwicklung in der IT-Sicherheitslandschaft: KI ersetzt keine klassischen Sicherheitslücken, senkt jedoch die Einstiegshürde für Cyberkriminalität erheblich. Selbst technisch weniger erfahrene Täter können mit KI-Unterstützung komplexe Angriffskampagnen planen und durchführen.
Damit verschiebt sich das Risiko zunehmend von hochspezialisierten Hackergruppen hin zu skalierbaren, automatisierten Angriffen, die global eingesetzt werden können.
Basics bleiben entscheidend trotz KI-Bedrohung
Trotz der zunehmenden Rolle von KI bleibt die wichtigste Verteidigung gegen Cyberangriffe unverändert: solide Sicherheitsgrundlagen. Geschlossene Management-Zugänge, eingeschränkter Zugriff über VPN oder Jump-Hosts, IP-Whitelisting und konsequente MFA-Implementierung zählen weiterhin zu den effektivsten Schutzmaßnahmen.
Der aktuelle Vorfall zeigt deutlich, dass erfolgreiche Angriffe häufig nicht an hochkomplexen Exploits hängen, sondern an vermeidbaren Konfigurationsfehlern – KI macht solche Angriffe lediglich schneller, nicht unbedingt raffinierter.
Quelle:https://www.handelsblatt.com/meinung/kommentare/kommentar-gefaehrliche-ki-pannen-bei-amazon-und-microsoft/100202493.html
