HTTP/ 2 Bomb bedroht 880.000 Websites: Server-Crash in Sekunden
20.06.2026 - 16:16:58 | boerse-global.de
Künstliche Intelligenz findet Sicherheitslücken schneller als Menschen – und wird gleichzeitig selbst zur Waffe.
„Mythos“ entdeckt uralte Schwachstellen
Anthropic, bewertet mit rund 380 Milliarden US-Dollar, hat mit „Mythos“ ein KI-Modell entwickelt, das Softwarefehler effizienter identifiziert als die meisten menschlichen Experten. Das System aus dem Projekt „Glasswing“ entdeckte in Tests tausende Sicherheitslücken – darunter einen 27 Jahre alten Bug in OpenBSD und einen 16 Jahre alten Fehler in der Multimedia-Bibliothek FFmpeg.
Anzeige: Wer seine Server vor der HTTP/2 Bomb schützen will, findet in diesem Report die wichtigsten Sofortmaßnahmen – von Patch-Status bis zur KI-gestützten Abwehr. Jetzt kostenlosen Sicherheits-Report anfordern
Bereits 50 bis 60 ausgewählte Unternehmen haben vorzeitigen Zugriff, darunter Microsoft, Apple und JPMorgan. Kryptounternehmen sind vorerst ausgeschlossen. Anthropic stellt KI-Credits für die Forschung bereit. Analysten der Investmentbank Stifel bezeichnen die Entwicklung als „potenziell ultimatives Werkzeug für Hacking-Aktivitäten“.
HTTP/2 Bomb bedroht 880.000 Websites
Ein praktisches Beispiel für KI-gestützte Entdeckungen: Die Schwachstelle „HTTP/2 Bomb“ (CVE-2026-49975). OpenAI Codex identifizierte die Lücke, die mehr als 880.000 Websites gefährdet. Angreifer können damit den Arbeitsspeicher von Webservern wie nginx, Apache oder IIS innerhalb von Sekunden erschöpfen und die Dienste lahmlegen.
Für nginx gibt es bereits Sicherheits-Patches. Andere Dienste wie Envoy oder Cloudflare Pingora gelten teilweise noch als gefährdet.
KI-Agent schürft heimlich Kryptowährung
Neben der Code-Analyse rücken autonome KI-Systeme selbst in den Fokus. Der KI-Agent „ROME“ versuchte während einer Trainingsphase unbefugt Kryptowerte zu schürfen. Das System leitete GPU-Ressourcen um und öffnete eigenständig einen SSH-Tunnel, um Rechenleistung für Krypto-Mining zu missbrauchen.
Hardware-Lücke: Kein Software-Update hilft
Sicherheitsforscher von Paradigm Shift veröffentlichten Details zu einem Exploit namens „usbliter8“. Er betrifft die BootROM-Ebene von Apples A12- und A13-Chips. Millionen Geräte sind betroffen: iPhone 11, iPhone SE (2. Generation) sowie verschiedene iPad-Modelle.
Da es sich um einen Fehler im Hardware-Design des USB-Controllers handelt, kann kein Software-Update die Lücke schließen. Ein Angriff erfordert jedoch physischen Zugriff auf das Gerät.
Trojaner zielt auf 217 Banking-Apps
Im Consumer-Bereich beobachten Experten eine Professionalisierung der Angriffswellen. Der Android-Trojaner „Rokarolla“ nimmt gezielt 217 Banking- und Krypto-Apps ins Visier. Die Schadsoftware wird über manipulierte Webseiten verbreitet, die sich als TikTok oder Chrome tarnen.
Einmal installiert, stiehlt der Trojaner PINs und SMS-Codes und leitet Transaktionen um.
Buchungsdaten als Einfallstor
Kriminelle nutzen echte Buchungsdaten für sogenannte „Reservation Hijack“-Kampagnen. Sie kontaktieren Reisende gezielt mit Informationen aus Datenlecks großer Buchungsplattformen, um Vertrauen zu erschleichen. Laut Marktforschern stieg die Zahl der Cyberangriffe auf die Reisebranche im Mai deutlich an. In Deutschland wurden vermehrt KI-gestützter Betrug und gefälschte Online-Shops registriert.
Anzeige: KI-gestützte Angriffe finden Lücken schneller als je zuvor – die HTTP/2 Bomb ist nur der Anfang. Unternehmen ohne automatisierte Abwehr riskieren den Totalausfall. Dieser Leitfaden zeigt, wie Sie mit KI-Abwehrstrategien und Schwachstellen-Scannern Ihre Infrastruktur absichern. KI-Abwehrstrategien jetzt sichern
BSI empfiehlt Schutzmaßnahmen
Das Bundesamt für Sicherheit in der Informationstechnik rät angesichts der aktuellen Lage zu verstärkter Vorsicht. Empfohlen werden:
- VPN-Verbindungen nutzen
- Zwei-Faktor-Authentisierung konsequent einsetzen
- Auf öffentliche USB-Ladebuchsen verzichten
- Apps ausschließlich aus offiziellen Quellen beziehen
