KI-Wurm: Forscher zeigen autonome Malware ohne menschliche Steuerung
25.06.2026 - 16:27:15 | boerse-global.de
Der Proof-of-Concept kombiniert ein lokales Sprachmodell mit einem autonomen Software-Agenten – und kann ohne menschliche Steuerung Schwachstellen auf verschiedenen Endgeräten identifizieren und ausnutzen.
Wie der Wurm arbeitet
Die Schadsoftware analysiert Netzwerkstrukturen in Echtzeit und bewertet potenzielle Sicherheitslücken. Der angeschlossene Agent übernimmt die technische Ausführung: Er springt von einem kompromittierten Gerät zum nächsten.
Das Besondere: Der Wurm nutzt ein lokales großes Sprachmodell (LLM). Das ermöglicht eine neue Qualität automatisierter Bedrohungen in der Cybersicherheit.
Sicherheitsrisiken durch KI-Systeme
Die Entwicklung fällt in eine Zeit wachsender Bedenken. Der Branchenverband Bitkom warnte bereits vor technischen Abhängigkeiten, nachdem die US-Regierung den Export bestimmter KI-Modelle wie Fable 5 und Mythos 5 eingeschränkt hatte.
Auch europäische Behörden fordern Konsequenzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) drängen auf eigene, souveräne KI-Infrastrukturen in Europa. Nur so ließen sich auf solche Bedrohungen reagieren.
KI als Waffe der Ermittler
Forscher haben einen KI-Wurm vorgestellt, der ohne menschliche Steuerung Schwachstellen ausnutzt. Für IT-Sicherheitsverantwortliche in KMU ist das ein Weckruf: Die Bedrohungslage verschärft sich rasant. Dieser Report liefert Ihnen eine Checkliste mit 5 Sofortmaßnahmen, einen Leitfaden für sichere KI-Entwicklungsumgebungen und eine aktuelle Analyse der Bedrohungslandschaft. Jetzt kostenlosen Sicherheits-Report anfordern
Doch KI hilft nicht nur Angreifern. Im Rahmen der internationalen „Operation Endgame“ gelang es Strafverfolgern aus Deutschland, den USA und weiteren Partnern, die Netzwerke der Malware-Familien SocGholish, Amadey und StealC zu stören. Sie schalteten 326 Server ab und sicherten Kryptowerte im Wert von rund 41 Millionen Euro.
Microsoft unterstützte die Analyse mit dem Copilot-Assistenten. Die Statistiken zeigen jedoch: Deutschland ist nach den USA weltweit am stärksten von Loader- und Stealer-Malware betroffen. Allein im Mai wurden über 140.000 kompromittierte Geräte identifiziert, die Zugangsdaten und Krypto-Wallets stahlen.
Schwachstellen in der Entwicklung
Die Bedrohungslage wird durch Probleme in der Entwicklungsumgebung verschärft. Sicherheitsanalysten entdeckten unter dem Namen „Cordyceps“ über 300 ausnutzbare Workflow-Ketten in den Repositories großer Technologiekonzerne.
Das Problem: Automatisierte KI-Codierungsagenten neigen dazu, unsichere Programmiermuster in Millionen von Software-Projekten zu reproduzieren. Das vergrößert die Angriffsfläche für autonome Würmer erheblich.
Technologiediebstahl und neue Hintertüren
Automatisierte KI-Codierungsagenten reproduzieren unsichere Programmiermuster – das vergrößert die Angriffsfläche für autonome Würmer massiv. Wer seine Entwicklungsumgebungen nicht absichert, riskiert Datenverluste und Betriebsunterbrechungen. Unser Leitfaden zeigt Ihnen, wie Sie KI-Entwicklungsumgebungen sicher konfigurieren und Schwachstellen vermeiden. Leitfaden für sichere KI-Entwicklungsumgebungen jetzt sichern
Der Druck auf die Branche wächst weiter. Das KI-Unternehmen Anthropic wirft dem chinesischen Konzern Alibaba vor, über zehntausende betrügerische Accounts Millionen von Interaktionen mit dem Modell Claude durchgeführt zu haben. Ziel sei die Destillation gewesen – das Abgreifen von KI-Fähigkeiten für eigene Zwecke.
Zusätzlich greift die Hintertür „Mistic“ seit dem Frühjahr gezielt IT-Dienstleister und Versicherungen an. Die Vorfälle unterstreichen die Notwendigkeit robusterer Sicherheitsstandards in der KI-gestützten Softwarelandschaft.
