heise security News

Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2

2026-06-25T08:28:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Angreifer können Daten auf IBM-Db2-Systemen einsehen oder sogar Schadcode ausführen.

(Bild: Tatiana Popova / Shutterstock.com)

10:28 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

IBMs Entwickler haben im relationalen Datenbankmanagementsystem Db2 drei Sicherheitslücken geschlossen. Im schlimmsten Fall können Angreifer Systeme nach erfolgreichen Attacken vollständig kompromittieren. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.

Von den folgenden Sicherheitslücken sind die Db2 Server Editions 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 bedroht. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 11.5.9 Build #84653 und 12.1.4 Build #86230 gelöst zu haben.

Drei Gefahren

Einer Warnmeldung zufolge gilt eine „kritische“ Schadcode-Lücke (CVE-2026-10109) als am gefährlichsten. Hier kommt es beim Aushandeln von Verbindungsparametern (Pre-Auth) mit einem Client im Kontext des Distributed-Relational-Database-Architecture-Protokolls (DRDA) zu Fehlern. Dabei kann es zur Ausführung von Schadcode aus der Ferne kommen.

In einem weiteren Fall (CVE-2026-11906 „mittel“) können Angreifer durch das Einfügen von bestimmten Elementen in von XMLTable abgeleiteten Spalten Speicherfehler auslösen, sodass es zu Abstürzen kommt. Über die dritte Schwachstelle (CVE-2025-36372 „mittel“) können Informationen leaken.

Videos by heise

Zuletzt haben IBMs Entwickler im Februar dieses Jahres Root-Lücken in Db2 geschlossen.

(des)

Testsieger: Die beste mobile Klimaanlage

Top 10: Der beste Ventilator im Test

Prime Day 2026: Das sind die besten Deals

Angriffe auf Cisco Unified CM beobachtet

2026-06-25T07:50:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert.

(Bild: Valeriya Zankovych / Shutterstock.com)

09:50 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Eine Anfang des Monats von Cisco ausgebesserte Schwachstelle in Ciscos Unified Communications Manager ermöglicht Angreifern, Dateien hochzuladen und ihre Rechte dabei auf „root“ auszuweiten. Ein Update steht seitdem bereit. Jetzt haben IT-Forscher Angriffe auf die Sicherheitslücke beobachtet.

Die Analysten von DefusedCyber schreiben auf X, dass sie den Missbrauch der Schwachstelle CVE-2026-20230 am vergangenen Wochenende beobachtet haben. Es handelt sich um eine Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Cisco hat abweichend von der CVSS-Bewertung das Risiko jedoch als „kritisch“ eingeschätzt – offenbar zu Recht.

DefusedCyber schreiben, dass vorheriger Missbrauch nicht bekannt war und dass die CISA die Lücke noch nicht in ihrem „Known Exploited Vulnerabilities“-Katalog auflistet. Zunächst haben die IT-Forscher lediglich eine Quell-IP ausgemacht, von der Attacken mit einem Proof-of-Concept-Exploit erfolgten. Der PoC hat mit „file://“-URLs versucht, Schadcode auf das System zu schreiben. Am Mittwoch hat DefusedCyber auf LinkedIn nachgelegt und berichtet von automatisierten Scans aus dem Tor-Netzwerk, die Webshells auf anfällige Geräte verfrachten.

Angriffe installieren Server-Dienste

Die beobachteten Angriffsketten missbrauchen die SSRF im WebDialer, um bösartige Apache-Axis-Dienste zu verteilen. Diese Dienste nutzen sie dann, um einen JSP-File-Writer anzulegen, der in einer zweiten Stufe eine befehlsausführende Shell im Pfad „/platform-services/axis2-web/“ verankert.

Videos by heise

Cisco schreibt in der eigenen Sicherheitsmitteilung, dass das Unternehmen von veröffentlichtem Proof-of-Concept-Exploitcode weiß. Eine Aktualisierung um den aktuell beobachteten Missbrauch liegt jedoch noch nicht vor. Weiteren Sicherheitsmeldungen zufolge kursieren bereits seit dem Tag nach der Veröffentlichung des Updates Exploit-Codes, die voll funktionsfähig sind. IT-Verantwortliche sollten daher zügig die Aktualisierung anwenden, sofern sie das noch nicht erledigt haben. Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC) gibt es derzeit leider noch nicht.

(dmk)

Testsieger: Die beste mobile Klimaanlage

Top 10: Der beste Ventilator im Test

Prime Day 2026: Das sind die besten Deals

Verfassungsschutz zu Spionage: Unis sollen wachsamer sein

2026-06-25T06:04:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug?

(Bild: Thapana_Studio/Shutterstock.com)

08:04 Uhr

Lesezeit: 2 Min.

Security

Von

Forschungseinrichtungen müssen sich aus Sicht deutscher Sicherheitsbehörden besser vor Wissenschaftsspionage für China schützen. „Da, wo wir in der Wirtschaft inzwischen stehen in Bezug auf die Sensibilisierung, stehen wir in der Forschung und Lehre nicht“, sagte der Präsident des Bundesamtes für Verfassungsschutz, Sinan Selen, bei einer Cybersicherheits-Konferenz in Potsdam. Aus den Warnungen der Sicherheitsbehörden angesichts von Ausspäh-Aktionen müssten die Hochschulen und Einrichtungen auch ihre Schlussfolgerungen ziehen.

Im Mai wurde bekannt, dass ein deutsches Ehepaar chinesischer Herkunft aus München verdächtigt wird, für einen chinesischen Geheimdienst Kontakte an deutsche Hochschulen geknüpft und deutsche Wissenschaftler unter falschen Vorwänden nach China gelockt zu haben.

Verfassungsschutz: Auch deutsche Forschung im Fokus Chinas

Zudem wird untersucht, ob am Saarbrücker Forschungszentrum für IT-Sicherheit Cispa sicherheitsrelevante Forschungsergebnisse an ausländische Stellen gelangt sind und ob dabei Rechtsverstöße begangen wurden. Vergangene Woche hatte das „Handelsblatt“ berichtet, es gebe eine bedenklich intensive Zusammenarbeit mit Wissenschaftlern aus China, bei der sensible Daten und Know-how zu Themen wie KI und Cybersicherheit in die Volksrepublik abgeflossen sein könnten.

Verfassungsschutz-Präsident Selen sagte, Deutschland stehe im Fokus von Aktivitäten chinesischer Nachrichtendienste. Das betreffe nicht nur die Wirtschaft, sondern auch Forschung und Lehre. „Und hier kommen alle Instrumente zur Anwendung. Das heißt also sowohl Cyberangriffe als auch Menschen, die eingeschleust werden und dort auch Erkenntnisse abziehen. Davor warnen wir. Das passiert.“

Videos by heise

Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner sagte: „Ich gehe davon aus, dass wir an verschiedensten Stellen uns nochmal überlegen müssen, mit welchen Maßnahmen und vor allen Dingen auch mit welchen Regelungen wir dort vorgehen können.“ Der Cybersicherheits-Experte am Hasso-Plattner-Institut, Christian Dörr, sagte, Universitäten seien angesichts von Wissenschaftsfreiheit und einem offenen Austausch sehr viel schwieriger zu sichern als Unternehmen. Aber es gibt seiner Ansicht nach inzwischen ein Umdenken mit Blick auf die Gefahren der Wissenschaftsspionage.

Mitte Mai wurden Pläne bekannt, das Bundesamt für Verfassungsschutz (BfV) mit zusätzlichen Befugnissen zur Bekämpfung von Spionage, Sabotage und Terrorismus auszustatten. Der Verfassungsschutz solle ein „echter Geheimdienst“ werden, sagte Bundesinnenminister Dobrindt (CSU) damals.

(dmk)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft

2026-06-24T18:40:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Bürger können erneut per App die Netzqualität messen. Die Bundesnetzagentur will so Lücken aufdecken.

(Bild: fizkes / Shutterstock.com)

24.06.2026, 20:40 Uhr

Lesezeit: 3 Min.

Von

Stefan Krempl

Die Erfassung des digitalen Alltags geht in die nächste Runde. Am Mittwoch hat die zweite bundesweite Mobilfunkmesswoche begonnen: Bürger sind aufgerufen, bis 1. Juli die tatsächliche Mobilfunkversorgung vor Ort auf den Prüfstand zu stellen. Mithilfe der aktualisierten und kostenlosen App „Mobilfunk-Check“ der Bundesnetzagentur können Smartphone-Nutzer unkompliziert Daten über die Netzqualität dort erfassen, wo sie gerade sind.

Ziel der Crowdsourcing-Aktion Check Dein Netz ist, ein flächendeckendes und realistisches Abbild der Mobilfunkversorgung aus Anwenderperspektive zu gewinnen, sowie weiße Flecken präzise zu lokalisieren. Die gesammelten Informationen sollen dazu beitragen, künftige Ausbau- und Unterstützungsmaßnahmen bedarfsgerecht zu planen, und den Druck auf Netzbetreiber erhöhen.

An der ersten Messwoche 2025 haben sich laut Regulierungsbehörde mehr als 100.000 Teilnehmer beteiligt und fast zweihundert Millionen Messpunkte geliefert. Im Ergebnisbericht heißt es, dass an weniger als einem Prozent der erfassten Punkte tatsächliche Funklöcher festgestellt worden seien. Dennoch besteht weiter Handlungsbedarf, da die offiziellen Versorgungsmeldungen der Netzbetreiber und die gefühlte Realität der Verbraucher, insbesondere abseits der großen Ballungsräume, oft stark voneinander abweichen.

Die Politik sieht die Netzbetreiber am Zug

Bundesdigitalminister Karsten Wildberger (CDU) hob zum Start der zweiten Kampagne hervor, dass Deutschland bei der Netzinfrastruktur noch besser werden müsse. Die Politik habe mit der Verankerung des überragenden öffentlichen Interesses am Netzausbau gesetzliche Rahmenbedingungen geschaffen. Nun liege der Ball bei den Mobilfunknetzbetreibern. Diese müssten die gewonnenen Daten nutzen, um ihre Netze zu optimieren. Die Ergebnisse stehen neben den Telcos auch den Bundesländern und Kommunen zur Verfügung. Daten sollen helfen, Ausbauvorhaben zu priorisieren, administrative Hindernisse abzubauen und den konkreten Bedarf für Verdichtung der Netze darzulegen.

Videos by heise

Ein Fokus liegt auf ländlichen Regionen, die am stärksten von Verbindungsproblemen betroffen sind. Laut Bundesheimatminister Alois Rainer (CSU) ist lückenlose Mobilfunkversorgung Basis dafür, dass ländliche Räume als Lebens- und Wirtschaftsräume attraktiv blieben. Schlechter Empfang entwickle sich schnell zu einem spürbaren Standortnachteil für Familien, Betriebe und Regionen. Er verwies explizit auf die Land- und Forstwirtschaft, die für digitale Anwendungen wie präzise, sensorgestützte Düngung oder Tierüberwachung in Echtzeit auf stabile Netze angewiesen sei. Am Ortsausgang dürfe der Anschluss an die digitale Welt nicht einfach abreißen.

Der Bundesrat fordert vollständige Flächendeckung. Die Bundesnetzagentur erhofft sich durch rege Beteiligung von Bürgern eine noch solidere Datenbasis als im Vorjahr. Unterstützt wird die Aktion von der Mobilfunkinfrastrukturgesellschaft (MIG). Sie hat schon im Vorfeld für #CheckDeinNetz geworben.

(ds)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Bund in der Abhängigkeitsfalle: Kostenexplosion bei Microsoft-Lizenzen

2026-06-24T15:16:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Neue Regierungszahlen offenbaren hohe Ausgaben für US-Software. Die Kosten für Microsoft-Produkte steigen rasch. Open Source kommt in der Verwaltung kaum voran.

(Bild: mindea / Shutterstock.com)

24.06.2026, 17:16 Uhr

Lesezeit: 5 Min.

Von

Stefan Krempl

Die Ausgaben der öffentlichen Hand für Produkte und Dienstleistungen des US-Konzerns Microsoft fallen noch weitaus höher aus als bisher bekannt. Das lässt sich einer heise online vorliegenden Antwort des Bundesfinanzministeriums auf eine Frage des Bundestagsabgeordneten Sascha H. Wagner von der Linksfraktion entnehmen. Demnach offenbaren neue Berechnungsmaßstäbe, dass die schon 2019 konstatierte tiefe Abhängigkeit der deutschen Verwaltung von proprietärer Software historisch hohe, kontinuierlich wachsende Summen an Steuergeldern verschlingt. Bundeseigene Open-Source-Alternativen fristen weiter ein Nischendasein.

Die teils drastisch abweichenden Summen resultieren aus einer weiterreichenden Definition der anfallenden Kosten. In der Vergangenheit hatte die Bundesregierung auf Anfragen des Abgeordneten Victor Perli stets die Ausgaben der unmittelbaren Bundesverwaltung, also der Ministerien und ihrer direkt nachgeordneten Behörden, ausgewiesen. Nach dieser isolierten Lesart beliefen sich die Lizenzgebühren zwischen 2017 und 2024 auf insgesamt rund 1,3 Milliarden Euro.

Eine neue Datengrundlage, die auf eine vorausgegangene Anfrage der Grünen-Abgeordneten Rebecca Lenhard zurückgeht, zieht auch den Handelspartner-Rahmenvertrag der Zentralstelle IT-Beschaffung (ZIB) des Beschaffungsamtes voll mit heran. Dieser schließt neben der unmittelbaren auch die mittelbare Bundesverwaltung sowie sämtliche Zuwendungsempfänger mit ein.

Allein 2022 flossen nach dieser Definition netto knapp 211 Millionen Euro in Richtung Redmond. Für 2025 kletterten die Ausgaben nach der neuen Statistik auf über 481 Millionen Euro. Insgesamt summierten sich die Kosten nach dieser Lesart zwischen 2017 und 2025 auf mehr als 1,9 Milliarden Euro.

Methodische Unterschiede und veränderte Maßstäbe

Dass sich die alten und neuen Zahlenpaare nur bedingt in Deckung bringen lassen, liegt an mehreren Faktoren, wie das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) erläutert. So seien in der Vergangenheit bei den Perli-Anfragen Bruttobeträge gemeldet und eigene Ausschreibungen der Ressorts abseits des ZIB-Rahmenvertrags berücksichtigt worden. Gleichzeitig fehlen in der neuen Auflistung die Jahre 2015 und 2016, da der ZIB-Rahmenvertrag erst im Juni 2017 geschlossen wurde. Ungeachtet dieser methodischen Differenzen zeigt der finanzielle Trend in der Gesamtbetrachtung steil nach oben.

Der Linken-Politiker Wagner fordert Konsequenzen: „Die Abhängigkeit von US-Software kostet die Steuerzahler jedes Jahr hunderte Millionen“, moniert er gegenüber heise online. „Der Umstieg auf europäische Lösungen muss schneller gehen, damit Trumps Tech-Bros uns nicht irgendwann mit dem Zugang zu Software und Cloud-Diensten erpressen können.“ Bund und Länder müssten dem Vorbild Frankreichs folgen, die Zusammenarbeit mit umstrittenen Firmen wie Palantir stoppen und für Office-Anwendungen künftig primär Produkte der bundeseigenen Softwareschmiede Zendis nutzen.

Videos by heise

Kritik auch aus der Wirtschaft

Die Open Source Business Alliance (OSBA) warnt ebenfalls vor einer gefährlichen und teuren Abhängigkeit, die die staatliche IT-Modernisierung bedrohe. OSBA-Vorstandsvorsitzender Peter Ganten zeigte sich schon im Februar alarmiert, dass sich die Bundesverwaltung scheinbar wehrlos der Marktmacht von Microsoft ergebe. Besonders die Kostensteigerung um rund 38 Prozent von 2024 auf 2025 zeige, wie riskant die Bindung an einen einzelnen marktbeherrschenden Anbieter sei.

Ganten beklagt, dass dies dringend nötige Gelder verschlinge, die dann bei der Modernisierung der staatlichen IT fehlten. Zudem warnt er vor Sicherheitsrisiken, da weite Teile der Verwaltungsdaten de facto nicht vor dem Zugriff der US-Regierung geschützt seien. Der Bund müsse konsequent in offene und souveräne Lösungen investieren.

Um die teils ausufernden IT-Ausgaben des Bundes überhaupt besser kontrollieren zu können, hat das BMDS einen Zustimmungsvorbehalt für wesentliche IT-Beschaffungen etabliert. Dieser greift bei Vorhaben, die ein jährliches Volumen von mindestens 500.000 Euro oder Gesamtkosten von über drei Millionen Euro aufweisen, sowie bei Projekten von besonderer strategischer Tragweite, etwa zur Cybersicherheit oder großen Digitalisierungsprogrammen.

Bis Ende März hat das Ressort in diesem Rahmen über 200 IT-Vorhaben der Ministerien gesichtet. In gut 50 Fällen erteilte es Auflagen oder Hinweise, vereinzelt stoppte es Vorhaben komplett. Aufgrund der anstehenden Haushaltsaufstellung für 2027 hat sich die Anzahl der zur Prüfung vorgelegten Vorhaben im April verzehnfacht. Über konkrete finanzielle Einsparungen durch dieses Instrument kann die Regierung mit Verweis auf das laufende Haushaltsverfahren aber noch keine fundierten Angaben machen.

Ernüchternde Bilanz für digitale Souveränität

Das für digitale Souveränität zuständige Zendis stellt der Bundesverwaltung die Kollaborationssuite OpenDesk sowie die Entwicklungsplattform OpenCode zur Verfügung. Während letztere laut der Regierung mit rund 5700 aktiven Projekten und etwa 13.500 Nutzern aus Bund, Ländern und Kommunen föderal übergreifend eingesetzt wird, fallen die Verbreitungszahlen für OpenDesk ernüchternd aus. Aktuell nutzen die Behörden in Summe hier nur 8756 Lizenzen, von denen sich 8475 im Produktivbetrieb befinden.

Den Löwenanteil macht dabei das Robert-Koch-Institut (RKI) aus, das allein 7904 Lizenzen für sein Projekt Agora im Kontext des Öffentlichen Gesundheitsdienstes verwendet. Im BMDS selbst sind lediglich 571 Lizenzen im produktiven Einsatz sowie 137 in einem Pilotprojekt. Auch das Auswärtige Amt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erproben die Software bislang nur homöopathisch mit je rund 70 Lizenzen.

(mma)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches

2026-06-24T14:58:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204).

PQC-tauglicher eSIM-Controller STMicroelectronics ST54M.

(Bild: STMicroelectronics)

24.06.2026, 16:58 Uhr

Lesezeit: 1 Min.

c't Magazin

Von

Christof Windeck

Für sicherheitskritische Funktionen in Mobilgeräten mit quantensicherer Kryptografie (PQC) kündigt STMicroelectronics den ST54M an. Er kombiniert zwei Funktionen: einen NFC-Controller sowie ein Secure Element. Letzteres ist vor allem als Basis einer eSIM für Smartphones, Smartwatches und andere Wearables gedacht. Entwickler können es auch für die sichere Ultra-Wideband-(UWB-)Kommunikation einbinden, etwa für digitale und kontaktlose Auto- und Türschlüssel.

Das Secure Element nutzt den 32-Bit-Rechenkern ARM Cortex-M35P und enthält Rechenwerke für SHA-3 (Keccak) sowie die zertifizierten PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204). Der STMicro ST45M steckt in einem winzigen Gehäuse mit Kantenlängen von weniger als 4 Millimetern.

Videos by heise

PQC-Algorithmen als Schutz gegen Quantenrechner

2024 hatte die US-amerikanische Standardisierungsbehörde NIST die Spezifikationen Algorithmen Kyber und Dilithium als Module Lattice-Based Key-Encapsulation Mechanism (ML-KEM/FIPS-203) und Module-Lattice-Based Digital Signature Algorithm (ML-DSA/FIPS-204) verabschiedet. Sie sollen auch Entschlüsselungsversuchen mit leistungsfähigen Quantencomputern standhalten, die in den 2030er-Jahren erwartet werden – oder auch schon in drei Jahren.

Anfang 2025 hatte das BSI einen ersten SmartCard-Chip von Infineon zertifiziert, der diese PQC-Algorithmen implementiert (Tegrion SLC27). Das von Google vorangetriebene Projekt OpenTitan schützt die Firmware des „Earlgrey“-Chips mit dem PQC-Algorithmus Stateless Hash-based Digital Signature Algorithm (SLH-DSA, IPS-205).

Lesen Sie auch

Wie quantensichere Kryptografie Computer langfristig absichert

US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung

BSI zertfiziert erste quantensichere Smartcard

OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren

Western Digital rüstet Enterprise-Festplatten gegen Quantenangriffe

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Sichere API-Zugriffe für Agenten mit Postman Passport

2026-06-24T13:04:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert.

(Bild: Wolf Hosbach / heise medien / KI)

24.06.2026, 15:04 Uhr

Lesezeit: 2 Min.

Developer

Von

Wolf Hosbach

Postman, Hersteller des gleichnamigen API-Entwicklungs-Tools, führt mit Passport ein sicheres Zugangssystem für APIs ein. Es basiert nicht mehr auf Zugangsschlüsseln (API-Keys, Credentials), die jeder verwenden kann, der sie besitzt – also auch Einbrecher. Sondern es führt eine Zugangskontrolle mit individuellen Zertifikaten ein.

API-Nutzer sind dabei kryptografisch eindeutig identifiziert und bekommen Zugänge von Postman granular und kontrolliert freigeschaltet. Der private Schlüssel verbleibt jeweils beim Nutzer, sodass niemand anderes die zugehörigen Zugangsschlüssel verwenden kann. Die Zugangsprüfung findet in einem speziellen Postman-Proxy innerhalb des Kundennetzwerks statt.

Privater Schlüssel und der Zugangs-Proxy verbleiben in der Umgebung des API-Nutzers.

(Bild: Postman)

Postman prüft das Zertifikat des Kunden und erteilt dauerhaften oder temporären Zugang zu API-Endpunkten. Agenten können Zugänge an Unteragenten weitergeben, aber nur kurzzeitig im zertifizierten Bereich. Unternehmensweite Access Points lassen sich ebenfalls in das System integrieren.

Videos by heise

Ein Zugriff am Proxy vorbei ist nicht möglich. Über die Zertifikate lassen sich auch feingranulare Zugriffsmodelle auf Endpunkte umsetzen.

Immer mehr API-Aufrufe durch Agenten

Postman reagiert damit auf die zunehmende und unkontrollierte Verbreitung von API-Credentials, die oft nur in Profilen, Textdateien oder YAML-Konfigurationen vorliegen und von Entwicklern im Alltag oft schnell hin- und herkopiert werden, gerne auch über Git, MS Teams oder Slack. Während eines Einsatzes findet sich ein Schlüssel laut Postman an acht Plätzen in einem Rechner und wird so zur leichten Beute für Angreifer.

Der zunehmende Einsatz von KI-Agenten im Entwicklungszyklus von Software erhöht diese Risiken noch, da Agenten selbsttätig mit den Schlüsseln umgehen und diese eventuell in der Infrastruktur oder an Unteragenten weitergeben.

Das neue System von Postman erhöht durch den Proxy zwar den Aufwand im Unternehmen, löst aber eine Reihe von Sicherheitsproblemen.

Lesen Sie auch

Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung

Vom Postweg ins BundID-Konto: Bundestag stimmt für digitales Führungszeugnis

C3A: Der neue BSI-Maßstab für souveräne Clouds im Überblick

BSI aktualisiert C5-Kriterienkatalog für Cloud-Sicherheit

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

2026-06-24T12:13:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier.

(Bild: Titima Ongkantong/Shutterstock.com)

24.06.2026, 14:13 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Seit Ende Mai 2026 sind kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Der Hersteller hat dort aktualisierte Software bereitgestellt, um die Lecks abzudichten. Das nehmen einige Admins offenbar nicht ernst, denn nun wurden Angriffe in freier Wildbahn auf die Schwachstellen beobachtet.

Davor warnt die US-amerikanische Cybersicherheitsbehörde CISA nun. Sie hat die drei kritischen Sicherheitslücken im Ubiquiti-Betriebssystem in den „Known Exploited Vulnerabilities“-Katalog aufgenommen, was heißt, dass die Behörde Kenntnis von darüber attackierten Installationen hat. Es handelt sich gleich um drei kritische Sicherheitslücken in Ubiquiti UniFi OS, die nun angegriffen werden.

Drei kritische Sicherheitslücken

Angreifer mit Zugriff auf das Netzwerk können etwa an einer unzureichenden Zugriffskontrolle von UniFi-OS-Geräten ansetzen und unbefugt Änderungen daran vornehmen (CVE-2026-34908, CVSS 10.0, Risiko „kritisch“). Eine Path-Traversal-Schwachstelle ermöglicht bösartigen Akteuren zudem, auf Dateien aus dem zugrundeliegenden Betriebssystem zuzugreifen und diese zu manipulieren, um so Zugriff auf das Konto im System zu erlangen (CVE-2026-34909, CVSS 10.0, Risiko „kritisch“). Angreifer können zudem eine unzureichende Eingabevalidierung ausnutzen, um Befehle einzuschleusen (CVE-2026-34910, CVSS 10.0, Risiko „kritisch“).

Die Sicherheitsmitteilung von Ubiquiti weist noch keine Informationen zu den beobachteten Angriffen aus. IT-Verantwortliche sollten prüfen, ob ihre Ubiquiti-UniFi-OS-Instanzen bereits auf Version 5.1.12 oder neuer respektive Version 5.0.8 für UniFi OS Server aktualisiert wurden oder ob das Update noch fällig ist – und dieses gegebenenfalls umgehend installieren. Die CISA nennt keine Details zu den Angriffen, sodass Art und Umfang unbekannt bleiben. Es gibt daher auch keine Hinweise für erfolgreiche Angriffe (Indicators of Compromise, IOC), mit denen Admins die Systeme auf Einbruchsspuren untersuchen könnten.

Videos by heise

Die CISA warnt noch vor einer weiteren angegriffenen Schwachstelle in Lantronix EDS5000. Das HTTP-RPC-Modul protokolliert mittels Shell-Befehlen mit, wenn Login-Anfragen fehlschlagen. Durch den Nutzernamen-Parameter können Angreifer Befehle einschleusen, die mit root-Rechten ausgeführt werden (CVE-2025-67038, CVSS 9.8, Risiko „kritisch“). Betroffen ist die Version EDS5000 2.1.0.0R3, wer die Server einsetzt, sollte nach Aktualisierungen Ausschau halten und diese installieren.

(dmk)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme

2026-06-24T11:16:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen.

(Bild: Shutterstock/chanpipat)

24.06.2026, 13:16 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Mehrere Produkte von Zoho Corp. ManageEngine sind anfällig für eine Schwachstelle, die die Single-Sign-on-Integration (SSO) mitbringt. Angreifer könnten dadurch Konten übernehmen.

Das schreibt Zoho Corp. ManageEngine in einer Sicherheitsmitteilung. Sofern User sich mittels SSO in ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus oder ADAudit Plus einloggen und diese Produkte als integrierte Komponenten innerhalb ManageEngine AD360 eingebunden sind, kann das Problem auftreten. Die erstellten SSO-Tickets, mit denen die Sitzungen authentifiziert werden, können von Angreifern vorhergesagt werden, wodurch diese Konten übernehmen können (CVE-2026-11374, CVSS 9.0, Risiko „kritisch“).

Betroffen sind den Angaben zufolge ADSelfService Plus bis einschließlich Build 6528, RecoveryManager Plus bis inklusive 6320, M365 Manager Plus bis einschließlich 4816 und ADAudit Plus bis inklusive 8702. Die Versionen ADSelfService Plus 6529, RecoveryManager Plus 6321, M365 Manager Plus 4817 und ADAudit Plus 8703 sowie neuere Pakete schließen diese Sicherheitslücke.

Servicepacks installieren

Zohocorp stellt die Updates als Servicepack zum Herunterladen bereit. Die sind jeweils für die einzelnen betroffenen Produkte verfügbar:

Die Sicherheitslücke scheint noch nicht in freier Wildbahn angegriffen zu werden, darüber schreiben die Autoren der Mitteilung nichts. Die Schwachstelle hat ein IT-Forscher mit dem Handle 0xmanhnv über das Zoho-Bug-Bounty-Programm an den Hersteller gemeldet.

Videos by heise

Zuletzt wurden im vergangenen November mehrere teils kritische Sicherheitslücken in unterschiedlichen Produkten von Zohocorp ManageEngine bekannt. Angreifer konnten etwa dadurch SQL-Befehle aufgrund einer SQL-Injection-Schwachstelle oder generell Befehle einschleusen.

(dmk)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Minimus stellt tausende CVE-freie Container-Images kostenlos bereit

2026-06-24T10:46:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images.

(Bild: cybrain / Shutterstock.com)

24.06.2026, 12:46 Uhr

Lesezeit: 4 Min.

Developer

Von

Matthias Parbel

Das auf Containersicherheit spezialisierte Unternehmen Minimus stellt den kompletten Katalog seiner gehärteten Container-Images ohne Registrierung für alle Softwareentwickler frei zur Verfügung. Im Rahmen der Community Edition liegen tausende distrolose Images bereit, die nahezu frei von bekannten CVEs sein sollen – darunter Images für Anwendungen wie nginx, Python, PostgreSQL, Elasticsearch, RabbitMQ, Argo CD und cert-manager. Für den Zugriff auf die Image-Gallery-Bibliothek sind laut Minimus weder ein Login noch Budgetfreigaben erforderlich, auch auf Download-Limits verzichtet der Anbieter.

Wie Minimus in seiner Ankündigung erläutert, reagiert das Unternehmen damit auf eine dramatisch wachsende Zahl entdeckter Schwachstellen. CEO Ben Bernstein verweist in diesem Zusammenhang auf KI-Modelle und -Programme von Anthropic: „Modelle wie Mythos und (das Projekt) Glasswing haben den Umfang und das Tempo der Schwachstellenentdeckung erheblich gesteigert, während die Fähigkeiten zur Behebung nicht Schritt halten“, so Bernstein. Tatsächlich belegen Analysen, etwa von VulnCheck, massiv gestiegene CVE-Volumina unter anderem bei GitHub-Projekten, teils getrieben durch KI-gestützte Discovery. Für DevSecOps-Teams bedeutet das: Klassische „Alles patchen“-Strategien stoßen an ihre Grenzen. Stattdessen rücken risikobasierte Priorisierung – etwa entlang der CISA-KEV-Liste oder bekannter Exploits – und der Einsatz minimaler Baselines in den Vordergrund.

Die auf Developer Experience (DX) und Platform Engineering spezialisierte CLC-Konferenz findet vom 11. bis 12. November 2026 in Mannheim statt. Ein besonderer Fokus liegt darauf, wie Agentic AI die Arbeit von Developern, Software-Architekten, DevOps- und Platform Engineers verändert und wie sich digitale Souveränität nachhaltig erreichen lässt.

Ab sofort sind Tickets zum Frühbucherpreis verfügbar.

Distrolos, gehärtet und als Drop-in-Ersatz konzipiert

Die Minimus-Images werden laut Anbieter kontinuierlich aus Upstream-Quellcode auf einer distrolosen Basis neu gebaut, gescannt und gehärtet. Sie enthalten ausschließlich die Komponenten, die eine Anwendung zur Laufzeit tatsächlich benötigt – Shells, Paketmanager und Debug-Tools fehlen bewusst. Minimus gibt an, dass die Images oft bis zu 95 Prozent kleiner als herkömmliche Standard-Images seien und als API-kompatible Drop-in-Replacements dienen sollen. Im einfachsten Fall genüge die Änderung einer einzigen Zeile im Dockerfile.

Wie praxistauglich distrolose Ansätze in produktiven Kubernetes-Umgebungen sind, beleuchtet ein mehrteiliger Artikel zu minimalen und sicheren Docker-Images sowie zum Selbstbauen sicherer Container-Images. Der Kernbefund: Funktional können solche Images klassische „Full-Fat“-Varianten in vielen Fällen ersetzen, sofern Debugging-Workflows auf Kubernetes-Bordmittel wie Ephemeral Containers umgestellt werden. Gerade für regulierte Branchen in Deutschland – etwa Finanzwesen, Gesundheitssektor oder KRITIS-Betreiber – kann der Wegfall unnötiger Angriffsfläche ein erheblicher Vorteil sein.

Videos by heise

Compliance-Fokus: FIPS, CIS, NIST und STIG

Minimus wirbt damit, dass sämtliche Images die Anforderungen nach FIPS, CIS, NIST und STIG erfüllen. FIPS zielt dabei auf die Validierung kryptografischer Module, NIST liefert mit Publikationen wie SP 800-190 konkrete Leitlinien für Container-Sicherheit, CIS stellt Härtungs-Benchmarks bereit und STIG definiert detaillierte Konfigurationsvorgaben des US-Verteidigungsministeriums. Für Compliance- und Datenschutzbeauftragte in der DACH-Region vereinfacht das potenziell Audits erheblich – insbesondere wenn Nachweise sicherer Konfigurationen, SBOM-Dokumentation und Provenance-Attestierungen gefordert sind, wie sie etwa ISO 27001 oder BSI-Grundschutz verlangen. Minimus stellt nach eigenen Angaben signierte SBOMs und kryptografische Signaturen für jedes Build bereit und nennt als Ziel SLSA Level 3, was reproduzierbare Builds mit gesicherten CI/CD-Pipelines impliziert.

Dass gehärtete Container-Images zunehmend zum wettbewerbsentscheidenden Thema werden, zeigte bereits zum vergangenen Jahreswechsel die Entscheidung von Docker Inc., seine Hardened Images kostenlos anzubieten. Gleichzeitig verdeutlichen Befunde wie die Entdeckung von geheimen Zugangsdaten in über 10.000 Docker-Hub-Images, wie groß der Handlungsbedarf bei Container-Sicherheit bleibt.

Enterprise Edition mit SLAs und KI-Integrationen

Neben der kostenlosen Community Edition bietet Minimus eine Enterprise Edition mit vertraglich zugesicherten Remediation-SLAs: 24 Stunden für kritische und hohe CVEs auf der CISA-KEV-Liste, 48 Stunden für alle übrigen kritischen und hohen Schwachstellen. Enterprise-Kunden erhalten zudem einen Image Creator für kundenspezifische Images, Enterprise-SSO, rollenbasierte Zugriffskontrolle sowie die Möglichkeit, Images in bestehende Registries – auch in Air-Gap-Umgebungen – zu synchronisieren.

Entwicklerinnen und Entwicklern stellt Minimus darüber hinaus das CLI-Tool minicli bereit, das als „agent-ready“ beschrieben wird. Es soll sich in Workflows mit KI-Assistenten wie Claude, Codex oder Cursor einbinden lassen, um Migrationen auf gehärtete Images zu automatisieren. Minimus wurde 2022 von Ben Bernstein, Dima Stopel und John Morello gegründet – alle drei waren bei Twistlock tätig; John Morello war zudem Mitautor des NIST-Dokuments SP 800-190 zur Container-Sicherheit.

(map)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

BSI warnt vor Auswirkungen von KI auf Cybersicherheit

2026-06-24T08:43:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt.

Die Buchstaben AI umfliegen Haken und Warndreiecke.

(Bild: tadamichi / Shutterstock.com)

24.06.2026, 10:43 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit den Auswirkungen von Künstlicher Intelligenz auf die IT-Sicherheitslage beschäftigt. Herausgekommen ist ein Papier, das die Lage zusammenfasst und Probleme benennt.

Das BSI sieht eine grundlegende Änderung der Cybersicherheitslage. Insbesondere die Reaktionsgeschwindigkeit hat demnach stark zugenommen. Wo zuvor Kriminelle arbeitsteilig KI genutzt haben, etwa um überzeugendere Phishing-Mails zu verfassen, sind aktuelle KI-Systeme in der Lage, Schwachstellen in Software in kurzer Zeit nahezu autonom zu erkennen, zu analysieren und selbsttätig in Angriffe umzusetzen. Es könne Organisationen „mit einer erheblich steigenden Zahl neu entdeckter Schwachstellen, Exploits, Patches und Folgevorfällen“ konfrontieren, führt das BSI aus.

In der Diskussion stehen die Fähigkeiten aktueller KI-Modelle, Schwachstellen in großen Mengen in Quellcode zu erkennen und gleich passenden Exploit-Code zu liefern. Jedoch sei ein massiver Zuwachs an Fähigkeiten auch beim Reverse Engineering zu beobachten. Neben den Top-Modellen („Frontier-Modellen“) wie Claude Opus und GPT-5.5 spielten auch kleinere und günstigere LLMs eine Rolle in der IT-Sicherheit.

Aussichten: Angriffe einfacher durch KI

Die oberste IT-Sicherheitsbehörde Deutschlands sieht einen klaren Trend. Künstliche Intelligenz senke Aufwand, Zeitbedarf und Einstiegshürden für Cyberangriffe signifikant. Angreifer können mit geringem Aufwand und höherer Geschwindigkeit ihre Kampagnen skalieren und automatisieren. Die Abwehrseite bleibt an „Betriebsgrenzen“ gebunden, etwa in Bezug auf Testaufwand, Freigabeprozesse, Wartungsfenster, Abhängigkeiten von Herstellern sowie rechtliche und organisatorische Abstimmungen – und nicht zuletzt eingeschränkten Personalressourcen. Die Angriffsfläche müsse daher grundsätzlich reduziert werden, um trotz der genannten Einschränkungen mit der Bedrohungslage Schritt zu halten, erklärt das BSI.

Videos by heise

Das zehnseitige PDF des BSI geht etwas mehr ins Detail. Die Reaktionsgeschwindigkeit müsse sich verbessern, insbesondere, da mehr Zero-Days und IT-Vorfälle zu beobachten sind. Konkrete Maßnahmen schlagen die Beamten ebenfalls ab Seite 4 vor – IT-Verantwortliche sollten sich das Dokument einmal zu Gemüte führen und prüfen, ob sie noch blinde Flecken haben. Unter anderem verweist die Behörde auf den IT-Grundschutz und den Best-Practices zu Produkten. Ein Wandel in der Bewertung ist ebenfalls nötig. Das BSI rät, bei nachträglich gepatchten Zero-Day-Lücken davon auszugehen, dass diese zuvor bereits missbraucht wurden. Zudem ist KI nicht nur als Werkzeug für Täter eine Gefahr, sondern kann auch selbst als Einfallstor dienen.

(dmk)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Home Assistant: Update stopft Informationsleck

2026-06-24T07:11:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Die jüngeren Home-Assistant-Updates stopfen unter anderem Informationslecks. Zudem gibt es das Home Assistant OS in neuer Version.

(Bild: heise medien)

24.06.2026, 09:11 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

In Home Assistant haben die Entwickler zwei hochriskante Sicherheitslücken ausgebessert. Jetzt veröffentlichte Schwachstelleneinträge erörtern die Probleme. Außerdem hat das Projekt ein Update für das Home Assistant OS auf Version 18 vorgelegt.

Die gravierendste Schwachstelle betrifft einen API-Endpunkt, der zwar Schreibzugriffe (PUT und POST) korrekt auf vorherige Authentifizierung prüft, das für lesende Zugriffe (GET) jedoch unterlässt. Dadurch können bösartige Akteure mit Zugriff auf den Home-Assistant-HTTP-Port – standardmäßig 8123 im lokalen Netz – unbefugt den Status des Alarm-Panels und die Topologie der Geräte einsehen, erklären die Home-Assistant-Programmierer (CVE-2026-54317, CVSS 7.6, Risiko „hoch“). Die Lücke schließt Home Assistant 2026.6.0, das Anfang des Monats erschien.

Jede installierte App in Home Assistant kann auch ohne weitere Rechte Informationen an den BroadcastReceiver des LocationSensorManager senden, etwa Broadcasts mit gefälschtem LocationResult vom Google Play Service. Der Empfänger vertraut der Information und nimmt sie als reale Position des Geräts an. Dadurch könnten Angreifer Zonen-basierte Automatisierungen auslösen, etwa das Aufsperren von Türen, Alarmanlage abschalten oder Garage öffnen, schreiben die Home-Assistant-Entwickler in ihrer Sicherheitsmitteilung. Im Home Assistant Companion 2026.5.3 und neuer soll das korrigiert sein (CVE-2026-54318, CVSS 7.1, Risiko „hoch“).

Betriebssystem auf neuem Stand

Zudem hat das Home-Assistant-Projekt nun das Betriebssystem Home Assistant OS in Version 18 veröffentlicht. Es handelt sich dabei um ein kleines Wartungsrelease, die Release-Ankündigung zeigt nur wenig Neues. Der Linux-Kernel ist auf den aktuellen 6.18er-Zweig gewechselt. Docker kommt in Version 29.5.3 mit, containerd auf Stand 2.2.4; das darunterliegende Buildroot haben die Programmierer auf 2025.02.14 aktualisiert. Die Abbilder sollen sich nun deutlich schneller flashen lassen, und zudem haben die Entwickler die Logik zur Größe der Swap-Datei überarbeitet. Der Raspberry-Pi-Bootloader lässt sich direkt aus Home Assistant heraus aktualisieren. Raspberry Pi 5 muss nun mindestens Firmware 2025-02-12 installiert haben. Weitere Details und Download-Links finden Interessierte in der Release-Ankündigung.

Videos by heise

Anfang des Monats wurden bereits Schwachstellen in den Home Assistant Companion Apps bekannt. Eine der Lücken hätte Angreifern das Abgreifen von Zugriffstoken und damit die Übernahme der Home-Assistant-Instanz ermöglicht.

(dmk)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

„Passwort“ Folge 60: Sinn und Unsinn von CVSS, SSVC, EPSS und Co

2026-06-24T07:00:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Podcast widmet sich der Bewertung von Sicherheitslücken und inspiziert verschiedene dafür vorgesehene Kennzahlen kritisch.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

24.06.2026, 09:00 Uhr

Lesezeit: 2 Min.

Security

Von

Sylvester Tremmel

Sicherheitslücken sollte man beheben – besonders gravierende Sicherheitslücken sollte man besonders schnell beheben. An sich eine Selbstverständlichkeit, aber woher weiß man, welche Lücken man sich besonders dringend ansehen muss? CVE-Nummern eignen sich dafür nicht, sie dienen lediglich der eindeutigen Identifizierung von Lücken. Aber um diese Nummern herum hat sich eine Vielzahl an Bewertungssystemen, Zusatzmetriken und Entscheidungsbäumen gebildet, die selbst Fachleute regelmäßig ins Grübeln bringt. In Folge 60 nimmt sich der Podcast eine ganze Episode Zeit für diverse verbreitete Sicherheits-Kennzahlen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Als roter Faden dient eine konkrete, recht kritische Sicherheitslücke der jüngeren Vergangenheit: CVE-2026-41940. Anhand dieses Beispiels (und ein paar anderer Anekdoten) arbeiten sich die Hosts durch die verschiedenen Bewertungssysteme, angefangen bei CVSS, dem Common Vulnerability Scoring System: Christopher erklärt, was diese Scores in Version 3.1 und 4.0 jeweils abbilden – und was eben nicht. Denn zumindest der Base-Score von CVSS beschreibt die theoretische Gefährlichkeit einer Lücke auf einem System ohne jegliche Schutzmaßnahmen. Mit dem tatsächlichen Risiko in einer konkreten Umgebung und zu einem konkreten Zeitpunkt hat das oft wenig zu tun.

Daher versuchen optionale Erweiterungen von CVSS, solche veränderlichen Faktoren zu erfassen. Noch weiter gehen die ebenfalls im Podcast thematisierte Stakeholder-Specific Vulnerability Categorization (SSVC) und EPSS, das Exploit Prediction Scoring System. Letzteres soll die Wahrscheinlichkeit der tatsächlichen Ausnutzung einer Lücke berechnen. Auch die Common Weakness Enumeration (CWE) und die Common Platform Enumeration (CPE) kommen, einschließlich ihrer Probleme, zur Sprache.

Videos by heise

Grundsätzlich erläutern die Hosts, warum es oft schwierig bis unmöglich ist, Sicherheitslücken unstrittig Schweregrade zuzuweisen. Unter anderem am Beispiel des berüchtigten „Scope“-Parameters in CVSS 3.1 illustriert Sylvester, dass die Bewertung mitunter zum Münzwurf verkommt. Am Ende steht die Frage, was all diese Kennzahlen letztlich nützen, und ob es nicht ein Irrweg ist, immer noch mehr Kennzahlen aus noch mehr Parametern zu errechnen. Einig sind sich die Hosts, dass Scores bei der Triage helfen mögen, aber keine der Metriken die Frage beantwortet, ob und wie schwer eine Lücke die eigene Organisation betrifft.

Die neue Folge von „Passwort – der Podcast von heise security“ steht seit Mittwoch auf den üblichen Podcast-Plattformen bereit.

(syt)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

Spuren von Cyberangriffen führen oft nach Russland

2026-06-24T06:31:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient.

(Bild: Black_Kira / Shutterstock.com)

24.06.2026, 08:31 Uhr

Lesezeit: 3 Min.

Security

Von

Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.

Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.

Größerer Zuwachs bei Ransomware-Attacken

„Deutschland ist europaweit der Hotspot für Ransomware“, sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groß wie im zweitstärksten betroffenen EU-Land Frankreich. „Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit, bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen.“

Videos by heise

Dörr: Deutschland hängt bei Sicherheit hinterher

Was sind Gründe dafür? Da es in Deutschland zahlreiche hochinnovative Unternehmen und Weltmarktführer gebe, ließen sich wertvolle Informationen erbeuten, sagte Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein für Cybersicherheit. „Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher.“

„Aktuell sehen wir die größte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen“, sagte der Cybersicherheits-Experte.

Krankenhaus wegen sensibler Daten Angriffsziel

Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, sagt Dörr. Der Grund: Kriminelle erbeuteten nicht nur Geschäftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusätzlich erpresst werden. NIS2 und das KRITIS-Dachgesetz sollen den Schutz von Kliniken und Rettungsdiensten vor solchen Angriffen künftig verbessern.

Ransomware-Attacken legten in der Vergangenheit Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein. Die europäische Cybersicherheitsbehörde Enisa warnt in ihrem aktuellen NIS360-Bericht über wachsende Risiken in kritischen Infrastrukturen vor ähnlichen Entwicklungen.

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen.

Russland als sicherer Hafen für Cyberkriminelle

Cyberkriminalität sei ein globales Geschäft, aber die Spuren führten sehr häufig nach Russland, sagte der HPI-Experte. Dort gebe es „wenig Risiko für eine Strafverfolgung und Auslieferung“, solange sich die Kriminellen ihre Opfer außerhalb Russlands suchten.

In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. „Zum einen, weil Staaten dies als zusätzliche Einnahmequelle für sich entdeckt haben, zum anderen aber auch, weil Täter aus den Reihen der offensiven Cyberkrieger dieser Länder stammen und sich nach Dienstschluss ‚noch etwas dazu verdienen‘ können.“

(dmk)

Prime Day 2026: Wir prüfen die besten Deals

Top 10: Der beste Ventilator im Test

Top 8: Die beste Kompressor-Kühlbox im Test

GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI

2026-06-23T11:53:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte.

(Bild: Wolf Hosbach / KI / iX)

23.06.2026, 13:53 Uhr

Lesezeit: 3 Min.

Developer

Von

Wolf Hosbach

Eine weitreichende Sicherheitsinitiative des KI-Anbieters OpenAI liefert ein Update für GPT-5.5-Cyber, eine Unterstützung von Open-Source-Projekten mit Patch the Planet und ein Security-Plugin für Codex Desktop oder CLI.

Die Initiative unter dem Namen Daybreak zielt nicht nur auf das agentengestützte Auffinden unbekannter Lücken im Code, was zu einer Flut an Issues insbesondere in Open-Source-Kreisen geführt hat. Vielmehr sollen die nun vorgestellten Tools Entwicklerinnen und Entwicklern bei der Behebung der Funde helfen. Open-Source-Maintainer können sich zudem bei Patch the Planet um kombiniertes Patchen durch OpenAI und Trail of Bits bewerben.

GPT-Cyber schlägt Mythos

Das Update für das Modell GPT-5.5-Cyber ist auf das Finden und Patchen von Sicherheitslücken in großen Codebasen spezialisiert. Es soll Probleme identifizieren, den Kontext untersuchen und einen Patch-Zyklus einleiten: entwickeln, in geschützter Umgebung prüfen, testen und für den menschlichen Review vorbereiten.

Im CyberGym-Benchmark schlägt GPT-5.5-Cyber das Top-Modell Mythos von Anthropic.

(Bild: CyberGym)

Im CyberGym-Benchmark erreicht es als Agent 85,6 Prozent, der Vorgänger lag bei 81,8 Prozent. Zudem schlägt es sich besser als Mythos, der Konkurrent von Anthropic (83,1 Prozent). Bei CyberGym müssen die Agenten eine bekannte Sicherheitslücke in einer großen Codebasis finden und in einem Proof of Concept ausnutzen – ein Patchen bewertet der Test nicht. Vor GPT-5.5-Cyber liegen noch ein speziell angepasster und ein Multimodell-Agent.

Videos by heise

Nur für Partner und deren Kunden

Daybreak kommt zu einem für OpenAI günstigen Zeitpunkt, da die Konkurrenzmodelle von Anthropic vorige Woche von der US-Regierung für ausländische Nutzer weitgehend gesperrt wurden. OpenAI betont in der Ankündigung die enge Zusammenarbeit mit der US-Regierung: „Wir stehen in einem kontinuierlichen Austausch mit der US-Regierung über unsere Cyber-Initiative, einschließlich der heutigen Ankündigungen und unseren Vorbereitungen auf die kommenden Modellveröffentlichungen.“

Nur registrierte Partner erhalten Zugang zum neuen Modell. OpenAI hat dreißig US-Firmen genannt wie Checkpoint, Cloudflare, Palantir, Sophos und eine Reihe an Beratungsfirmen. Die deutsche Pressemitteilung spricht auch von Partnerschaften mit Deutschland, UK, der EU und weiteren westlichen Ländern.

Partner dürfen GPT mit Cyber ab jetzt auch nicht nur intern, sondern auch für Kundenprojekte nutzen, den Kunden das Modell selbst aber nicht zur Verfügung stellen.

Patch the Planet: Unterstützung von Open-Source-Projekten

In Partnerschaft mit der Sicherheitsberatung Trail of Bits ruft OpenAI einen besonderen Review-Service für Open-Source-Projekte ins Leben: Patch the Planet. Nach einer Beratungsrunde prüfen die Experten eine Woche lang mit Hilfe von GPT Cyber den Code des Projekts, beheben gefundene Lücken und testen das Ergebnis. Wobei eine menschliche Prüfung am Ende des Prozesses steht.

Die ersten Projekte, die die Untersuchung durchlaufen haben, waren, cURL, NATS, pyca, Sigstore, aiohttp, Go, freenginx, Python, Python.org, urllib3, PyPI, SimpleX, Valkey und RustCrypto. Das Ergebnis waren „hunderte entdeckte Bugs, 64 Pull Requests und 51 Issues“, beispielsweise eine Korrektur der Big-Integer-Bibliothek in RustCrypto oder eine verbesserte Release-Pipeline für Python.org.

Projekte, die an einer Beratung Interesse haben, können sich über die Webseite bewerben.

(who)

Prime Day 2026: Die besten Deals im Check

Top 8: Die beste Kompressor-Kühlbox im Test

Top 5: Die beste Eiswürfelmaschine im Test

Neuer Terminalschutz: So will Apple ClickFix-Angriffe abwehren

2026-06-23T09:49:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Aktuelle macOS-Versionen können potenziell problematische Terminal-Eingaben abfangen. Die Angriffsform wird populärer.

macOS-Terminal (Illustration): Gefahr durch problematische Befehle.

(Bild: Dragon Claws / Shutterstock)

23.06.2026, 11:49 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Ben Schwan

Seitdem KI-Agenten und lokale Sprachmodelle im Mainstream angekommen sind, unternehmen auch immer mehr Anfänger Ausflüge ins macOS-Terminal – und überheben sich dabei möglicherweise. Die größte Gefahr sind sogenannte ClickFix-Angriffe, bei denen Nutzer von Angreifern dazu angeleitet werden, Eingaben in der Kommandozeile zu tätigen, die dann schwerwiegende Lücken ins System reißen und Spy- oder Malware installieren, die man nur schwer wieder loswird. Um die Attacken abzuwehren, bringt macOS seit dem Frühjahr immerhin ein neues Warnsystem mit. Wie genau das intern funktioniert, hatte Apple bislang allerdings nicht beschrieben. Mit einem frisch aufgesetzten Supportdokument ändert sich das nun.

Problematisch für Profis, zumindest am Anfang

Apples Ansatz ist dabei sehr simpel: Das Terminal achtet künftig auf eine „verdächtige Einfügeaktivität“. Auch bekannte Malware in Kommandozeilenbefehlen und Skripts sollen so abgefangen werden, schreibt Apple. Allerdings kann die Warnfunktion auch überempfindlich sein. „Diese Warnung wird angezeigt, wenn du Terminal nicht regelmäßig verwendest und den Befehl von einer Website, einem Chat-Agenten oder einer Nachrichten- oder E-Mail-App kopiert hast“, schreibt Apple. Das heißt: Es ist denkbar, dass die Warnung auch bei harmlosen Befehlen erscheint, was den ein oder anderen Profi – zumindest bei ersten Einfügeaktionen – stören könnte.

Videos by heise

Apple warnt, dass Betrüger die besagten Kanäle verwenden, „um Personen anzuweisen, schädliche Befehle in Terminal einzufügen, um deinen Mac zu schädigen oder deine Privatsphäre zu gefährden“. Die Warnung soll sicherstellen, dass „Du nicht dazu verleitet wirst, einen unerwarteten Befehl auszuführen“.

Vollständige Blockade möglich

Apple betont, dass die Warnung dafür sorgt, dass der Mac „nicht beschädigt“ wird – es passiert also schlicht nichts. Nutzer können den Befehl / das Skript jedoch trotzdem einfügen, wenn sie das wünschen. „Füge den Befehl nur ein, wenn du dir sicher bist, was er bewirkt und woher er stammt“, schreibt Apple. „Das Einfügen eines Befehls, für den eine Warnung vor möglicher Malware angezeigt wird, kann den Mac schädigen oder die Privatsphäre gefährden.“

Es gibt allerdings noch eine schwerwiegendere Stufe. Kennt Apple die Befehle oder Skripts bereits als Malware, werden sie grundsätzlich blockiert. Dann erscheint nur eine Warnnachricht. Haut der Konzern hier daneben, scheint es keine Möglichkeit zu geben, die Ausführung durchzuführen. Die einzige Möglichkeit laut Apple: Dem Konzern „einen Fehler“ melden. Wie schnell er dann reagiert: unklar.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Prime Day 2026: Die besten Deals im Check

Top 8: Die beste Kompressor-Kühlbox im Test

Top 5: Die beste Eiswürfelmaschine im Test

Trump ordnet schnellere Entwicklung von Quantencomputern an

2026-06-23T08:40:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Quantencomputer sollen drastisch leistungsstärker als heutige Technik werden. Donald Trump will der US-Regierung eine bessere Position verschaffen.

(Bild: HTGanzo/Shutterstock.com)

23.06.2026, 10:40 Uhr

Lesezeit: 1 Min.

Von

US-Präsident Donald Trump hat eine beschleunigte Entwicklung von Quantencomputern und deren Einsatz durch die amerikanische Regierung angeordnet. So soll das Energieministerium einen Quantencomputer bekommen, der leistungsstark genug für Forschungsaktivitäten ist. Zielmarke dafür sei das Jahr 2028, verkündete der im Weißen Haus für Wissenschafts- und Technologiepolitik zuständige Trump-Vertraute Michael Kratsios.

Im Erlass selbst wurde kein Zeitpunkt genannt. Zugleich heißt es dort, dass mehrere US-Behörden – darunter die Weltraumagentur NASA – Fünfjahrespläne für die Entwicklung von Quantensensoren und Quantennetzwerken ausarbeiten sollen.

Hoffnung auf drastisch höhere Computerleistung

Quantencomputer sollen um ein Vielfaches leistungsstärker als heutige Rechner werden und den Weg zu neuen wissenschaftlichen Durchbrüchen ebnen – so zumindest die Hoffnung. Zugleich gibt es die Sorge, dass mit der neuen Technik Verschlüsselungstechnologie, die heute noch als sicher gilt, leicht geknackt werden könnte.

Videos by heise

Tech-Konzerne wie Apple und Google führen deswegen schon seit Jahren neue Verschlüsselungstechniken ein, die der potenziellen Gefahr durch Quantencomputer standhalten sollen. Trump ordnete ebenfalls eine weitere Absicherung der US-Infrastruktur gegen Angriffe mit Hilfe von Quantentechnologie an. Dabei sollen unter anderem Energieversorger und Wasserbetriebe mit Vorrang geschützt werden.

Bisher sind leistungsstarke Quantencomputer noch in der Entwicklung. Als einer der führenden Akteure in dem Bereich hofft Google, zum Ende des Jahrzehnts praxistaugliche Quantencomputer zu bauen.

Lesen Sie auch

Kommentar zu Microsofts Quantenchip Majorana 2: Oops, they did it again!

Wettlauf um Superrechner: Deutschland startet Quantencomputer-Wettbewerb

Prime Day 2026: Die besten Deals im Check

Top 8: Die beste Kompressor-Kühlbox im Test

Top 5: Die beste Eiswürfelmaschine im Test

Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung

2026-06-23T07:06:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs.

(Bild: peterschreiber.media/Shutterstock.com)

23.06.2026, 09:06 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Secure-Boot-Zertifikate aus dem Jahr 2011 erreichen ihr Lebensende, sie laufen in diesen Tagen ab. Microsoft müht sich redlich seit einem Jahr, dass die Zertifikate weitreichend ausgetauscht werden, einige blinde Flecken gibt es offenbar aber noch immer. Daher reicht das Unternehmen nun eine Anleitung nach, mit der auch Linux-Systeme in der Microsoft-Cloud, virtuelle Maschinen auf Azure, auf neuen Zertifikatsstand kommen.

Darauf weist Microsoft im Windows-Release-Health-Messagecenter hin. Die Anleitung soll Hilfestellung für Linux auf virtuellen Maschinen in der Azure-Cloud liefern, auch für solche mit „Trusted Launch“ (vertrauenswürdiger Start) und „Confidential VMs“, bei denen Secure Boot aktiviert ist. Dafür stellt das Unternehmen jetzt Updates bereit, mit denen Admins sicherstellen können, weiterhin Zugriff auf Plattform-Updates zu erhalten und die Integrität des vertrauenswürdigen Starts beizubehalten. Microsoft empfiehlt Organisationen, die derartige Systeme einsetzen, jetzt die Planungen für Zertifikatsupdates anzugehen, um mögliche Störungen des Secure-Boot-Prozesses zu vermeiden.

Videos by heise

Kompakte Hilfestellung

Die Anleitung ist kompakt gehalten und liefert knapp die nötigen Schritte, die IT-Verantwortliche nun nachvollziehen müssen. Auch einige Grenzen der Möglichkeiten mit Updates nennen die Autoren dort. Wenn vertrauliche VMs mit Linux vor dem April 2024 erstellt wurden, sollten Admins sie nicht manuell aktualisieren. Werte für die Laufwerksverschlüsselung sind dort im vTPM versiegelt, und es lässt sich offenbar nicht sicherstellen, dass die Full-Disk-Encryption-Keys nach einem Zertifikatsupdate damit neu versiegelt werden. Das führt dazu, dass die vertrauliche VM in den Wiederherstellungsmodus wechselt. Hier sollen Admins die alten vertraulichen VMs schlicht neu erstellen, sodass sie mit neuen Secure-Boot-Zertifikaten ausgestattet sind – ein spürbarer Mehraufwand.

(dmk)

Prime Day 2026: Die besten Deals im Check

Top 8: Die beste Kompressor-Kühlbox im Test

Top 5: Die beste Eiswürfelmaschine im Test

Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück

2026-06-23T03:50:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert.

Nicht alle Kunden waren zen.

(Bild: Andreas Wodrich /heise medien)

23.06.2026, 05:50 Uhr

Lesezeit: 2 Min.

Von

Daniel AJ Sokolov

AMD bringt die RAM-Verschlüsselung TSME für Ryzen-Prozessoren der Generation Zen 5 zurück. Das hat der Prozessorentwickler gegenüber US-Medien angekündigt. Ein entsprechendes Firmware-Update für die betroffenen x86-Prozessoren soll demnach im Juli erscheinen. Mit dem Schritt möchte AMD Protesten von Kunden, die sich übervorteilt erachten, begegnen.

Nicht alle, aber viele AMD-Prozessoren (ab 2016) können den Arbeitsspeicher transparent ver- und entschlüsseln. Diese Funktion namens TSME (Transparent Secure Memory Encryption) schützt vor speziellen Angriffen mit physischem Zugriff auf den Computer, die im RAM vorgehaltene Informationen ohne Erlaubnis auslesen sollen. AMD hat TSME nicht für alle Prozessoren beworben, die es beherrschen. Schon lange hat sich die Funktion auch bei vielen AMD-Prozessoren ohne offizielle TSME-Unterstützung aktivieren lassen, wenn das Mainboard mitgespielt hat.

Doch vor einigen Monaten brachte AMD ein Update für die Firmware-Komponente AGESA heraus, das TSME auf Zen-5-CPUs deaktiviert. Zumal AMD dies heimlich, ohne Vorankündigung und Warnhinweis, getan, und sich auch nach einem Problemhinweis auf Github nicht erklärt hat, waren manche AMD-Nutzer verärgert. Sie forderten die Wiederherstellung des plötzlich verschwundenen Sicherheitsmerkmals. Dieser Forderung wird AMD bald nachkommen.

Marktsegmentierung

Warum TSME überhaupt nachträglich deaktiviert wurde, und warum AMD darüber nicht vorab informiert hat, bleibt indes ungeklärt. Und es wäre keine Überraschung, würde AMD TSME bei zukünftigen Verbraucherprozessoren gezielt verunmöglichen.

Denn TSME ist typischerweise eine Sicherheitsfunktion für teurer verkaufte Businessgeräte, Server und manche Embedded-Systeme. AMD bewirbt TSME bei den CPU-Baureihen Epyc, manchen Embedded-CPUs sowie den „PRO“-Versionen der Ryzen-CPUs für Desktop-PCs und Notebooks, nicht aber bei günstigeren Prozessormodellen.

Videos by heise

Lesen Sie auch

Zahlen, bitte! Verrückt: Für ×3 brauchte der Pentium einen eigenen Schaltkreis

Zahlen, bitte! Intel Pentium: Tausende Transistoren für simple Multiplikation

Prime Day 2026: Die besten Deals im Check

Top 8: Die beste Kompressor-Kühlbox im Test

Top 5: Die beste Eiswürfelmaschine im Test

Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen

2026-06-22T14:40:00.000Z

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen.

(Bild: Natasa Adzic / Shutterstock.com)

22.06.2026, 16:40 Uhr

Lesezeit: 4 Min.

Security

Von

Malte Kirchner

Die Leiter der Cybersicherheitsbehörden von Australien, Neuseeland, Großbritannien, Kanada und den USA warnen in einer gemeinsamen Erklärung vor sich rasant verändernden Cyberrisiken durch Künstliche Intelligenz. Staaten müssten zügig handeln, um weiterhin die Oberhand zu behalten, heißt es in der seltenen Erklärung der sogenannten „Five Eyes“, einem Geheimdienstbündnis der englischsprachigen Länder, das seit dem Zweiten Weltkrieg besteht. Cyberrisiken könnten nicht länger nur als technische Probleme behandelt werden.

Risikoannahmen veralten inzwischen in Monaten, nicht mehr in Jahren, erklären die Dienste. KI sei bereits eine akute Gefahr, die von Angreifern verwendet werde. Die Verteidiger müssten nachziehen. So könne KI etwa helfen, Schwachstellen früher zu erkennen, die Softwarequalität zu verbessern und auffälliges Verhalten zu überwachen und schneller zu reagieren. An der Stellungnahme sind die NSA und CISA (USA), die zwei National Cyber Security Centres (NCSC) aus Großbritannien und Neuseeland, das Canadian Centre for Cyber Security und das Australian Cyber Security Centre (ACSC) beteiligt.

Reaktion auf Mythos und Fable?

Erklärungen wie diese sind aus Geheimdienstkreisen selten. Diese im Speziellen richtet sich vor allem an Geschäftsleitungen und Vorstände, verlässt also die fachliche Ebene, offenbar in der Absicht, ein Bewusstsein für die Gefahren zu schaffen. Die Stellungnahme kommt zudem wenige Tage, nachdem die US-Regierung dem KI-Unternehmen Anthropic untersagt hat, seine KI-Modelle Fable 5 und Mythos 5 weiterhin Ausländern zur Verfügung zu stellen. Daraufhin deaktivierte Anthropic beide Modelle für sämtliche Kunden.

Die Five Eyes rechnen damit, dass KI die Cyberabwehr über die Zeit zwar verbessern wird. Zugleich würden aber auch Tempo, Ausmaß und Raffinesse von Angriffen beschleunigt. Frontier-KI-Modelle würden die aktuellen Erwartungen der Branche übertreffen und sowohl offensive als auch defensive Fähigkeiten grundlegend verändern. KI senke die Hürden für Angreifer und verkürze das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung immer weiter, heißt es. Neue, bislang unbekannte Lücken – darunter Zero-Day-Schwachstellen – würden mit der Weiterentwicklung der Systeme zwangsläufig entstehen. Sicherheitsvorfälle ließen sich nicht vollständig verhindern; entscheidend sei daher, vorbereitet zu sein, um Angriffe schnell einzudämmen, bevor sie zu größeren operativen und finanziellen Krisen eskalieren.

Videos by heise

Appell: KI-Gefahren sind Chefsache

Besonderen Nachdruck legen die Behörden auf die Einordnung des Themas als Chefsache. Cyberrisiko sei kein rein technisches Problem mehr, sondern ein zentrales Geschäftsrisiko und eine Führungsaufgabe. Vorstände und Geschäftsleitungen müssten sicherstellen, dass Schutzmaßnahmen nicht nur auf dem Papier existieren, sondern unter realem Druck auch tatsächlich funktionieren.

Konkret rufen die Five Eyes Führungskräfte zu mehreren Schritten auf, die zwar nicht neu, nun aber dringlich seien: die Angriffsfläche durch das Begrenzen unnötiger Zugänge und externer Anbindungen zu reduzieren, Patch-Prozesse zu beschleunigen, veraltete Legacy-Systeme als strategische Risiken zu behandeln, Identitäts- und Zugriffskontrollen zu stärken sowie Notfallpläne vorab zu testen. Der Erfolg, so das Fazit der Dienste, komme nicht von der größten Zahl an Werkzeugen, sondern davon, die Grundlagen richtig zu machen, schnell zu handeln und Cybersicherheit fest in die Geschäftsstrategie zu integrieren.

Ein Modell oder Unternehmen nennt die Erklärung selbst nicht namentlich. Dabei war es laut einer IT-Sicherheitsforscherin kein klassischer Jailbreak, sondern die schlichte Aufforderung „fix this code“, die zur Sperre führte. Der zeitliche Zusammenhang mit dem Fall Anthropic ist allerdings offensichtlich – zumal frühere Veröffentlichungen der australischen ASD hatten Frontier-KI-Modelle bereits ausdrücklich als Beispiel für die neuen Fähigkeiten angeführt hatten.

(mki)