Offensive Abkürzung: Wie Deutschland das BSI verheizt

Abstraktes Behördengebäude, aus dem technische Sicherheitsdaten durch Leitungen zu Nachrichtendienststellen abfließen

Russland zugerechnete Angreifer demonstrieren seit Jahren, was operative Cyberkompetenz bedeutet. Sie denken nicht in einzelnen Produkten, Zuständigkeiten oder hübschen Organigrammen. Sie verbinden digitale Schwächen mit physischer Lage, ziviler Infrastruktur und einem konkreten Aufklärungsziel.

Die Bundesregierung will bei offensiven Cyberfähigkeiten aufholen. Die Antwort aus dem Bundesinnenministerium sieht allerdings weniger nach nachhaltigem Fähigkeitsaufbau aus als nach einer gesetzlichen Abkürzung: Das BSI soll dem BND bisher nicht bekannte Schwachstellen zugänglich machen. Dafür wird ausgerechnet die Behörde eingespannt, deren wertvollste Ressource keine Exploit-Datenbank ist, sondern das Vertrauen von Herstellern, Prüfstellen, Sicherheitsforschenden und Betreibern.

Das ist kein kleiner Zielkonflikt. Es ist institutioneller Kannibalismus.

Weiterlesen

JadePuffer: Der Agent ist der Angreifer

Abstrakte digitale Agentenfigur zwischen Cloud-Infrastruktur, Sicherheitsgrenzen, Zahlungs- und API-Flüssen als Symbol für agentische Angriffe und fehlende Autorisierungsgrenzen.

Die wichtigste Lektion aus den aktuellen Fällen rund um agentische KI ist nicht: „KI wird böse.“ Das ist die falsche Geschichte, bequem dramatisch und technisch zu weich.

Wir haben hier schon öfter über KI im Angriff geschrieben: über Claude Mythos als Brandbeschleuniger, nicht Magie, über alte Security und schnellere Angreifer, über Phishing, Social Engineering und automatisierten Security-Slop. Die These war dabei nie, dass KI plötzlich Zauberei betreibt. Die These war: Angreifer werden KI dort einsetzen, wo sie Reibung senkt und operative Arbeit billiger macht.

JadePuffer sieht aus wie der erste sauber dokumentierte Fall, in dem diese These eine neue Stufe erreicht: nicht nur KI-unterstützte Angreifer, sondern ein real beobachteter agentischer Angreifer.

Damit liegen zwei verschiedene Risiken auf dem Tisch. Wenn Angreifer selbst Agenten einsetzen, wird aus alter Angriffstechnik eine billigere, schnellere, adaptivere Operationskette. Wenn Verteidiger und Unternehmen eigenen Agenten echte Reichweite geben, wird Prompt Injection nicht mehr nur ein Textproblem. Sie wird ein Autorisierungsproblem.

Ein Chatbot, der Unsinn schreibt, ist ein Qualitätsproblem. Ein Agent, der mit Browser, Wallet, API-Keys, Cloud-Zugriffen oder internen Datenbanken arbeitet, ist etwas anderes. Dann ist Text nicht mehr nur Eingabe. Er wird Teil einer Ausführungskette — entweder als Arbeitsmaterial eines legitimen Agenten oder als Operationslogik eines Angreifers.

Und genau dort brechen viele Sicherheitsmodelle gerade auf.

Weiterlesen

QuimaRAT: Malware-as-a-Service mit Vertriebsoberfläche

Dunkle SaaS-artige Produktoberfläche auf einem Monitor, umgeben von roten Malware- und Warnsymbolen als Visualisierung von Malware-as-a-Service.

QuimaRAT ist als technische Geschichte nur halb interessant. Java-RAT, plattformübergreifend, modular, Builder, Plugin-Architektur, Tarnungsversprechen: Das alles gehört dazu. Die eigentliche Pointe liegt aber woanders. Hier wird Malware-as-a-Service so inszeniert, als wäre es ein normales Softwareprodukt.

Weiterlesen

Five Eyes und der Preis schlechter Grundlagen

Abstraktes Security-Lagebild mit Netzwerksegmenten, Zugriffspfaden und roten Risikoindikatoren.

Die Five Eyes haben gemeinsam vor veränderten Cyberrisiken gewarnt. Das ist politisch interessant. Fachlich ist es vor allem spät. Nicht weil die Warnung falsch wäre, sondern weil ihr Kern seit Jahren sichtbar ist: Angriffe werden nicht zwingend genialer. Sie werden schneller, billiger, besser vorbereitet und öfter wiederholbar.

Weiterlesen

Dialog-Leak: Kein Geheimbund, ein Zielverzeichnis

Dunkle Konferenzszene mit anonymen Silhouetten, Laptop und leuchtendem sozialem Graphen als Symbol für ein geleaktes Macht-Netzwerk.

Wenn bei Peter Thiel, Palantir und einem privaten Netzwerk namens „Dialog“ von einem Leak die Rede ist, liegt die billige Version der Geschichte sehr nah: geheime Weltregierung, Kulttreffen, Milliardäre im Hinterzimmer. Das klickt gut. Es erklärt nur wenig.

Dialog wirkt nach den bisher öffentlich sichtbaren Berichten nicht wie ein Ort, an dem eine gemeinsame Weltagenda beschlossen wird. Es wirkt eher wie exklusives Macht-Networking: Menschen mit Einfluss treffen andere Menschen mit Einfluss, vergleichen Lagebilder, testen Ideen, bauen Vertrauen auf und pflegen Kontakte. Das ist nicht demokratische Öffentlichkeit. Aber es ist auch nicht automatisch eine Weltregierung mit Namensschilddrucker.

Der eigentliche Punkt ist ein anderer: Ausgerechnet ein solches Netzwerk wurde offenbar selbst zu einem schlecht geschützten Datensatz. Namen, Rollen, private Kontaktwege, Profile, geplante Treffen, soziale Bezüge. Kein Geheimbundprotokoll. Ein Zielverzeichnis.

Weiterlesen

Passwortleaks und Aggregation

Illustration einer schlecht abgesicherten Such- und Analyseumgebung für kompromittierte Zugangsdaten.

24 Milliarden Datensätze sind eine gute Zahl für schlechte Schlagzeilen. Groß genug für Rekordrhetorik, ungenau genug für Panik und praktisch genug, damit jeder noch schnell „größter Leak aller Zeiten“ darüber schreiben kann.

Der wichtigere Punkt ist aber nicht die Zahl. Einzelne Credential-Leaks sind bereits gefährlich genug. Sie erlauben Account-Übernahmen, VPN-Zugriffe, SaaS-Missbrauch, Passwort-Reuse-Angriffe und gezielte Folgeoperationen. Und sie hören nicht auf. Während ein alter Bestand ausgewertet wird, entstehen schon die nächsten: durch Infostealer, kompromittierte Integrationen, schwache Remote-Access-Systeme oder schlecht verwaltete Identitätsketten.

Der aktuelle 24-Milliarden-Fall ist deshalb vor allem wegen der zweiten Stufe interessant: Nach den derzeit sichtbaren Berichten lag das Material nicht einfach als Dump herum, sondern in einem offenen Elasticsearch-Bestand von rund acht Terabyte. Also in einer Form, die auf Suchen, Filtern, Korrelation und Wiederverwertung ausgelegt ist. Aus gefährlichem Rohmaterial wird damit ein durchsuchbarer Arbeitsbestand. Und dieser Arbeitsbestand war offenbar selbst nicht brauchbar abgesichert.

Das ist die eigentliche Geschichte. Nicht „schon wieder viele Passwörter“, sondern: Credential-Material wird laufend neu erzeugt, anschließend zusammengeführt und verwertbar gemacht – und in diesem öffentlich gewordenen Fall war ausgerechnet diese Aggregationsschicht offen genug, um gefunden zu werden.

Weiterlesen