Der uwu-Mode und das Rückgrat der Agenten

Dunkle technische Agenten-Oberfläche mit rosa uwu-Overlay aus Herzchen, Pfoten und Symbolen; unter der verspielten Schicht bleibt eine klare, strukturierte Systemansicht sichtbar.

Ich habe in Hermes den Schalter /personality entdeckt. Die Auswahlliste sieht ziemlich genau so aus, wie man es von einem bereits ordentlich produktisierten Agentensystem erwartet: ein bisschen nüchtern, ein bisschen albern und an einer Stelle komplett entgleist. Zwischen helpful, technical und noir steht dort eben auch uwu.

Als Witz ist das schnell verstanden. Als Signal ist es interessanter. Denn sobald ein System nicht mehr nur Text ausspuckt, sondern mit Tools arbeitet, Dinge entscheidet, Widerspruch formulieren soll und im Zweifel echte Seiteneffekte erzeugt, ist so ein Overlay keine reine Kosmetik mehr.

Weiterlesen

Dialog-Leak: Kein Geheimbund, ein Zielverzeichnis

Dunkle Konferenzszene mit anonymen Silhouetten, Laptop und leuchtendem sozialem Graphen als Symbol für ein geleaktes Macht-Netzwerk.

Wenn bei Peter Thiel, Palantir und einem privaten Netzwerk namens „Dialog“ von einem Leak die Rede ist, liegt die billige Version der Geschichte sehr nah: geheime Weltregierung, Kulttreffen, Milliardäre im Hinterzimmer. Das klickt gut. Es erklärt nur wenig.

Dialog wirkt nach den bisher öffentlich sichtbaren Berichten nicht wie ein Ort, an dem eine gemeinsame Weltagenda beschlossen wird. Es wirkt eher wie exklusives Macht-Networking: Menschen mit Einfluss treffen andere Menschen mit Einfluss, vergleichen Lagebilder, testen Ideen, bauen Vertrauen auf und pflegen Kontakte. Das ist nicht demokratische Öffentlichkeit. Aber es ist auch nicht automatisch eine Weltregierung mit Namensschilddrucker.

Der eigentliche Punkt ist ein anderer: Ausgerechnet ein solches Netzwerk wurde offenbar selbst zu einem schlecht geschützten Datensatz. Namen, Rollen, private Kontaktwege, Profile, geplante Treffen, soziale Bezüge. Kein Geheimbundprotokoll. Ein Zielverzeichnis.

Weiterlesen

Passwortleaks und Aggregation

Illustration einer schlecht abgesicherten Such- und Analyseumgebung für kompromittierte Zugangsdaten.

24 Milliarden Datensätze sind eine gute Zahl für schlechte Schlagzeilen. Groß genug für Rekordrhetorik, ungenau genug für Panik und praktisch genug, damit jeder noch schnell „größter Leak aller Zeiten“ darüber schreiben kann.

Der wichtigere Punkt ist aber nicht die Zahl. Einzelne Credential-Leaks sind bereits gefährlich genug. Sie erlauben Account-Übernahmen, VPN-Zugriffe, SaaS-Missbrauch, Passwort-Reuse-Angriffe und gezielte Folgeoperationen. Und sie hören nicht auf. Während ein alter Bestand ausgewertet wird, entstehen schon die nächsten: durch Infostealer, kompromittierte Integrationen, schwache Remote-Access-Systeme oder schlecht verwaltete Identitätsketten.

Der aktuelle 24-Milliarden-Fall ist deshalb vor allem wegen der zweiten Stufe interessant: Nach den derzeit sichtbaren Berichten lag das Material nicht einfach als Dump herum, sondern in einem offenen Elasticsearch-Bestand von rund acht Terabyte. Also in einer Form, die auf Suchen, Filtern, Korrelation und Wiederverwertung ausgelegt ist. Aus gefährlichem Rohmaterial wird damit ein durchsuchbarer Arbeitsbestand. Und dieser Arbeitsbestand war offenbar selbst nicht brauchbar abgesichert.

Das ist die eigentliche Geschichte. Nicht „schon wieder viele Passwörter“, sondern: Credential-Material wird laufend neu erzeugt, anschließend zusammengeführt und verwertbar gemacht – und in diesem öffentlich gewordenen Fall war ausgerechnet diese Aggregationsschicht offen genug, um gefunden zu werden.

Weiterlesen

Ein Chatfenster ist keine Sicherheitsgrenze

Illustration eines Support-Chatfensters, das als unsichere Brücke zwischen öffentlicher Kundenansicht und internen vertraulichen Systemen dient.

Support-Chatbots gelten in vielen Unternehmen noch immer als harmlose Effizienzschicht. Ein bisschen LLM, ein bisschen RAG, ein Chatfenster davor, und schon sollen Kunden schneller Antworten bekommen, Mitarbeiter weniger Tickets schreiben und interne Dokumentation endlich „nutzbar“ werden. Das klingt nach Produktivität. Sicherheitstechnisch ist es oft ein Rückbau. Denn dieselbe Oberfläche hängt plötzlich an verschiedenen Trust-Zonen, und die Trennung soll dann nicht mehr durch Architektur, Berechtigungen und harte Policy-Checks entstehen, sondern durch Sätze wie: Bitte keine internen Informationen an Kunden ausgeben.

Das ist keine belastbare Sicherheitsgrenze. Das ist die Verlagerung einer Autorisierungsfrage in einen Sprachkanal.

Weiterlesen

Alte Security, schnelle Angreifer

Staubige alte Server, Aktenschränke und Active-Directory-artige Notizen treffen auf einen schnellen digitalen Strom aus KI- und Angriffswerkzeugen.

Manchmal braucht es keine besonders elegante Angriffskette. Manchmal reicht eine Organisation, die Passwörter dort ablegt, wo sie „praktisch auffindbar“ sind. Dazu eine Abwehr, die eher gekauft als betrieben wurde, und eine Angreiferseite, die KI inzwischen als Beschleuniger für Recherche, Code, Tests und Tooling nutzt. Das Ergebnis ist keine Science-Fiction. Es ist schlimmer: Es ist der vorhersehbare Schaden nach einer fachlich peinlichen Entscheidung.

Weiterlesen

CVE-2026-41089: Der belegte Netlogon-Crash reicht schon

Abstrakte Darstellung eines angegriffenen Domain Controllers in einer Active-Directory-Umgebung mit roten Warnsignalen.

Microsoft hat mit CVE-2026-41089 eine kritische Schwachstelle im Kontext von Windows Netlogon veröffentlicht. Die offizielle Einstufung lautet Remote Code Execution, der CVSS-Wert liegt bei 9.8. Das allein wäre schon Grund genug, nicht gemütlich zu werden. Wirklich relevant ist der Fall aber dort, wo man sauber zwischen belegbaren Fakten, plausibler technischer Einordnung und dem üblichen Security-News-Theater trennt.

Der derzeit öffentlich am besten belegte Minimalimpact ist kein theoretischer Randfall, sondern ein unauthentisierter, netzwerkbasierter Crash von Domain Controllern über den CLDAP/DC-Locator-Pfad auf UDP/389. Praktisch dokumentiert ist vor allem ein LSASS-Absturz mit anschließendem Reboot des Domain Controllers.

Damit ist die Schwachstelle bereits ohne jede stabile RCE massiv gefährlich. Ausfallende Domain Controller sind kein harmloser Nebeneffekt, sondern können Authentisierung, Applikationszugriffe, Incident Response und Recovery einer Windows-Umgebung direkt treffen. Eine funktionierende RCE wäre nicht der Moment, ab dem der Fall plötzlich kritisch wird. Sie wäre die zusätzliche Katastrophe obendrauf.

Das ist der Punkt, an dem man aufhören sollte, den Fehler gedanklich als „vielleicht nur DoS“ kleinzureden. Bei einem Domain Controller ist „nur DoS“ bereits eine ziemlich teure Form der Selbstberuhigung.

Weiterlesen