Prompt Injection taucht in 73 Prozent aller produktiven KI-Deployments auf. 67 Prozent der erfolgreichen Angriffe bleiben länger als 72 Stunden unentdeckt. [1] Und während die Branche darüber diskutiert, wie viele Agenten man parallel in einem Schwa...

Einleitung Am 9. März 2026 passierte etwas, das die KI-Security-Welt aufrüttelte. Eine autonome KI-Agentin namens "Mara" – entwickelt von der Sicherheitsfirma CodeWall – drang in weniger als zwei Stunden in eines der prestigeträchtigsten Consulting-...

App-Store-Pflicht fürs Reisen Die neue Realität Wer 2026 nach Großbritannien reisen will, braucht nicht nur einen gültigen Reisepass. Man braucht auch ein Google Play- oder App Store-Konto. Die offizielle UK-Visa-App ist ausschließlich über diese St...

Clinejection — AI Supply Chain Attack via Prompt Injection Hook Dein AI-Developer-Agent hat gerade ein bösartiges Package installiert. Nicht weil er gehackt wurde. Sondern weil ein anderes AI-Tool ihn dazu überredet hat. Willkommen bei Clinejection —...

KI-Agenten sind das neue Einfallstor: Security-Albtraum 2026 Hook Dein KI-Agent hat gerade deine gesamte E-Mail-Liste an einen Angreifer geschickt. Nicht weil er gehackt wurde. Sondern weil er genau das getan hat, worum du ihn gebeten hast. Willkomme...

Das Problem Wenn du ein LLM bittest, ein „sicheres Passwort“ zu generieren, bekommst du oft sowas: K9#mP2$xL7@nQ4!w Sieht zufällig aus. Ist es aber nicht automatisch. Bruce Schneier hat das kürzlich pointiert beschrieben: LLMs erzeugen Passwörter mit...

1993 einfrieren: Sicherheit durch Stillstand? Die Idee klingt verlockend: Ein System, das seit Jahrzehnten unverändert läuft, muss doch sicher sein. Keine neuen Features, keine Updates, keine Angriffsvektoren durch Changes. In einer Welt, in der jede...

KI vergiften: Data Poisoning Arbeitsthese: Data Poisoning ist kein „KI-Sci-Fi", sondern ein ganz normales Supply-Chain-Problem – nur dass die Lieferkette aus Text besteht. [1] Einstieg Stell dir vor, du trainierst oder fine-tunst ein Modell auf „öf...

Wenn eine KI OpenSSL-Bugs findet, ist das kein Wunder. Die Frage ist: wie professionell du damit umgehst. [1] TL;DR KI kann beim Finden helfen, aber sie ersetzt weder Verifikation noch Responsible Disclosure. Für Teams zählt nicht „wow", sondern: ...

AirSnitch knackt WLAN: Warum „Client Isolation“ oft nur Beruhigungstablette ist Wenn du in einem Café im „Free Wi‑Fi“ hängst, tröstet dich ein Satz im Router-Menü besonders zuverlässig: Client Isolation. Klingt nach „die Gäste sehen sich gegenseitig ...

Es gibt diesen Satz, den man in Dev‑Teams oft hört wie ein Mantra: „API‑Keys sind keine Secrets.“ Gemeint ist: Ein Key identifiziert ein Projekt oder ein Limit, aber er authentifiziert keine Person. Also: halb so wild, wenn er irgendwo im Client oder...