Googles Entdeckung des ersten von KI generierten Zero-Day-Exploits markiert einen bedeutenden Zeitpunkt. Die Bedeutung dieses Fundes liegt nicht darin, dass die zugrundeliegende Technik eine völlig neue Idee ist. Vielmehr bestätigt er, dass KI von einem theoretischen Beschleuniger für Angriffe zu einem operativen Werkzeug geworden ist. Besonders alarmierend ist, dass der Exploit auf die Umgehung von 2FA abzielte – ein Weckruf für Sicherheitsverantwortliche, die möglicherweise glauben, dass der Einsatz von Multi-Faktor-Authentifizierung (MFA) bereits ein Erfolg in Sachen Cybersicherheit darstellt. Ein Kommentar von Shane Barney, CISO von Keeper Security
Wenn Angreifer KI nutzen, um hochkomplexe semantische Logikfehler in Authentifizierungsabläufen mit einer Geschwindigkeit und in einem Umfang zu identifizieren, die kein menschlicher Analyst erreichen kann, wird die Lücke zwischen dem bloßen Vorhandensein von MFA und einer widerstandsfähigen Authentifizierung unmöglich zu ignorieren. Der aktuelle Global-Insight-Report von Keeper Security zeigt, dass nur 35 Prozent der Organisationen weltweit phishing-resistente MFA-Methoden – wie FIDO2 und Passkeys – einsetzen, die dieser Art von Angriffen standhalten. Das ist besonders besorgniserregend, da fast die Hälfte (46 Prozent) der Befragten KI-gesteuerte Angriffe als die größte Quelle für erhöhten Sicherheitsdruck im vergangenen Jahr nennt.
Genau in dieser großen Lücke entstehen Vorfälle. KI senkt nicht nur die Einstiegshürde für Angreifer, sondern zielt systematisch auf die Vertrauensannahmen ab, gegen die herkömmliche Authentifizierungsmethoden nie ausgelegt waren. Angesichts der sich entwickelnden Bedrohungslandschaft ist es unerlässlich, dass Organisationen sich von SMS-Codes und einfachen Authenticator-Apps hin zu hardwaregestützten, phishing-resistenten Anmeldeinformationen weiterentwickeln.
Auch der Zugriff mit erhöhten Rechten muss als eigenständige Angriffsfläche behandelt werden. Da nur 36 Prozent der Organisationen weltweit eine vollständige PAM-Lösung (Privileged Access Management) einsetzen, bleibt ein erheblicher Teil der Unternehmen genau für die Art von Rechteausweitung anfällig, für die dieser Exploit konzipiert wurde.
Diesmal hat Googles Eingreifen eine mögliche Massenausnutzung verhindert. Die Architektur, um die nächste zu stoppen, existiert bereits. Die Dringlichkeit besteht nun darin, die Resilienz der Identitätsverwaltung zu einer strategischen Priorität zu erheben – und nicht als bloße IT-spezifische Compliance-Checkbox zu behandeln.
#KeeperSecurity
