Ein Mac-Virus, der die ihn jagende KI in die Irre führen soll
SentinelOne hat eine neue macOS-Backdoor dokumentiert, die unter dem Namen Gaslight geführt und mit hoher Wahrscheinlichkeit einer nordkoreanisch verknüpften Gruppe zugeschrieben wird. Es handelt sich um einen in Rust geschriebenen Info-Stealer, das Neue liegt jedoch in der Anti-Analyse-Technik: Das Binary enthält 38 gefälschte Fehlermeldungen, fabrizierte Absturzberichte, Speicherauszüge und Sicherheitswarnungen, die als Prompt Injection formuliert sind, um KI-gestützte Analysetools dazu zu bringen, ihre eigene Sitzung in Frage zu stellen und die Arbeit abzubrechen, abzuschneiden oder zu verweigern. SentinelOne hat nicht bewiesen, dass dies konkrete Plattformen überwindet, doch das zeigt: Angreifer zielen jetzt auf den KI-Analysten, nicht nur auf die Sandbox.
Quelle: BleepingComputer · SentinelOne, 25 Jun 2026
Meine Einschätzung
Zwei Dinge fallen hier gleichzeitig auf. Erstens: Die Malware schreibt nun gefälschte Fehlermeldungen, damit der KI-Analyst an sich selbst zweifelt und aufgibt. Das Ziel ist nicht die Sandbox. Es ist das Vertrauen des Prüfenden. Prompt Injection, direkt auf Ihre Werkzeuge ausgerichtet.
Zweitens, und das habe ich diese Woche selbst erlebt: Ich auditierte eine Organisation in Brüssel, die mir unverblümt erklärte, von einem Virus auf Apple noch nie gehört zu haben. Deshalb betreiben sie auf diesen Geräten weder Antivirenschutz noch zentrale Log-Erfassung. Hier haben wir eine nordkoreanische Backdoor für macOS. Der Mythos, Macs seien sicher, ist genau der Grund, warum man auf den Geräten blind wird, die ein Angreifer am meisten begehrt.
Endpoint-Schutz und zentralisierte Logs sind keine Windows-Themen. Sie sind ein Thema überall dort, wo Sie Endpoints haben. Was Sie nicht sehen können, können Sie nicht verteidigen, egal welches Logo auf dem Deckel steht.
Ein Ad-Blocker mit 10 Millionen Installationen, einen Schalter vom Browser-Hijacking entfernt
Forscher bei Island haben festgestellt, dass Adblock for YouTube, eine Chrome-Erweiterung mit mehr als 10 Millionen Installationen und einem „Featured"-Badge, die Infrastruktur für die Ausführung beliebigen JavaScripts auf beliebigen Websites mitbringt. Diese Funktion lässt sich durch eine einzige serverseitige Änderung aktivieren, ohne dass ein Extension-Update oder eine Store-Prüfung erforderlich wäre. Trotz des Namens läuft die Erweiterung auf jeder besuchten Seite, und die youtube.com-Sicherheitsprüfung lässt sich trivial umgehen, indem diese Zeichenkette irgendwo in einer URL platziert wird. Es gibt keinen Nachweis, dass eine schädliche Nutzlast ausgeliefert wurde, doch die Fähigkeit dazu ist lediglich inaktiv, nicht absent. Zudem teilt die Erweiterung ihren Ursprung mit anderen, die bereits wegen Malware entfernt wurden.
Quelle: The Hacker News · Island research, 25 Jun 2026
Meine Einschätzung
Zehn Millionen Installationen. Ein Featured-Badge. Die Art von Erweiterung, über die niemand zweimal nachdenkt. Und nur ein serverseitiger Schalter davon entfernt, jede Seite, die Sie öffnen, auszulesen und als Sie in Ihren Admin-Panels zu agieren.
Niemand ist zu groß, um zu scheitern, und keine Installationszahl ist ein Sicherheitsaudit. Popularität ist kein Vertrauen. Ein Badge ist kein Audit. Die Fähigkeit lag dormant, was bedeutet: die sichere Version und die gefährliche Version sind derselbe Download.
Behandeln Sie Browser-Erweiterungen wie die privilegierte Software, die sie sind. Sie sehen alles, was Sie sehen. Inventarisieren Sie sie, begründen Sie jede einzelne, und entfernen Sie diejenigen, die niemand erklären kann. Der Ad-Blocker, der auf Ihrem Banking-Tab läuft, war nie kostenlos.
Ein Ethikkodex für CISOs, und er sollte dort nicht enden
Im Podcast „Dark Reading Confidential" erneuerte der langjährige Sicherheitsverantwortliche Robert „RSnake" Hansen seine Forderung nach einem Verhaltenskodex für CISOs. Im Visier: Kickbacks, Scheinberatungsverträge und Shelfware, die aus Gründen beschafft wurde, die nichts mit Sicherheit zu tun haben. Sein Argument lautet, dass die Einkaufsmacht eines CISO, sofern sie nicht offengelegt wird, stillschweigend anderen Interessen als denen des Unternehmens dienen kann und dass die Konsequenzen im Sicherheitsbereich über ein einzelnes Budget hinausgehen und die nationale Sicherheit berühren. Die Lösung, zu der er immer wieder zurückkehrt, ist unspektakulär: alles gegenüber der Führungsebene offenlegen und ihr die Beurteilung des Interessenkonflikts überlassen.
Quelle: Dark Reading · Dark Reading Confidential, 24 Jun 2026
Meine Einschätzung
Ja. Und es sollte nicht bei CISOs aufhören. Erweitern Sie es auf alle, die im Sicherheitsbereich arbeiten, und auf alle, die in dieses Feld einsteigen möchten.
Hier ist der Punkt, um den die Diskussion kreist, und ich sage es direkt. Ich kann Ihnen die Techniken beibringen. Die Frameworks, die Audits, die Exploit-Ketten, die Controls, alles davon. Integrität kann ich Ihnen nicht beibringen. Die bringen Sie mit, oder Sie bringen sie nicht mit.
Der gesamte Ethikkodex lässt sich auf eine einzige Gewohnheit reduzieren: offenlegen. Sagen Sie Ihrer Führung, was Sie erhalten und von wem, und lassen Sie sie urteilen. Wer das nicht tut, sagt Ihnen damit etwas. Glauben Sie es.
Der Markt hat gerade zugegeben, dass KI Ihren Pentester nicht ersetzen wird
Ein neuer Bericht der Pentest-Firma Cobalt zeigt einen deutlichen Stimmungswandel. 2025 glaubten fast drei von zehn Sicherheitsfachleuten, dass vollautonome KI ihre Sicherheitstestanforderungen erfüllen könnte. 2026, nach einem Jahr realer Nutzung, sank dieser Wert auf neun Prozent. Die Tools haben blinde Flecken, erzeugen False Positives, und 78 Prozent der Unternehmen geben an, dass Automatisierung wesentliche Schwachstellen übersehen hat. Das Modell, dem Praktiker heute vertrauen, ist Human-in-the-Loop: Die Agent-Seite übernimmt die Breite und einen ersten Durchlauf, ein erfahrener Mensch übernimmt die Tiefe und das Urteil. Langfristig wird mehr Autonomie erwartet. Heute ist der Mensch noch immer der entscheidende Unterschied.
Quelle: Dark Reading · Cobalt report, 26 Jun 2026
Meine Einschätzung
Einverstanden, und ich habe einen frischen Beleg. Ich habe eine Pentest-Firma gebeten, meine eigene vibe-coded Anwendung anzugehen. Hallo Cresco.be und Waked. Ich hatte zuvor bereits zahlreiche Durchläufe mit LLMs und KI-gestützten Tools gemacht.
Sie fanden Dinge, die die KI und das LLM nicht fanden. Echte Schwachstellen, von der Maschine übersehen. Gute Arbeit, Respekt. Der Hype hatte uns gesagt, autonome KI würde den Pentester in diesem Jahr ersetzen. Der Markt hat das gerade von neunundzwanzig Prozent auf neun revidiert.
Ich nutze KI täglich und sie macht mich schneller. Aber schneller ist nicht dasselbe wie fertig. Die Breite gehört der Maschine. Das Urteil gehört noch immer einem Menschen. Wer Ihnen heute volle Autonomie verkauft, verkauft Ihnen die False Negatives, von denen Sie erst dann erfahren werden, wenn es zu spät ist.
Washington hat der mächtigsten KI den Stecker gezogen und dann entschieden, wer sie zurückbekommt
Zwei Schritte, ein Bild. Nach einer US-amerikanischen Exportkontrollanweisung unter Berufung auf nationale Sicherheit und einen angeblichen Jailbreak deaktivierte Anthropic abrupt seine leistungsfähigsten Modelle, Fable 5 und Mythos 5, für alle ausländischen Staatsangehörigen; rund zwei Wochen später wurde dem Unternehmen gestattet, einen eingeschränkten Zugang für etwa 100 geprüfte kritische Infrastrukturorganisationen wiederherzustellen. Anthropic bestreitet die Grundlage und bezeichnet die angeführte Technik als engen Jailbreak, der auch in anderen Modellen verfügbar sei. Wenige Tage später präsentierte OpenAI GPT-5.6 Sol, sein leistungsfähigstes Cyber-Modell, ausschließlich einem kleinen Kreis staatlich zugelassener Partner. Eine neue US-Exekutivverordnung schafft einen Rahmen zur Ausweisung sogenannter „Covered Frontier Models" mit fortgeschrittenen Cyber-Fähigkeiten.
Quelle: The Hacker News · US directive; plus OpenAI GPT-5.6 Sol, Jun 2026
Meine Einschätzung
Treten Sie vom Cybersecurity-Detail zurück und betrachten Sie die Gesamtform. Die leistungsfähigste KI der Welt ist nun etwas, das eine Regierung ein- und ausschaltet. Über Nacht für ausländische Staatsbürger gesperrt. Zwei Wochen später einer handverlesenen Hundertschaft zurückgegeben. Nur zugelassenen Partnern vorgestellt.
Das ist meine Einschätzung, und sie ist eine Meinung, keine Tatsache. Für diejenigen von uns außerhalb der USA ist der Zugang zu Frontier-KI still und leise zu einer Lizenz geworden, die Washington erteilt und entziehen kann. Das ist eine Souveränitätsfrage, keine technische. Wenn Ihre Roadmap, Ihre Tools oder Ihr Sicherheitsprogramm davon ausgehen, dass ein bestimmtes amerikanisches Modell immer verfügbar ist, bauen Sie auf gepachtetem Boden.
Ich sage Ihnen nicht, welches Modell Sie nutzen sollen. Ich sage Ihnen: Wissen Sie, von wessen Genehmigung Ihr Stack abhängt, und halten Sie eine zweite Option bereit, die diese Genehmigung nicht benötigt. Digitale Souveränität hat aufgehört, ein Konferenzpanel-Thema zu sein. Sie ist diesen Monat zur Beschaffungsentscheidung geworden.