Security-Briefing Juni 2026: Zwei KI-Würmer bohren sich durchs Netzwerk

Eine Forschungsarbeit zeigt auf, dass mit Hilfe von KI intelligente Würmer möglich sind, die in Echtzeit ihre Strategie anpassen. Ausserdem hat vor allem Microsoft mit den Folgen eines Angriffs auf die KI-Lieferkette gekämpft. Weitere Themen: Angriffe auf Salt, GitHub und Steelco Belimed, Volksinitiative von «Swiss Digital Pact» und mehr.

Von Bruno Habegger · 15. Juni 2026

Zum Fürchten: IT-Forschende haben mit Hilfe von KI einen Wurm erzeugt, der auf jedem befallenen System einen angepassten Angriff auf jedes folgende Ziel startet. Solche adaptiven Computerwürmer lassen sich kaum mehr aufhalten.

«KI-Agenten ermöglichen adaptive Computer-Würmer» (AI Agents Enable Adaptive Computer Worms) auf arxiv.org beschreibt die neu entwickelte Malware. Ein solcher Wurm entwickelt mit grossen Sprachmodellen (LLM) angepasste Exploits für Schwachstellen der jeweiligen Ziele. So kann er sich immer weiter verbreiten – anders als bei herkömmlichen Würmern nützt das Patchen einer einzelnen Schwachstelle nichts. Ausserdem sind die Kosten für die Hacker nahe bei null, denn sie nutzen Rechenleistung und Modelle der befallenen Computer.

Der Proof-of-Concept-Wurm hat laut den Forschenden innert Wochenfrist knapp 75 Prozent des isolierten Test-Netzwerks erfolgreich attackiert und sich auf knapp zwei Drittel des Netzes repliziert. Die Forscher warnen: Künftige Malware könne ihre Angriffslogik in Echtzeit entwickeln.

Während adaptive Würmer noch nicht in freier Wildbahn anzutreffen sind, ist das mit dem Miasma-Wurm anders. Der Lieferketten-Schädling attackierte 73 GitHub-Repositorys von Microsoft und npm-Pakete von Red Hat. Der Wurm versuchte, Schadcode in KI-gestützte Entwicklungswerkzeuge wie Claude Code, Cursor und Gemini CLI einzuschleusen und Zugangsdaten für Clouddienste zu stehlen. Die automatischen Schutzfunktionen von GitHub stoppten den Angriff zwar innert knapp zwei Minuten. Doch Cloud-Zugangsdaten und Entwickler-Pipelines bleiben anfällig.

Gefahr droht aber auch von Menschen. So hat etwa laut Sicherheitsanalysten die Silent Ransom Group (SRG) im ersten Halbjahr vor allem US-Banken und Kanzleien angegriffen. Sie kombinierte dazu digitale mit menschlichen Schwachstellen: Die Täter gaben sich in Video-Meetings als IT-Support aus oder drangen als IT-Techniker verkleidet persönlich in Büroräume ein, um heimlich USB-Sticks mit Malware zu platzieren.

Cyberangriffe

DDoS-Angriff auf Salt
40 Minuten lang fiel bei Kunden des Telekommunikationsunternehmens Salt das Festnetz aus. Grund: Salt wurde Opfer eines DDoS-Angriffs. Das Mobilfunknetz war jedoch nicht betroffen. Die Herkunft der Angriffe war nach einem Bericht von Le Temps unklar.
Mehr dazu

Angriff auf GitHub
Eine Gruppe namens TeamPCP versteigerte bei GitHub gestohlene Daten für mindestens 50’000 US-Dollar. Beim Angriff waren fast 4’000 interne Repositories ins Visier geraten. Informationen über Kunden seien nicht abgeflossen. Einfallstor war Schadcode in einer Visual Studio Code-Extension auf dem Gerät eines Mitarbeiters.
Mehr dazu 

Hackergruppe entschuldigt sich
Die russische Ransomwaregruppe RAlord entschuldigte sich nach ihrem Angriff beim Unternehmen. Grund: Es operiert in Usbekistan, einem russischen Verbündeten. Den Angriff führte ein Partnerunternehmen aus, von dem sich RAlord umgehend trennte. Es darf die Ransomware nicht mehr nutzen. Hintergrund: Die russische Regierung toleriert Cyberkriminalität, wenn sie sich gegen das Ausland richtet.
Mehr dazu

Tank-Überwachung bietet Angriffsflächen
Über 900 automatische «Automatic Tank Gauges» (ATG) in den USA, die Kraftstoff- und Chemikalientanks in kritischen Infrastrukturbereichen überwachen, sind online frei zugänglich und anfällig für Angriffe. Hacker könnten die Geräte so manipulieren, dass die Gefahr von Lecks oder gar Unfällen zunimmt. Der Dienst Shadowserver listet weltweit über 1’000 solcher frei zugänglicher Systeme auf – zwei darunter aus der Schweiz. Betreiber müssen das Passwort ändern und den Zugang via Remote mittels VPN einschränken.
Mehr dazu

Monatlich die relevanten Entwicklungen bei der Digitalisierung der Schweiz
teaser-img
E-Gov-Briefing Mai 2026

Data Breach & Datenschutz

Microsoft Purview: Überwachung der KI
«Insider Risk Management» in Microsoft Purview erlaubt neu die Überwachung von KI-Prompts und -Antworten. Zur Verhinderung von KI-Angriffen können Admins und Analysten nun die pseudonymisierten Daten einsehen und die User sichtbar machen. Damit sollen die KI-Risiken besser beherrscht werden können.
Mehr dazu

Zuger Medizintechnikfirma verliert Unternehmensdaten
Laut dem Fachmagazin Inside-IT steckt die Hackergruppe Inc Ransom hinter dem Angriff auf ein Zuger Medizintechnikunternehmen: Sie bietet rund 1,5 Terabyte Unternehmensdaten von Steelco Belimed im Dark Web an. Diese will nicht auf die Erpressung eingehen. Betroffen sei nur ein Teil der IT-Systeme. Der Geschäftsbetrieb ist laut Mitteilung des Unternehmens nicht beeinträchtigt worden.
Mehr dazu

Ruag-Tochter zahlte Lösegeld
Politiker und das Bundesamt für Cybersicherheit (BACS) sind nicht erfreut: Ruag-Verwaltungsratspräsident Jörg Rötheli gab gegenüber SRF zu, nach dem Angriff der Ransomware-Gang Akira von Ende 2025 ein Lösegeld bezahlt zu haben. Es habe sich um einen «kleineren Betrag» gehandelt. Die Summe nannte er in der Sendung nicht.
Mehr dazu

Hintergrund

Betrug kann jeden treffen
Der neue Cybersicherheitsbericht des deutschen Bundesamts für Sicherheit und Informationstechnik BSI zeigt: Jeder kann Opfer eines Cyberbetrugs werden. In Deutschland ist bereits jeder neunte Internetnutzer betroffen. Zu den meisten Betrugsfällen kommt es in den Bereichen Online-Shopping, Fremdzugriff auf einen Account und Zugriff aufs Online-Banking, dicht gefolgt vom Phishing. Kein Wunder: Mehr als ein Viertel der Befragten gehen sorglos mit den angebotenen Sicherheitsmassnahmen um. Und fast genauso viele wollen sich gar nicht damit auseinandersetzen – zu kompliziert.
Mehr dazu

Unterschriften für mehr digitale Sicherheit
Der Verein «Swiss Digital Pact» lanciert eine neue eidgenössische Volksinitiative. Sie fordert einen neuen Verfassungsartikel 57a, der verbindliche Sicherheitsvorschriften für öffentliche und private Akteurinnen und Akteure im digitalen Raum festlegen soll. Zudem sollen die digitalen Kompetenzen der Bevölkerung gefördert werden. Die Sammelfrist läuft am 2. Dezember 2027 aus.
Mehr dazu

Nationalrat fordert Hotline
Eine Motion aus der FDP fordert die Einrichtung einer Hotline oder eine neue Beratungsplattform für die Opfer von Cyberangriffen. Der Nationalrat überwies sie mit 99 zu 85 Stimmen. Der Bundesrat sprach sich dagegen aus. Es gebe angesichts der heutigen Angebote keinen Bedarf für eine staatliche Hotline.
Mehr dazu

Anthropic weitet Mythos-Zugriff aus
Anthropic will den Zugang zu seinem stärksten KI-Modell Mythos ausweiten. Laut Financial Times sollen auch Organisationen in Deutschland und der Schweiz sowie in weiteren europäischen Ländern, Indien, Japan und Südkorea Zugriff erhalten. Genannt werden Samsung, SK Hynix, Swift und die NATO. Das Projekt soll auf 150 Organisationen ausgebaut werden. Genaueres gab Anthropic nicht bekannt.
Mehr dazu

Testen Sie jetzt Ihre Cybersicherheit
teaser-img
Kostenloser Abraxas Security-Check

Schwachstellen

Neue Malware umgeht Apple-Schutzmechanismen
Bisher durften sich Mac-OS-Nutzende relativ sicher fühlen. Nun warnen Sicherheitsforscher aber vor einer neuen Malware, die mit einer raffinierten Methode die aktuellen Apple-Schutzmechanismen umgehen kann. Sie verfügt nämlich über eine gültige Entwickler-Signatur und war offiziell von Apple notarisiert. Somit rutschte die Software beim Sicherheitsdienst «Gatekeeper» durch, die eigentlich das Starten von nicht vertrauenswürdiger Software verhindern soll. Inzwischen ist das Zertifikat widerrufen worden. Umso wichtiger ist es, Apps nur aus dem App Store zu beziehen.
Mehr dazu

HTTP/2 Bomb zerstört Webserver
Gängige Webserver wie Nginx, Apache HTTPD und Microsoft IIS sind anfällig: Mit wenig Aufwand lässt sich bei ihnen innerhalb von Sekunden der Speicher fluten. Die Schwachstelle nennt sich HTTP/2 Bomb (CVE-2026-45975), entdeckt mit Hilfe des KI-Assistenten Codex. Laut den Forschern reicht ein Client, um den Speicher eines Webservers vollaufen zu lassen. Eine Internetverbindung mit 100 MBit/s reicht aus. Der Angriff nutzt unter anderem einen Fehler im HTTP/2-Protokoll, der für die Header-Komprimierung zuständig ist.
Mehr dazu

Microsoft verärgert weiteren Sicherheitsforscher
Nach «Chaotic Eclipse» – der gerade einen Bitlocker-Exploit veröffentlicht hat – ist ein weiterer Sicherheitsforscher über Microsoft sauer und veröffentlicht Exploits für ungepatchte Sicherheitslücken. Mit einem davon können Angreifer GitHub-Tokens abgreifen, um danach private Repositorys anzugreifen. Das Opfer muss lediglich auf einen bösartigen Link klicken. Der Forscher nennt als Motivation «schreckliche Erfahrungen» mit dem Microsoft Security Response Center (MSRC).
Mehr dazu

Angreifer kapern Windows-Server
Angreifer nutzen eine kritische Schwachstelle im Netlogon-Dienst (CVE-2026-41089). So übernehmen sie Windows-Server-Systeme. Das geht aus einer aktualisierten Meldung der belgischen Cybersicherheitsbehörde CCB (Centre for Cybersecurity Belgium) hervor. Gegen die Angriffe hilft, die Systeme zu aktualisieren – Patches stehen bereit.
Mehr dazu

Angebote von Abraxas

Abraxas schützt Behörden, IT-Infrastrukturen und sensible Bürgerdaten umfassend

Abraxas Security-Check: Testen Sie Ihre Sicherheit

Bruno Habegger

Über Bruno Habegger

Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.

Lesen Sie auch

0 / 0