SlopsquattingSo nutzen Angreifer Halluzinationen von KI-Modellen für Angriffe
Von
CTO und CISO Anna Kobylinska
und
Filipe Pereira Martins
9 min Lesedauer
Wie gelangt heimtückische Malware in den Code legitimer Software von respektablen Anbietern? Gängige KI-Code-Assistenten eröffnen ein Einfallstor, unmittelbar in den Dev-Pipelines. Slopsquatting, eine Form von KI-Sabotage, kompromittiert ganze Software-Ökosysteme.
Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets.
Ein Angreifer fordert einen beliebten KI-Assistenten auf, Code zu schreiben, um eine gängige Aufgabenstellung zu lösen. Die KI empfiehlt stattdessen das Paket py-soundso-utils, das jedoch nicht existiert. „Bingo!“ freut sich der Täter. Er registriert den Namen auf PyPI (Python Package Index, dem offiziellen Repository für Python-Softwarepakete) — und schon hat die Malware ein Heim. Wer denselben KI-Prompt benutzen sollte, bekommt die Schadsoftware empfohlen und lädt sie womöglich unwissentlich herunter, um sie in die eigene legitime Software einzubinden und an die eigenen Nutzer zu vertreiben.
Fiktive Python-Pakete für die Datenanalyse? Gerne doch, die KI macht es schon! Scharen gutgläubiger Entwickler sind schon auf eine Empfehlung von ChatGPT &Co. Hereingefallen — mit bösen Folgen.
GitHub Copilot schlug Entwicklern zeitweise das Paket secure-js-auth vor, um OAuth-Integrationen zu vereinfachen. Das Paket war halluziniert; ein Angreifer hatte es auch schon bereits auf npm mit einem Keylogger registriert. Unternehmen, die den KI-generierten Code übernehmen würden, haben unwissend ihre Systeme kompromittiert.
Gerade weil LLMs dazu neigen, Paketnamen zu halluzinieren – und das laut Forschung mit bemerkenswerter Konsistenz, die über die Zeit auch etwa konstant bleibt –, stellt die Masche eine ernst zu nehmende Bedrohung der Softwareversorgungsketten dar.
In ihrer Studie für das 2025 USENIX Security Symposium analysierten Forscher der Virginia Tech 16 gängige LLMs und generierten dabei 576.000 Code-Beispiele in Python und JavaScript. Es stellte sich heraus, dass 19,7 Prozent (205.000) der von den LLMs empfohlenen Pakete nicht existierten. Nahezu jedes zweite dieser halluzinierten Pakete (43 Prozent, um genau zu sein) tauchten in 10 aufeinanderfolgenden Durchläufen desselben Prompts erneut auf, und 58 Prozent erschienen mehr als einmal.
Das Phänomen ist unter dem Namen Slopsquatting bekannt. Im Unterschied zum klassischen Typosquatting, das auf Tippfehler menschlicher Coder setzt, nutzt Slopsquatting die Halluzinationen eines KI-Modells aus, um Entwickler hinters Licht zu führen.
Die Häufigkeit von Paket-Halluzinationen variiert stark je nach verwendetem KI-Modell. Open-Source-Modelle wie CodeLlama und WizardCoder „trumpfen“ mit einer höheren Halluzinationsrate auf (durchschnittlich von 21,7 Prozent; CodeLlama sogar 33 Prozent).
Kommerzielle Modelle wie GPT-4 Turbo schneiden wesentlich besser ab, mit einer Halluzinationsrate von nur 3,59 Prozent. Insgesamt sind GPT-Modelle etwa viermal weniger anfällig für Halluzinationen als Open-Source-Alternativen.
Die Rate der Halluzinationen gängiger LLMs ist abhängig von der Programmiersprache. In der Abbildung: Python versus JavaScript.
(Bild: Gridinsoft LLC)
Etwa 38 Prozent der gefälschten Paketnamen ähnelten einigermaßen legitimen Paketen; nur 13 Prozent entstanden durch einfache Tippfehler. Die bösartigen Abhängigkeiten wirken dadurch typischerweise recht überzeugend.
LLMs neigen zu Halluzinationen mit steigenden Temperatureinstellungen des Modells. Der Parameter Temperatur erhöht die Zufälligkeit der generierten Antworten.
Auch die Verbosität des Modells spielt bei Halluzinationen eine Rolle. Konservativere LLMs, die eine kleinere, vertrauenswürdige Teilmenge von Paketen wiederverwenden, erzielten bessere Ergebnisse sowohl bei der Vermeidung von Halluzinationen als auch in Bezug auf die allgemeine Codequalität.
Cyberkriminelle analysieren die von KI-Modellen generierten Code-Empfehlungen und nutzen Muster in diesen Halluzinationen aus. Sie registrieren dann Paketnamen, die „halluzinationsfreundlich“ aufgebaut sind, wie pandas-helper, fastapi-middleware oder react-native-debug-tools. Die gefälschten Pakete kommen mit realistisch wirkenden READMEs daher, in täuschend echten Repositories auf GitHub oder anderswo.
Die Cybertäter gehen dann hin und bauen ganze Ökosysteme von plausibel klingenden Falschaussagen dazu auf. Die Cybertäter veröffentlichen zum Beispiel passende Blog-Beiträge mit täuschend echten Nutzungsanleitungen oder Tipps in Diskussionsforen wie StackOverflow, um die zugehörigen Pakete den KI-Modellen unterzujubeln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Google-Suchergebnisse mit KI-generierten Zusammenfassungen bestätigten dann fälschlich die Seriosität der empfohlenen Vorgehensweisen und legitimieren die bösartigen Pakete. Da KI-gestützte Programmierassistenten aus diesen Informationen unkritisch lernen, empfehlen sie die zugehörige Malware in ihren Code-Erzeugnissen weiter.
Fiktive Abhängigkeiten als eine neue Form digitaler Täuschung
Die Häufigkeit von Paket-Halluzinationen variiert stark je nach KI-Modell, hat sich jedoch im Laufe der Zeit kaum verändert.
(Bild: Gridinsoft LLC)
Slopsquatting ist eine relativ neue Erscheinung, entstanden durch den rasanten Aufstieg KI-gestützter Coding-Assistenten und anderer automatisierter Programmierhilfen.
Nichts ist für Entwickler einfacher als eine üble Malware aus Versehen in ein legitimes Softwareprojekt einzuschleusen, wenn man sich unter Zeitdruck auf die Empfehlung einer vertrauten KI einlässt und dabei ein bösartiges Paket — das ja so überzeugend aussieht — gutmütig einbindet.
Die Masche mag banal wirken, doch im Zusammenspiel mit KI-gestützten Programmierhilfen entfaltet sie eine rein vernichtende Wirkung.
Gerade noch im Jahr 2025 hat sich ein bösartiges npm-Paket in einigen Dev-Pipelines eingenistet. Nach der Installation fragte es heimlich Befehle von einem Server ab und löschte bei Aktivierung gesamte Projektverzeichnisse.
Das Risiko von Slopsquatting hat das Aufkommen eines neuen, KI-gestützten Trends zusätzlich noch verstärkt: das sogenannte „Vibe Coding“.
Der Begriff, geprägt von Andrej Karpathy, beschreibt einen grundlegenden Wandel in der Art und Weise, wie moderne Software entsteht. Statt Code zeilenweise manuell zu tippen oder über die Zwischenablage aus KI-Empfehlungen zusammen zu stricken, formulieren manche Entwickler lediglich ihr gewünschtes Endergebnis; den eigentlichen Code generiert ein Sprachmodell (ein LLM) in einer eigenen, oft übers Knie gebrochenen Implementierung, die dann höchstens nur noch kuriert wird, wenn sie beim ersten Versuch nicht laufen sollte.
Werkzeuge wie der Composer von Cursor in Kombination mit Sonnet haben diesem Wandel zusätzlichen Schwung verliehen.
Der Softwareentwicklungsprozess verwandelt sich dadurch aber in einen dialogbasierten Austausch zwischen dem/der Entwicklerin und einem KI-Modell. In ebendiesem Umfeld steigt das Risiko der Übernahme halluzinierter Abhängigkeiten. Wer auf Vibe Coding setzt, tippt Paketnamen oft gar nicht mehr selbst; der Entwickler folgt häufig dem Weg des geringsten Widerstands – Installieren, Augen zu und durch.
Angreifer nutzen verschiedene Methoden, um heimtückische Malware in die Entwicklungsprozesse legitimer Software einzuschleusen. KI-basierte Code-Assistenten haben diesen Prozess gerade noch zusätzlich erleichtert. Die zentralen Angriffspunkte umfassen:
Typosquatting und Dependency Confusion: Schwächen in Paketverwaltungssystemen lassen schädliche Pakete als aktuelle Versionen legitimer Softwaretools erscheinen;
Malware in Open-Source-Projekten: Angreifer infiltrieren beliebte Open-Source-Repositories und fügen ihnen schädlichen Code hinzu; KI-Code-Assistenten greifen ihn dann gerne auf und empfehlen weiter;
Slopsquatting: KI-Halluzinationen von Namen vermeintlich nützlicher Softwarepakete in bekannten Repositories.
Seth Michael Larson ist Security-Developer-in-Residence bei der Python Software Foundation (PSF).
(Bild: Python Software Foundation)
Das Resultat sind Supply-Chain-Angriffe über KI-generierte Code-Vorschläge, die Schadcode unauffällig einschleusen.
Den Begriff Slopsquatting prägte Seth Michael Larson, ein Entwickler der Python Software Foundation (PSF). Im April 2025 hat die Wortschöpfung Andrew Nesbitt, der Macher von Ecosyste.ms, aufgegriffen und auf Mastodon popularisiert. Der Begriff saß.
So viel sprachliche Wucht ist fast schon unüblich.
Das Wort slop — kurz und knackig für etwas Nachlässiges oder Schmuddeliges — bezeichnet im Internetkontext mediale Massenkost und kognitive Konfektionsware, darunter minderwertige KI-Ausgaben. Mit squatting ist eine „Hausbesetzung“ gemeint, also das widerrechtliche Aneignen von Raum (wie domain squatting, also das Besetzen von Internet-Domains ohne Absicht, diese sinnvoll zu nutzen).
In der Zusammensetzung slop+squatting bezieht sich der Begriff auf das Beanspruchen für bösartige Zwecke scheinbar plausibler, aber halluzinierter Paketnamen (zum Beispiel “secure-auth-lib” anstelle von dem legitimen Paketnamen “authlib”). So entsteht im Netzjargon eine stark bildhafte und abwertende Metapher — ein polemischer, ablehnender Angriff auf die Einladung zum kollektiven Denkverzicht.
Diese raffinierte Strategie wirft neue Fragen hinsichtlich der Sicherheit im Zeitalter automatisierter Softwareentwicklung auf.
Feross Aboukhadijeh, Mitgründer und CEO bei Socket.io, entwickelt wirksame Werkzeuge gegen Slopsquatting und andere Supply-Chain-Verwundbarkeiten.
(Bild: SPORTSFILE / WebSummit)
Nach einigen Schätzungen wurden im vergangenen Jahr (2024) rund 40 Prozent von neuem Softwarecode von KI geschrieben. Microsoft-CTO Kevin Scott prognostiziert, dass diese Zahl in fünf Jahren 95 Prozent erreichen dürfte.
Feross Aboukhadijeh, Sicherheitsforscher und Gründer von Socket, warnt seit Jahren von der enormen Tragweite von Supply-Chain-Verwundbarkeiten auf Grund der wachsenden Verbreitung von ungeprüftem Code. Im exklusiven Interview auf dem Web Summit in Lissabon sprach er über die Herausforderungen quelloffener Abhängigkeiten und den Lösungsansatz, den sein Unternehmen wählte.
Seit sich KI-Tools in Entwicklungs-Workflows fest verankert haben, muss sich die Sicherheitsinfrastruktur kontinuierlich weiterentwickeln, um der dynamischen Natur dieser Tools zu begegnen. Entwickler und Sicherheitsteams benötigen eine neue Generation von Werkzeugen — eine neue Klasse von Tools, die sowohl bereits bekannte Bedrohungen erkennt, als auch neu veröffentlichte und noch unbekannte Pakete zu evaluieren vermag.
In diese Kategorie fallen Tools wie Socket.io von dem gleichnamigen kalifornischen Cybersicherheits-Startup. Das Werkzeug erweitert DevSecOps-Pipelines um KI-gestützte Fähigkeiten, um Attacken aus der Softwareversorgungskette auszumerzen.
Ob Tippfehler, Hijacking oder KI-Halluzination: Softwareabhängigkeiten können Verwundbarkeiten einschleusen.
(Bild: Socket.io)
Die Menschen würden dazu neigen, quelloffener Software zu vertrauen, frei nach dem Motto von Linus Torvalds: „Wo viele Augen sind, da liegen alle Bugs auf der Hand“, sagte Aboukhadijeh (im O-Ton von Torvalds: «With many eyes, all bugs are shallow»).
„Das mag ja stimmen,“ bestätigt Aboukhadijeh, fragt dann aber rhetorisch: „Wenn Sie einen Code einspielen, der gerade gestern veröffentlicht wurde, wie viele Augen haben ihn tatsächlich angesehen?“.
Die meisten Entwickler müssten eine beinahe erdrückende Anzahl von Abhängigkeiten handhaben. Die Discord-App mit ihren 20.000 Abhängigkeiten sei ein Beispiel von vielen. Tools wie der Paketmanager npm und das Framework Electron hätten es möglich gemacht. Ein einziger scheinbar harmloser Aufruf von npm update könne rund ein Viertel der gesamten Codebasis eines Projektes mal eben in einem Atemzug auswechseln.
Viele Entwickler seien in der Vergangenheit beim Aktualisieren ihrer quelloffenen Abhängigkeiten nach dem Prinzip „Augen zu und durch“ vorgegangen, nur habe der Ansatz im Zeitalter von Supply-Chain-Attacken ausgedient, glaubt Aboukhadijeh. Als einer der Vordenker der Open-Source-Bewegung hatte er ja selbst zahlreiche beliebte Anwendungen mitentwickelt (darunter zum Beispiel WebTorrent) und pflegt über 100 eigene quelloffene Projekte, die er der Gemeinde schenkte.
„Das größte Risiko, was quelloffene Software betrifft – und ich sage das als ein Open-Source-Maintainer – (...) besteht aus meiner Sicht darin, dass ein Paket von einer bösartigen Drittpartei übernommen wird“, enthüllt er. Slopsquatting schafft das sozusagen durch die Hintertüre KI-gestützter Coding-Assistenzprogramme.
Socket könne Abhilfe schaffen. „Wir analysieren und beurteilen – unter anderem, aber nicht nur – quelloffenen Code, ob er risikobehaftet ist oder nicht“, erläutert Aboukhadijeh. Das Ergebnis ist eine Zahl auf der Skala von 0 bis 100 Punkten. So würde eine lebensechte Malware in dem Bewertungssystem von Socket von den möglichen 100 Punkten eine runde Null einheimsen.
Socket nistet sich direkt im DevSecOps-Workflow ein und verrichtet dann seine Arbeit in zwei Phasen: mit einem regelbasierten Framework und dann mit einem LLM (Large Language Model), also per KI.
„Wir nutzen LLMs, um Entwickler die Tragweite zu erklären, und wir verwenden es als zusätzlichen Filterungsschritt, was ziemlich einzigartig ist, denke ich“, enthüllt er. Denn so könne Socket dem Entwickler in natürlicher Sprache die Risiken darlegen. Das verschafft DevSecOps-Teams die nötigen Informationen, um sich auf wesentliche Aspekte der Sicherheit ihrer Softwareversorgungskette zu konzentrieren.
Die kostenfreie GitHub-App Socket for GitHub validiert Softwarepakete vor der Installation. Die Browser-Erweiterung Socket Web Extension erkennt bösartige Pakete beim Besuch beliebiger Websites, einschließlich GitHub, npm, PyPI, Maven Central, pkg.go.dev und Stack Overflow.
Zur Eindämmung von Slopsquatting empfehlen Sicherheitsforscher unter anderem die folgenden Maßnahmen:
Totalverbot von KI-Assistenten bei sicherheitskritischen Komponenten;
Beschränken von zulässigen Abhängigkeiten auf eine vorab geprüfte interne Liste;
Quellcode-Scanning und statische Sicherheitstests unter Einbezug von klaren Kriterien (keine eingebetteten Tokens, korrekte Bibliotheksversionen etc.);
zusätzliche Validierungsschritte, bei denen das LLM seinen Code selbst prüft und Referenzen gegen eine Datenbank populärer Bibliotheken abgleicht (Stichwort RAG); dadurch ließen sich Halluzinationen auf 2,4 Prozent (DeepSeek) bzw. 9,3 Prozent (CodeLlama) reduzieren;
Code-Reviews mit AI-spezifischer Checkliste;
Schulen von Entwickler in sicherer KI-Nutzung und KI-gestützter Softwareentwicklung.
Socket.io befolge „einen der interessantesten Ansätze zur Gewährleistung der Sicherheit in der Software-Lieferkette,“ bestätigt Devdatta Akhawe, Security and Production Engineering bei Figma. Die Plattform analysiert Abhängigkeiten auf versteckte Payloads, obfuskierten Code und ungewöhnliche Installationsskripte.
Die Gefahr von Paketnamen-Verwechslungen ist an sich nicht grundsätzlich neu. Doch der Siegeszug von KI hat ihr eine neue Dimension verliehen. Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets.
Greift eine KI ein einziges halluziniertes Paket als empfehlenswert auf und hat ein Angreifer in öffentlichen Repositories den Namen für Malware registriert, ist das Risiko einer weitreichenden Code-Katastrophe nicht von der Hand zu weisen. Solange Entwickler die Ausgaben von KI-Tools ohne angemessene Validierung übernehmen, bleibt das Einfallstor weit offen aufgeschlagen.
Angriffe durch Slopsquatting können Software-Versorgungsketten völlig unbemerkt kompromittieren und persistente Bedrohungen für vertraute Software-Ökosysteme schaffen.
Über die Autoren: Das Autorenduo Anna Kobylinska und Filipe Pereira Martins arbeitet für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f9/41/f9414ce31e8109abe69fe576bf3bfdcb/0125224403v2.jpeg "Sicherheitsforschern ist es gelungen, einen Exploit zu entwickeln, der einen Designfehler in kontextbasierten Large Language Models ausnutzt. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/24/7324403aade64f14c279a71e48c35eb1/0122709916v2.jpeg "Dieser Artikel zeigt wesentliche Aspekte und Ansatzpunkte für eine richtlinienkonforme und sichere Entwicklung von KI-Anwendungen auf. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/26/5e26172f43a1356ee4220f77157bb57d/0123816971v2.jpeg "Die Einführung von generativer KI (GenAI) in Unternehmen führt zu neuen Risiken – intern durch die stark steigende Vernetzung durch APIs und fehlerhafte Bedienung, extern durch neuartige Angriffsmöglichkeiten für Cyberkriminelle. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/d1/abd13c198ea79dcb5523a529d9aa3f46/0122696219v2.jpeg "Die Implementierung von LLMs birgt Gefahren, aber es gibt effektive Strategien, um sowohl interne als auch externe Risiken zu reduzieren. (Bild: scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bc43571ebcc42279c80e170d6efd6/0122051511v1.jpeg "0122051511v1 (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/db/6f/db6f327d17c1d8e21c7f1f48c10873de/0123551433v1.jpeg "DeepSeek ist praktisch: Man kann sich unkompliziert Fragen beantworten lassen, Bilder generien oder damit komplizierte Matheaufgaben lösen. Doch ist DeepSeek sicher? Und was macht das chinesische Unternehmen mit unseren Daten? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0a/c7/0ac75b9a5bd49226d22b44d43b763de2/0119487772v2.jpeg "Microsoft hat Schwachstellen bei verschiedenen KI-Modellen gefunden. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/81/778160cdf42db195f3bb723282065ce2/0122969592v1.jpeg "KI-Jailbreaks stellen mit zunehmender Verbreitung von generativer KI eine nicht zu unterschätzende Gefahr dar, sind sie doch in der Lage, Sicherheits- und Ethikrichtlinien eines KI-Modells auszuhebeln. Anthropic, Anbieter der Claude-LLMs, will nun einen Schutzmechnismus gefunden haben, der in 95 % aller Testfälle solche Jailbreaks unterbindet. (Bild: DALL-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/65/b2652c525f054b9cf8598440a7e24540/0128593399v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/c6/b5c61e5f31b62d92c0f27faa46795cd0/0126861941v2.jpeg "Der Wurm „Shai-Hulud“ ist ein sich selbstverbreitender Supply-Chain-Schädling, der über kompromittierte Maintainer-Accounts in npm-Pakete eindringt, dort bösartigen Code einfügt und so automatisch weitere Pakete infiziert und neu veröffentlicht. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")