Zurück zur Übersicht
Die Cloud Security Alliance beschreibt eine Angriffsform, bei der manipulierte Sentry-Events über MCP-Integrationen an Coding-Agenten geliefert werden. Unternehmen sollten öffentliche DSNs prüfen, Integrationen absichern und automatische Codeausführung deaktivieren.
Die Cloud Security Alliance dokumentiert eine neue Angriffsklasse namens "Agentjacking": Angreifer senden gefälschte Fehler-Events an öffentlich zugängliche Sentry-DSNs. MCP-Integrationen leiten diese Events an KI-Coding-Agenten (beispielsweise Claude Code, Cursor, Codex), die den Inhalt als autoritative Diagnose interpretieren und daraufhin Aktionen wie Paketinstallationen oder Shell-Befehle ausführen.
In kontrollierten Tests berichten die Autoren von einer Erfolgsquote von 85 Prozent und identifizieren 2.388 Organisationen mit injizierbaren Sentry-DSNs. Da die Aktionen mit legitimen Entwickleranmeldeinformationen erfolgen, umgehen die Angriffe gängige Kontrollen wie EDR, WAF und IAM-Alerts.
Als Gegenmaßnahmen empfehlen die Forscher das Rotieren öffentlicher DSNs, das Proxien oder Entfernen von Sentry-Integrationen, die Einschränkung von MCP-Integrationen sowie die Konfiguration von Agenten, sodass automatische Codeausführung menschliche Bestätigung oder stark eingeschränkte Sandboxen erfordert.
Weiterlesen
Anthropic hat US-Behörden informiert, dass zwischen dem 22. April und 5. Juni 2026 Tausende gefälschter Konten Millionen von Interaktionen mit dem Modell Claude durchgeführt hätten, um dessen Fähigkeiten zu extrahieren. Die Vorwürfe betreffen gezielte Tests von Software‑Engineering‑ und agentischen Reasoning‑Fähigkeiten und verschärfen die Debatte um Schutz von KI‑Know‑how.
Die am 18. Juni 2026 veröffentlichte Roadmap empfiehlt ein mehrschichtiges Sicherheitskonzept für autonome, intern eingesetzte KI-Agenten. Sie führt eine MITRE ATT&CK gestützte Taxonomie für Erkennung und Reaktion ein und schlägt laufende Überwachung durch Supervisor-Modelle vor.
Hitachi will OpenAI Agenten wie Codex zur Analyse von Quellcode in kritischen Altsystemen einsetzen und beginnt mit Projekten bei Finanzinstituten. Zugleich plant das Unternehmen, OpenAI Modelle für defensive Sicherheitszwecke über Trusted Access for Cyber zu nutzen und die Erkenntnisse in HMAX und Lumada zu integrieren.
Die Erweiterung der Falcon-Plattform weist KI-Agenten kryptographisch verifizierbare Identitäten nach dem SPIFFE-Standard zu, steuert Zugriffe in Echtzeit und verzichtet auf dauerhafte Berechtigungen. CrowdStrike positioniert die Lösung als Identity-Security-Control-Plane für automatisierte Agentenumgebungen.
Google reichte am 12. Juni 2026 in New York eine Zivilklage ein, um die Infrastruktur eines mutmaßlich China-basierten Phishing‑Dienstes zu stoppen. Der Konzern zufolge nutzte das Netzwerk KI‑Tools, darunter Gemini, zur massenhaften Erstellung gefälschter Websites und betrügerischer SMS.