
Datenleck bei smarten Brillen überträgt biometrische Daten
15/06/2026
Apple startet KI-Offensive mit neuem Siri Durchbruch
16/06/2026Kürzlich ereignete sich etwas Beunruhigendes in Wasseraufbereitungsanlagen , also in jenen Einrichtungen, die dafür sorgen, dass Trinkwasser sicher bleibt. Eine Gruppe von Cybersicherheitsexperten schlug Alarm, nachdem ein schädliches KI-Tool heimlich in die automatisierten Systeme eingedrungen war, die den Chemikaliengehalt in der Wasserversorgung steuern. Kleine Veränderungen dieser Werte können große Auswirkungen auf die öffentliche Gesundheit haben. Was genau haben diese Hacker getan, und wie gelang es ihnen, so leicht einzudringen ?
Hacker dringen in Wasseraufbereitungssysteme ein

Hacker haben erfolgreich Wasseraufbereitungsanlagen in den gesamten Vereinigten Staaten infiltriert, und in mindestens einem dokumentierten Fall war ein einziger Bediener an einer Konsole das Einzige, was eine Gemeinde in Florida vor gefährlich verseuchtem Trinkwasser bewahrte. Als ein Eindringling die Natriumhydroxid-Werte in Oldsmar auf mehr als das 100-fache der normalen Konzentration erhöhte, bemerkte ein Anlagenmitarbeiter die Änderung rechtzeitig. Nicht jede Anlage wird so viel Glück haben.
Von Texas bis Pennsylvania haben mit Russland und dem Iran verbundene Angreifer Office-Netzwerke hinter sich gelassen und sind in die Steuerungssysteme eingedrungen, die Pumpen, chemische Dosierung und Aufbereitungsprozesse verwalten. Das sind keine theoretischen Bedrohungen, die in Regierungsberichten vergraben sind. Tanks sind übergelaufen. Einstellungen wurden verändert. Und Bundesermittler stoßen immer wieder auf dasselbe Bild : veraltete Software, schwache Passwörter und Fernzugriffstools, die für jeden zugänglich sind, der bereit ist, danach zu suchen.
In einigen Fällen gingen die Hacker über den bloßen Zugriff hinaus, veränderten kritische Schwellenwerte und maximierten Sollwerte, bevor sie Administrator-Passwörter änderten, um die Bediener vollständig aus ihren eigenen Systemen auszusperren.
Angreifer nutzten Open-Source-KI aus
Open-Source-KI-Frameworks sind zu aktiven Zielen für Cyberkriminelle geworden, wobei Forscher einen Anstieg von Angriffen dokumentiert haben, die Entwickler-Tools in Angriffsinfrastruktur verwandeln.
Eine kritische Schwachstelle im Ray-KI-Framework , verfolgt als CVE-2023–48022 , ermöglichte unauthentifizierte Remote-Code-Ausführung in anfälligen Deployments. Angreifer nutzten die Schwachstelle, um sich ersten Zugang zu verschaffen und anschließend Cryptojacking-Operationen gegen kompromittierte Systeme zu starten. Der Hersteller bestritt den Schweregrad der Schwachstelle, und Oligo-Forscher bestätigten, dass sie zum Zeitpunkt ihres Berichts ungepatcht geblieben war.
Dieselbe rechenintensive Infrastruktur, die KI für die Entwicklung attraktiv macht, macht sie gleichermaßen attraktiv für Missbrauch. Forscher dokumentierten, wie kriminelle Akteure einen Open-Source-KI-Automatisierungs-Stack in ein globales Cryptojacking-Botnetz umwandelten und verteilte Rechenressourcen für Profit kaperten. Über Cryptojacking hinaus erstreckte sich der kriminelle Einsatz von Open-Source-LLMs auf Phishing-Generierung, Spam-Operationen, Desinformationskampagnen und den Diebstahl persönlicher Daten.
Lieferketten stellten ein separates und sich verstärkendes Risiko dar. Eine Kampagne im März 2026 begann mit einem kompromittierten Sicherheits-Scan-Tool und breitete sich innerhalb von zwei Wochen auf fünf Paket-Ökosysteme aus. Der Angriff vergiftete LiteLLM , ein Python-Paket zur Verwaltung von KI-API-Anmeldeinformationen , mit einer Payload, die sich automatisch bei der Installation ausführte und dabei standardmäßige Überprüfungskontrollen umging. Die Kompromittierungskette berührte Trivy, GitHub Actions, Docker Hub, npm, Open VSX und PyPI.
Microsoft meldete separat Malware, die in Open-Source-Projekte eingeschleust wurde, die mit KI-Coding-Workflows verbunden sind, einschließlich Tools, die mit Claude Code und Geminis Befehlszeilenschnittstelle verbunden sind. Betroffene Repositories wurden vorübergehend entfernt, während Microsoft Kunden benachrichtigte, die möglicherweise kompromittierte Inhalte heruntergeladen hatten.
Sicherheitsforscher empfahlen, Abhängigkeiten auf verifizierte Commit-SHAs zu pinnen und aus dem Quellcode zu bauen als grundlegende Gegenmaßnahmen gegen die Exposition der Lieferkette. Eine gemeinsame Studie, die über 293 Tage durchgeführt wurde, ergab, dass 7,5 % der beobachteten Prompts in Tausenden von Open-Source-LLM-Deployments potenziell schädliche Aktivitäten ermöglichten, was unterstreicht, wie weit der Missbrauch in das Ökosystem eingedrungen ist.
Quellenangabe
- https://www.cnn.com/2024/05/01/politics/water-plants-hackers-weak-security-practices
- https://www.npr.org/2025/09/20/nx-s1-5525957/water-supply-hack
- https://www.nextgov.com/cybersecurity/2024/05/us-warns-russian-hackers-targeting-operational-technology-water-systems/396235/
- https://industrialcyber.co/utilities-energy-power-water-waste/hackers-target-arkansas-city-water-treatment-plant-prompting-federal-investigation/
- https://www.nextgov.com/cybersecurity/2024/04/russian-hackers-breached-sabotaged-texas-water-treatment-plant-cyber-firm-says/395807/
- https://abc7news.com/story/10328196/
- https://techcrunch.com/2026/05/08/poland-says-hackers-breached-water-treatment-plants-and-the-u-s-is-facing-the-same-threat/
- https://www.bbc.com/news/world-us-canada-55989843
- https://economictimes.indiatimes.com/news/international/world-news/in-florida-city-hackers-try-to-poison-the-drinking-water/articleshow/80769746.cms
- https://abcnews.go.com/Technology/wireStory/epa-warns-increasing-cyberattacks-water-systems-urges-utilities-110410419




