Sicherheitsforscher von Tenet Security haben eine neuartige Angriffsmethode namens Agentjacking entdeckt, die speziell KI-gestützte Programmierassistenten ins Visier nimmt. Betroffen sind unter anderem Anthropics Claude Code, Cursor und Codex.
Die am heutigen Sonntag veröffentlichte Analyse zeigt eine gravierende Sicherheitslücke auf: Angreifer nutzen öffentlich zugängliche Sentry Data Source Names (DSNs) aus, um manipulierte Fehlerberichte in die Entwicklungsumgebungen einzuschleusen. Diese gefälschten Reports enthalten bösartige Anweisungen, die die KI-Assistenten dazu bringen, unautorisierte Shell-Befehle auszuführen.
Angriffe wie Agentjacking verdeutlichen, dass neue KI-Technologien auch neue gesetzliche Pflichten und Risiken für Unternehmen mit sich bringen. Dieser kostenlose Report klärt auf, welche rechtlichen Anforderungen die neue EU-KI-Verordnung stellt und wie Sie Ihr Unternehmen schützen. Fristen, Pflichten und Risikoklassen kompakt erklärt
Erschreckende Erfolgsquote in Tests
In kontrollierten Testumgebungen erreichte die Agentjacking-Methode eine Erfolgsquote von 85 Prozent. Die Forscher identifizierten zudem 2.388 Organisationen mit exponierten DSNs, die derzeit verwundbar sind. Besonders alarmierend: Der Angriff umgeht herkömmliche Sicherheitsmaßnahmen wie Endpoint Detection and Response (EDR), Web Application Firewalls (WAF) und Identity and Access Management (IAM). Sentry hat das Problem zwar eingeräumt, technische Gegenmaßnahmen jedoch als schwierig zu implementieren bezeichnet.
Exportkontrollen und eingeschränkte Modellzugänge
Die Entdeckung von Agentjacking fällt in eine Zeit verschärfter Regulierung für Anthropics Hochleistungsmodelle. Bereits am 12. Juni erließ das US-Handelsministerium eine Exportkontrollverordnung, die die weltweite Deaktivierung der Modelle Mythos und Fable 5 erzwang. Hintergrund waren Berichte der National Security Agency (NSA), wonach das Mythos-Modell innerhalb von Stunden klassifizierte Netzwerke infiltrieren konnte.
Neue KI-Gesetze und fortschrittliche Angriffsmethoden stellen die IT-Sicherheit vor enorme Herausforderungen. Das Gratis-E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen an Ihr Unternehmen erfüllen. Gratis-E-Book zu Cyber Security Trends jetzt herunterladen
Während die Modelle für die breite Öffentlichkeit gesperberrt bleiben, haben rund 200 Organisationen im Rahmen des Project Glasswing weiterhin Zugriff auf eine Vorschauversion von Mythos – darunter Cisco, Dragos, AWS und JPMorgan. Das Projekt hat bereits mehr als 23.000 Schwachstellen identifiziert, darunter über 1.000 kritische, ungepatchte Sicherheitslücken. Branchenexperten erwarten im Juli 2026 eine Welle öffentlicher Offenlegungen, sobald die Funde mit CVE-Identifikatoren versehen werden.
Neue Kontrollmechanismen für Claude Code
Anthropic reagiert auf die wachsenden Sicherheitsbedenken: Seit heute steht eine Beta-Version der Claude Code Artifacts-Review-Seiten für Team- und Enterprise-Kunden bereit. Die Funktion bietet private Live-Review-Seiten zur Inspektion von Codierungssitzungen. Nutzer können Versionsverläufe vergleichen und Code vor der Bereitstellung verifizieren.
Allerdings sorgen jüngste Anpassungen der zugrundeliegenden Modelle für Unmut in der Entwickler-Community. Seit dem 20. Juni blockiert das Opus-Modell vermehrt auch legitime Sicherheitsanfragen. Experten warnen, dass diese Überkompensation neue Schwachstellen schaffen könnte, wenn Entwickler keine notwendigen Sicherheitshinweise mehr erhalten.
Strengere Sicherheitsprotokolle in der Praxis
Die jüngste Version 2.1.183 des Claude Code Command-Line-Interface, Mitte Juni veröffentlicht, führt strengere Sicherheitsprotokolle ein. Sie blockiert zerstörerische Git-Befehle sowie Infrastructure-as-Code-Operationen wie „destroy“-Aktionen in Terraform und Pulumi. Diese schrittweisen Updates spiegeln die branchenweiten Bemühungen wider, die autonomen Fähigkeiten von KI-Agenten einzudämmen – je tiefer sie in professionelle Softwareentwicklungsprozesse integriert werden.
