Eine schwerwiegende Sicherheitslücke in Googles Gemini Command Line Interface (CLI) und der dazugehörigen GitHub Action gefährdet DevOps-Umgebungen weltweit. Die als CVE-2026-12537 registrierte Schwachstelle ermöglicht Angreifern die Ausführung von Schadcode auf Host-Ebene – und das mit der höchsten Risikoeinstufung im CVSS v4-System.
Angriff über ungesicherte Arbeitsumgebungen
Das Problem liegt in der Art, wie die Gemini CLI und die run-gemini-cli GitHub Action mit Arbeitsumgebungen umgehen. Forscher entdeckten, dass Angreifer über manipulierte Konfigurationen oder bösartigen Code in sogenannten Workspaces die Kontrolle über den zugrunde liegenden CI-Runner übernehmen können. Besonders brisant: Die Schwachstelle tritt vor allem auf headless CI-Plattformen auf, also in automatisierten Test- und Build-Umgebungen ohne Benutzeroberfläche.
Für DevOps-Teams, die KI-gestützte Entwicklungsaufgaben automatisieren, ist dies ein Alarmsignal. Ein erfolgreicher Angriff könnte nicht nur einzelne Build-Prozesse kompromittieren, sondern die gesamte IT-Infrastruktur gefährden.
Welle von KI-Sicherheitsvorfällen
Die Gemini-Lücke ist kein Einzelfall. Die Sicherheitsgemeinschaft verzeichnet einen besorgniserregenden Anstieg von Angriffen auf KI-Entwicklungswerkzeuge. Erst Ende Juni warnte ein Security-Digest vor mehreren neuen Bedrohungen:
- Der Miasma-Wurm, der speziell KI-Codierungsagenten ins Visier nimmt
- Eine RCE-Lücke in der Codex CLI durch Prompt-Injection
- Ein Supply-Chain-Angriff auf das npm-Paket
mastra
Experten diskutierten diese Risiken kürzlich im Podcast „Smashing Security“ und wiesen darauf hin, dass KI-Codierungsassistenten durch speziell präparierte Bug-Reports oder bösartige Eingaben dazu gebracht werden können, vertrauliche Daten preiszugeben.
Die wachsende Zahl an Sicherheitsvorfällen zeigt, dass viele Unternehmen die neuen regulatorischen Anforderungen an KI-Systeme noch nicht vollständig überblicken. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, Risikoklassen und Dokumentationspflichten gemäß der EU-KI-Verordnung richtig einzuordnen. EU AI Act in 5 Schritten verstehen
Google verschärft Zugangskontrollen
Parallel zur Sicherheitswarnung hat Google weitreichende Änderungen an seinem API-Zugangsmanagement vorgenommen. Seit dem 19. Juni 2026 weist die Gemini API uneingeschränkte API-Schlüssel zurück. Entwickler müssen nun entweder eingeschränkte Schlüssel verwenden oder neue über AI Studio generieren. Grund sind nicht nur Sicherheitsbedenken, sondern auch Abrechnungsrisiken durch unautorisierte Nutzung.
Doch selbst autorisierte Nutzer stoßen an Grenzen: Berichten vom 28. Juni zufolge hat Google kürzlich den Zugriff von Meta auf Gemini-Modelle beschränkt. Der Grund: Metas Rechenanforderungen überstiegen die verfügbare Infrastruktur des KI-Anbieters. Ein deutliches Zeichen für die Kapazitätsengpässe, unter denen selbst die großen KI-Anbieter leiden.
Handlungsempfehlungen für Unternehmen
CVE-2026-12537 reiht sich ein in eine Serie kritischer Schwachstellen vom Juni 2026 – darunter ein Authentifizierungs-Bypass in Palo Alto Networks‘ PAN-OS und eine Out-of-Bounds-Read-Lücke in Microsoft Excel.
Sicherheitsexperten raten Organisationen, die Gemini CLI oder die GitHub Action einsetzen, zu folgenden Maßnahmen:
- CI-Umgebungen strikt isolieren: Keine sensiblen Systeme mit den Build-Runnern verbinden
- Workspaces aus unsicheren Quellen meiden: Automatisierte KI-Tools sollten nur mit geprüften und vertrauenswürdigen Arbeitsumgebungen interagieren
- Strenges Sandboxing: Alle KI-gestützten Automatisierungen in abgeschotteten Umgebungen ausführen
- API-Schlüssel prüfen: Sicherstellen, dass alle Konfigurationen den neuen Restricted-Access-Anforderungen von Google entsprechen
Neben technischen Schwachstellen stellen neue Gesetze wie der EU AI Act Unternehmen vor große Herausforderungen bei der Absicherung ihrer Infrastruktur. Ein kostenloser Experten-Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Haftungsrisiken zu minimieren. Kostenlosen KI-Umsetzungsleitfaden herunterladen
Die Sicherheitslücke zeigt einmal mehr: Mit der rasanten Verbreitung von KI-Entwicklungswerkzeugen wachsen auch die Angriffsflächen. Unternehmen, die auf diese Technologien setzen, müssen ihre Sicherheitsstrategien entsprechend anpassen.
