0 auf den Markt – einen KI-Assistenten, der selbst dem Anbieter keinen Zugriff auf Nutzerdaten gewährt. Der Launch erfolgt zu einem Zeitpunkt, an dem Cybersicherheitsforscher eine Welle gezielter Angriffe auf KI-Tools und digitale Identitäten dokumentieren.
Lumo 2.0: Datenschutz als Verkaufsargument
Die neue Plattform des Schweizer Unternehmens setzt auf Zero-Access-Verschlüsselung. Das bedeutet: Selbst Proton selbst kann nicht auf die Inhalte der KI-Interaktionen zugreifen. Laut Unternehmensangaben läuft die gesamte Infrastruktur in Europa und damit außerhalb der US-amerikanischen Jurisdiktion – ein klarer Vorteil für datenschutzbewusste Nutzer.
Die Lumo 2.0 Max genannte Version soll bei internen Benchmarks 240 Prozent besser abschneiden als ihr Vorgänger. Zu den neuen Funktionen gehören erweiterte Reasoning-Fähigkeiten, Bilderkennung und -generierung sowie eine Websuche mit Quellenangaben. Für Unternehmen gibt es eine Business-Stufe mit administrativen Zugriffsverwaltungen.
Angesichts der rasanten Entwicklung von KI-Systemen müssen Unternehmen jetzt die neuen gesetzlichen Anforderungen des EU AI Acts im Blick behalten. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über Risikoklassen, Pflichten und alle relevanten Fristen. Kostenloses E-Book zum EU AI Act herunterladen
Doch die Sicherheitslösung kommt nicht von ungefähr. Die Bedrohungslage für KI-gestützte Systeme hat sich dramatisch verschärft.
Angriffswelle auf KI-Browser und Entwickler-Tools
Forscher von LayerX haben eine als BioShocking bekannte Prompt-Injection-Attacke identifiziert. Zwischen Oktober 2025 und Januar 2026 konnte diese Methode verschiedene KI-integrierte Browser dazu bringen, Anmeldedaten von aktiven Konten zu stehlen. Betroffen waren unter anderem OpenAI, Anthropic, Perplexity, Fellou, Genspark und Sigma. Während OpenAI einen Fix für ChatGPT Atlas bereitstellte, blieb der Patch von Anthropic laut Forschern unzureichend. Perplexity schloss den Bericht, ohne einen spezifischen Fix zu implementieren.
Noch alarmierender sind die Angriffe auf Entwicklerumgebungen. Blackpoint Cyber entdeckte eine Ausnutzung von CVE-2026-48558, einer Authentifizierungslücke in SimpleHelp RMM. Angreifer nutzten diese Schwachstelle, um die Schadsoftware Djinn Stealer zu verbreiten. Diese zielt gezielt auf Tokens von KI-Coding-Assistenten wie Claude, Gemini und Codex ab. Zusätzlich sammelt die Malware Anmeldedaten für Cloud-Anbieter wie AWS, Azure und GCP sowie GitHub-CLI-Tokens und Kryptowährungs-Wallets.
Mozilla 0DIN demonstrierte zudem einen indirekten Prompt-Injection-Angriff auf Claude Code. Über ein bösartiges GitHub-Repository und einen base64-kodierten Payload in DNS-TXT-Einträgen konnten Angreifer autonome Befehle auf Entwicklerrechnern ausführen – mit potenziell verheerenden Folgen.
Massive Datenleaks und neue Überwachungsdienste
Die Bedrohungslage wird durch einen Vorfall bei LastPass zusätzlich verschärft. Am 12. Juni 2026 erlitt der Passwort-Manager einen Datenleck über seinen Drittanbieter Klue. Zwar betonte LastPass, dass die Nutzer-Tresore sicher blieben und unbefugter Zugriff blockiert wurde, doch die Angreifer erbeuteten Namen, Telefonnummern, Adressen und E-Mail-Adressen. Auch OAuth-Tokens von Klue waren betroffen.
Millionen von Konten werden regelmäßig Opfer von Hackerangriffen, doch eine neue Technologie verspricht nun das Ende des klassischen Passwort-Risikos. Erfahren Sie in diesem Experten-Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und sich so effektiv vor Datenklau schützen. Gratis-Report: Passwortlos und sicher mit Passkeys
Parallel dazu entdeckten Forscher eine gigantische Datenbank mit 24 Milliarden gestohlenen Anmeldedaten. Die 8,3 Terabyte große Sammlung enthielt Benutzernamen und Klartext-Passwörter, die aus verschiedenen Telegram-Kanälen und historischen Datenlecks zusammengetragen wurden.
Als Reaktion auf diese Entwicklung hat Internet Secure Services im Juni 2026 den Dienst Kuremole gestartet. Das Tool nutzt Daten von Have I Been Pwned und ermöglicht domänenbasierte Batch-Prüfungen auf durchgesickerte Anmeldedaten. Der Preis liegt bei umgerechnet rund 30.000 Yen pro Monat und Domäne, eine abgespeckte Version kostet etwa 10.000 Yen. Die Berichte sind für die Integration mit Security Operations Centers und SIEM-Systemen optimiert.
Für europäische Unternehmen stellt sich damit die Frage: Reichen herkömmliche Sicherheitsmaßnahmen noch aus, oder wird die Ära der Zero-Access-Architektur – wie Proton sie jetzt für KI anbietet – zur neuen Notwendigkeit?
