{"id":15721,"date":"2026-02-06T08:13:22","date_gmt":"2026-02-06T08:13:22","guid":{"rendered":"https:\/\/newestek.com\/?p=15721"},"modified":"2026-02-06T08:13:22","modified_gmt":"2026-02-06T08:13:22","slug":"ki-als-aws-angriffsturbo","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15721","title":{"rendered":"KI als AWS-Angriffsturbo"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Kriminelle Hacker haben ihre Angriffe auf AWS-Umgebungen mit KI beschleunigt.<\/figcaption><\/figure>\n

khunkornStudio \u2013 shutterstock.com<\/p>\n<\/div>\n

Forscher des Sicherheitsanbieters Sysdig haben einen Angriff aufgedeckt, bei dem kriminelle Angreifer eine AWS-Umgebung in weniger als acht Minuten vollst\u00e4ndig kompromittieren konnten. Laut den Threat-Spezialisten nutzten die Bedrohungsakteure dabei eine Cloud-Fehlkonfiguration mit der Hilfe von Large Language Models (LLMs) aus, um den gesamten Angriffs-Lebenszyklus zu komprimieren \u2013 von Stunden auf wenige Minuten.<\/p>\n

\u201eSich gegen Angriffe dieser Art zu verteidigen, erfordert KI-fokussierte Technologien, die in der Lage sind Schlussfolgerungen zu ziehen und es erm\u00f6glichen, auf automatisierte Attacken mit der n\u00f6tigen Geschwindigkeit zu reagieren\u201c, meint Ram Varadarajan<\/a>, CEO beim Plattformanbieter Acalvio.<\/p>\n

Vom Public Bucket zur Privilege Escalation<\/h2>\n

Initial konnten sich die Cyberkriminellen laut den Sicherheitsforschern Zugriff verschaffen, indem sie g\u00fcltige AWS-Anmeldedaten nutzten, die zuvor in \u00f6ffentlichen S3Buckets<\/a> offengelegt wurden. Diese enthielten auch KI-bezogene Daten, etwa Berechtigungen f\u00fcr die Interaktion mit Lambda und eingeschr\u00e4nkten Zugriff auf Amazon Bedrock.<\/p>\n

\u201eDieser Benutzer wurde wahrscheinlich mit der Intention erstellt, Bedrock-Tasks mit Lambda-Funktionen in der gesamten Umgebung zu automatisieren\u201c, erkl\u00e4ren die Sysdig-Forscher.<\/p>\n

Mit Lesezugriff auf die gesamte Umgebung hatten die Angreifer dann auch leichtes Spiel damit, sich einen \u00dcberblick \u00fcber alle verf\u00fcgbaren AWS-Dienste zu verschaffen und ihre Berechtigungen zu erweitern, indem sie eine existierende Lambda-Funktion modifizierten. \u00a0<\/p>\n

Wie die Analyse der Sicherheitsforscher zeigt, weist der Lambda-Code Anzeichen auf, die darauf hindeuten, dass er per LLM generiert wurde , darunter ein umfassendes Exception Handling iterative Targeting-Logik und nicht-englische Kommentare.<\/p>\n

Laterale Bewegung, LLMjacking und GPU-Missbrauch<\/h2>\n

Nachdem sich die Angreifer administrativen Zugriff verschafft hatten, bewegten sie sich lateral \u00fcber 19 verschiedene AWS-Principals und erstellten neue Benutzerkonten, um ihre Aktivit\u00e4ten auf verschiedene Identit\u00e4ten zu verteilen. Dieser Ansatz erm\u00f6glichte den Angreifern Persistenz und erschwerte parallel die Detection, wie die Forscher in ihrem Bericht festhalten.<\/p>\n

Anschlie\u00dfend verlagerten die Hacker ihren Fokus auf Amazon Bedrock, ermittelten die verf\u00fcgbaren Modelle und deaktivierten die Protokollierung von Modellaufrufen. Laut den Forschern wurden dann mehrere Foundation-Modelle aufgerufen , entsprechend dem Muster von \u201eLLMjacking<\/a>\u201c. Zudem verwies der Code in Teilen auch auf nicht existierende Repositories und Ressourcen, was Sysdig auf LLM-Halluzinationen zur\u00fcckf\u00fchrt.<\/p>\n

Im Anschluss missbrauchten die Angreifer schlie\u00dflich auch noch Ressourcen. Demnach versuchten die Angreifer, High-End-GPU-Instanzen f\u00fcr Machine-Learning-Workloads zu starten. W\u00e4hrend das bei den meisten Instanzen aufgrund von Kapazit\u00e4tsbeschr\u00e4nkungen fehlschlug, konnten die Cyberkriminellen allerdings eine besonders kostspielige GPU-Instanz starten \u2013 inklusive Skripten, um CUDA zu installieren, Trainings-Frameworks bereitzustellen und ein \u00f6ffentliches JupyterLab-Interface zu exponieren.<\/p>\n

Experten zufolge ist das Beunruhigendste an diesem Angriff nicht, dass\u00a0 KI eine neue Angriffstechnik erm\u00f6glicht hat.<\/p>\n

\u00a0\u201eWenn man diesen Angriff auf das Wesentliche reduziert, ist das bahnbrechende nicht die Technik\u201c, betont etwa Shane Barney<\/a>, CISO bei Keeper Security. \u201eEntscheidend ist die geringe Widerstandsf\u00e4higkeit der Umgebung, sobald der Angreifer legitimen Zugriff erhalten hat.\u201c Der Sicherheitsentscheider warnt davor, dass KI Reconnaissance, \u00a0Privilege Testing und laterale Bewegungen durch das Netzwerk in einer besonders schnellen Sequenz komprimiert. Hierdurch werde die Pufferzeit, auf die sich die Verteidiger bislang traditionell verlassen h\u00e4tten, eliminiert.<\/p>\n

Um das Risiko solcher Attacken zu verringern, empfehlen die Sysdig-Forscher, das Least-Privilege-Prinzip konsequent auf s\u00e4mtliche IAM-Benutzer- und Lambda-Execution-Rollen anzuwenden. Dar\u00fcber hinaus sollten sensible S3-Buckets niemals \u00f6ffentlich zug\u00e4nglich sein, warnt Sysdig.<\/p>\n

Die Research-Experten legen Unternehmen au\u00dferdem ans Herz<\/p>\n