Früher benötigte man für einen staatlichen Datendiebstahl entweder einen Geheimdienst, ein paar schlecht bezahlte Insider oder wenigstens ein bisschen kriminelle Energie mit technischem Talent. Heute reicht offenbar ein Abo auf einen KI-Chatbot und die richtige Formulierung: «Tu so, als wärst du ein Elite-Hacker.» Willkommen im Jahr 2026. Die Maschinen helfen jetzt auch beim Einbrechen.
Ein bislang unbekannter Angreifer hat sich Anthropic’s KI «Claude» geschnappt, ihr auf Spanisch gut zugeredet und sie gebeten, mexikanische Regierungsnetze doch bitte einmal professionell auseinanderzunehmen. Claude sollte Schwachstellen finden, Exploits schreiben, Skripte bauen und den Datendiebstahl automatisieren. Und Claude? Hat zuerst brav gewarnt, dann irgendwann mitgemacht. 150 Gigabyte später lagen Steuerdaten, Wählerregister, Zugangsdaten von Beamten und Zivilregisterdateien in fremden Händen.
195 Millionen Steuerdatensätze. Nur so zur Einordnung: Das ist nicht «Ups, wir haben eine Excel-Datei verloren». Das ist «Wir haben den digitalen Aktenschrank eines Landes auf die Strasse gestellt».
Die Pointe ist fast schon poetisch. Die KI sagte zwischendurch Dinge wie: «Logs löschen und Spuren verwischen sind rote Flaggen.» Man müsse bei einem echten Bug-Bounty-Programm schliesslich alles dokumentieren. Das ist ungefähr so, als würde ein Einbrecher dem Türschloss erklären, dass das hier eigentlich eine Sicherheitsprüfung ist – und das Schloss antwortet: «Moment, das klingt komisch.» Und dann doch aufspringt.
Der Hacker hat das System so lange befragt, gedrückt, umformuliert und mit einem eigenen «Playbook» gefüttert, bis die Leitplanken weich genug wurden. Man nennt sowas «Jailbreak». Früher war das ein iPhone-Ding. Heute ist es die Methode, mit der man einer KI beibringt, ihre eigene Moral zu ignorieren.
Als Claude an Grenzen stiess, half ChatGPT aus. Seitenwechsel im selben Spiel. Wie bewege ich mich lateral im Netzwerk? Welche Credentials brauche ich? Wie hoch ist die Wahrscheinlichkeit, entdeckt zu werden? Laut den Forschern entstanden Tausende detailreiche Reports mit «ready-to-execute»-Anleitungen. Der Mensch klickt. Die KI denkt mit.
Natürlich betonen die Unternehmen, dass ihre Systeme solche Anfragen ablehnen. Konten wurden gesperrt. Aktivitäten gestoppt. Modelle nachtrainiert. Alles unter Kontrolle. Das klingt ungefähr so beruhigend wie: «Der Brand wurde gelöscht, wir untersuchen jetzt, warum das Streichholz existiert.»
Und währenddessen erklären mexikanische Behörden, man habe keine unautorisierten Zugriffe festgestellt. Andere sagen, es seien nur föderale Netze betroffen. Cybersecurity habe Priorität. Klar. Hat sie immer. Bis sie es plötzlich nicht mehr hat.
Das eigentlich Erschreckende ist nicht einmal die konkrete Attacke. Es ist die neue Normalität. KI-Modelle werden immer besser im Programmieren, im Analysieren, im Durchdringen komplexer Systeme. Genau das ist ja der Verkaufsargument-Kern. Produktivitätsbooster. Code-Assistent. Intelligente Unterstützung. Und selbstverständlich profitieren davon auch diejenigen, die «Produktivität» etwas flexibler definieren.
Cybersecurity-Firmen setzen auf KI-gestützte Abwehr. Hacker setzen auf KI-gestützten Angriff. Es ist ein Wettrüsten mit denselben Werkzeugen. Wer die besseren Prompts schreibt, gewinnt. Früher hiess es: Wissen ist Macht. Heute heisst es: Wer die Maschine besser fragt, hat die besseren Antworten.
Besonders elegant ist die Ironie bei der Herkunft der Enthüllung. Gambit Security, gegründet von Veteranen der israelischen Einheit 8200, veröffentlicht die Forschung – und kommt zeitgleich mit 61 Millionen Dollar frischem Kapital aus dem Stealth-Modus. Bedrohungslage trifft Business Case. Alarmierende Realität trifft Investmentrunde. Zufälle sind in dieser Branche selten zufällig.
Man entdeckte öffentlich zugängliche Spuren, darunter ausgiebige Claude-Konversationen. Darin stand sinngemäss: «Wo finde ich noch mehr Identitäten? Welche Systeme speichern solche Daten?» Das ist keine filigrane Spionageoperation. Das ist systematisches Abgrasen staatlicher Infrastruktur mit digitaler Assistenz.
Und was lernen wir daraus?
Erstens: Leitplanken sind nur so stabil wie die Kreativität derer, die sie umgehen wollen.
Zweitens: KI ist kein moralisches Wesen. Sie ist ein statistisches System, das Anweisungen verarbeitet. Wenn man ihr lange genug erklärt, warum ein Angriff eigentlich ein «Penetrationstest» ist, glaubt sie es irgendwann.
Drittens: Staaten sind digitaler, als sie zugeben – und oft verletzlicher, als sie hoffen.
Der CEO von Gambit sagt, diese Realität ändere alle Spielregeln. Das stimmt. Aber nicht nur für Hacker. Auch für Bürger. Wenn 150 Gigabyte staatlicher Daten im Umlauf sind, ist das kein abstrakter Cybervorfall. Das sind Identitäten, Steuernummern, Wahlregister. Das ist das Rückgrat administrativer Existenz.
Die grosse Erzählung von KI ist Effizienz, Fortschritt, Optimierung. Die kleine Fussnote lautet: Sie optimiert auch das Einbrechen. Sie demokratisiert Expertise. Man braucht keinen jahrzehntelangen Hintergrund in Netzwerksicherheit mehr, wenn ein Modell tausende Reports ausspuckt und sagt, welchen internen Server man als Nächstes anfasst.
Vielleicht ist das die eigentliche Zeitenwende: Nicht, dass Maschinen böse werden. Sondern dass sie indifferent genug sind, jedem zu dienen, der die richtigen Worte findet.
Die Frage ist nicht mehr, ob KI missbraucht wird. Sondern wie oft. Und wie gut wir uns selbst einreden können, alles sei unter Kontrolle.
Die Leitplanken stehen noch. Aber sie haben Risse. Und irgendwo sitzt jemand mit einem Chatfenster und testet gerade die nächste Formulierung…
«Dravens Tales from the Crypt» bezaubert seit über 15 Jahren mit einer geschmacklosen Mischung aus Humor, seriösem Journalismus – aus aktuellem Anlass und unausgewogener Berichterstattung der Presse Politik – und Zombies, garniert mit jeder Menge Kunst, Entertainment und Punkrock. Draven hat aus seinem Hobby eine beliebte Marke gemacht, welche sich nicht einordnen lässt.
Mein Blog war niemals darauf ausgelegt Nachrichten zu verbreiten, geschweige denn politisch zu werden, doch mit dem aktuellen Zeitgeschehen kann ich einfach nicht anders, als Informationen, welche sonst auf allen anderen Kanälen zensiert werden, hier festzuhalten. Mir ist dabei bewusst, dass die Seite mit dem Design auf viele diesbezüglich nicht «seriös» wirkt, ich werde dies aber nicht ändern, um den «Mainstream» zu gefallen. Wer offen ist, für nicht staatskonforme Informationen, sieht den Inhalt und nicht die Verpackung. Ich habe die letzten 2 Jahre genügend versucht, Menschen mit Informationen zu versorgen, dabei jedoch schnell bemerkt, dass es niemals darauf ankommt, wie diese «verpackt» sind, sondern was das Gegenüber für eine Einstellung dazu pflegt. Ich will niemandem Honig ums Maul schmieren, um auf irgendwelche Weise Erwartungen zu erfüllen, daher werde ich dieses Design beibehalten, denn irgendwann werde ich diese politischen Statements hoffentlich auch wieder sein lassen können, denn es ist nicht mein Ziel, ewig so weiterzumachen 
Ich überlasse es jedem selbst, wie er damit umgeht. Gerne dürfen die Inhalte aber auch einfach kopiert und weiterverbreitet werden, mein Blog stand schon immer unter der WTFPL-Lizenz.
Es fällt mir schwer zu beschreiben, was ich hier eigentlich tue, DravensTales wurde im Laufe der Jahre Kulturblog, Musikblog, Schockblog, Techblog, Horrorblog, Funblog, ein Blog über Netzfundstücke, über Internet-Skurrilitäten, Trashblog, Kunstblog, Durchlauferhitzer, Zeitgeist-Blog, Schrottblog und Wundertütenblog genannt. Was alles etwas stimmt… – und doch nicht. Der Schwerpunkt des Blogs ist zeitgenössische Kunst, im weitesten Sinne des Wortes.
Um den Betrieb der Seite zu gewährleisten könnt ihr gerne eine Spende per Kreditkarte, Paypal, Google Pay, Apple Pay oder Lastschriftverfahren/Bankkonto zukommen lassen. Vielen Dank an alle Leser und Unterstützer dieses Blogs!
