Shadow Escape: Neue Sicherheitslücke bedroht AI-Plattformen

Die Sicherheitslücke Shadow Escape ermöglicht unbemerkten Datenklau bei ChatGPT und anderen KI-Systemen über das MCP-Protokoll, während Unternehmen unzureichend geschützt sind.

Zero-Click-Angriffe können unbemerkt Daten von ChatGPT und Co. stehlen.

Das Cybersecurity-Unternehmen Operant AI warnt vor einer neuen, besonders gefährlichen Schwachstelle: „Shadow Escape” ermöglicht es Hackern, sensible Daten von großen KI-Plattformen wie ChatGPT, Claude und Gemini zu stehlen – völlig unbemerkt und ohne dass Nutzer etwas anklicken müssen. Die Entdeckung fällt zusammen mit dem aktuellen Verizon-Bericht über mobile Sicherheit, der einen „perfekten Sturm” aus KI-Bedrohungen und unvorbereiteten Unternehmen beschreibt.

Der Angriff zielt auf das Model Context Protocol (MCP) ab, das große Sprachmodelle mit internen Unternehmenstools verbindet. Anders als herkömmliche Cyberattacken benötigt „Shadow Escape” keine Nutzerinteraktion und kann vertrauensvolle KI-Agenten dazu missbrauchen, kritische Informationen aus geschützten Unternehmensnetzwerken zu entwenden.

Unsichtbare Bedrohung aus dem Inneren

Die Schwachstelle betrifft nicht nur einen einzelnen Anbieter, sondern alle KI-Anwendungen, die das MCP-Protokoll nutzen. Dieses wurde entwickelt, um KI-Tools sicheren Zugang zu internen Systemen zu gewähren – und wird nun zur Achillesferse.

„Standard-MCP-Konfigurationen schaffen beispiellose Angriffsflächen jenseits herkömmlicher Sicherheitskontrollen”, erklärt Vrajesh Bhavsar, CEO von Operant AI. Das Unternehmen schätzt, dass Billionen privater Datensätze durch solche Angriffsketten gefährdet sein könnten.

Operant AI hat die Sicherheitslücke offiziell gemeldet und den CVE-Vergabeprozess eingeleitet. Die Forscher arbeiten bereits mit KI-Anbietern an Lösungen.

Unternehmen hinken Bedrohungen hinterher

Der zeitgleich veröffentlichte Verizon Mobile Security Index 2025 offenbart das Ausmaß des Problems: 93 Prozent der Organisationen haben Mitarbeiter, die generative KI auf mobilen Geräten für die Arbeit nutzen. Doch bei 83 Prozent fehlen spezifische Sicherheitskontrollen für KI-gestützte Angriffe.

Chris Novak von Verizon Business vergleicht die Situation mit einem „Wirbelsturm der Kategorie 5 in der mobilen Sicherheit – KI ist der Wind und menschliche Fehler das offene Fenster”. 64 Prozent der Unternehmen sehen Datenkompromittierung durch generative KI als größtes mobiles Risiko.

Gefahr auch jenseits der KI

Zero-Click-Angriffe beschränken sich nicht auf KI-Protokolle. Diese Woche entdeckten Google-Forscher eine weitere schwere Schwachstelle in Dolbys Unified Decoder (CVE-2025-54957). Angreifer können durch eine manipulierte Audionachricht Android-Geräte wie Google Pixel oder Samsung-Smartphones kompromittieren – ebenfalls ohne Nutzerinteraktion.
Anzeige: Übrigens: Wer sein Android-Smartphone vor genau solchen Zero-Click-Angriffen besser schützen will, übersieht oft 5 entscheidende Maßnahmen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps absichern – inklusive Einstellungen für Updates, App-Rechte sowie Schutz von WhatsApp, Online-Banking und PayPal. Schließen Sie unterschätzte Lücken und erhöhen Sie Ihren Alltags-Schutz in wenigen Minuten. Jetzt kostenloses Android-Sicherheitspaket anfordern

Paradigmenwechsel erforderlich

Die Enthüllung von „Shadow Escape” markiert einen Wendepunkt in der Cybersicherheit. Traditionelle Sicherheitsmodelle, die auf Perimeterschutz setzen, versagen gegen Bedrohungen aus vertrauenswürdigen Systemen wie KI-Agenten.

Experten warnen: Cyberkriminelle nutzen zunehmend KI für hyperrealistische Phishing-E-Mails, adaptive Malware und Deepfake-Betrug. Diese Bedrohungen passen sich in Echtzeit an Sicherheitsmaßnahmen an und umgehen so Abwehrmechanismen.

Zero-Trust für KI-Integrationen

Donna Dodson, ehemalige Cybersecurity-Chefin des NIST, betont: „Der Shadow-Escape-Angriff zeigt die absolute Kritikalität der Sicherung von MCP und Agenten-Identitäten.”

Unternehmen müssen künftig einen Zero-Trust-Ansatz für ihre KI-Integrationen verfolgen und alle Interaktionen kontinuierlich verifizieren. Neue Sicherheitstools sollen entstehen, die solche Angriffe in Echtzeit erkennen und blockieren können.

Die Entdeckung von „Shadow Escape” ist ein dringender Weckruf: Die KI-Revolution hat eine neue, unsichtbare Front im Krieg um die Cybersicherheit eröffnet.

Weitere Artikel zum Thema

• 22.10.25 Uhr - Banken warnen: KI-Phishing erreicht neue Stufe
• 22.10.25 Uhr - Shadow Escape: Neue Sicherheitslücke bedroht
• 22.10.25 Uhr - WhatsApp testet @all-Feature – Telegram setzt
• 22.10.25 Uhr - Gehirntraining: Neue Studien belegen echte
• 22.10.25 Uhr - Lenovo: Neue Desktop-PCs mit AMD-KI

• 22.10.25 Uhr - Android-Geräte: Neue Pixnapping-Attacke stiehlt
• 22.10.25 Uhr - Gehirntraining: Neue Studien belegen biologische
• 22.10.25 Uhr - Gehirnfitness: Neue Studien zeigen
• 22.10.25 Uhr - KI-Phishing bedroht Millionen Deutsche täglich
• 22.10.25 Uhr - Vidar Stealer 2.0: Neue Malware-Bedrohung trifft