Die neue Ära KI-gesteuerter Computerwürmer

Ein aktuelles Forschungsexperiment der University of Toronto, des Vector Institute und weiterer Partnerorganisationen demonstriert eine fundamentale Verschiebung der digitalen Bedrohungslage. Während herkömmliche Malware auf statischem, vorab programmiertem Code basiert, ermöglicht der Einsatz von Large Language Models die Entwicklung einer neuen Klasse von Bedrohungen: den autonomen generativen Widersachern ¹AI Agents Enable Adaptive Computer Worms – arXiv, https://arxiv.org/abs/2606.03811.

Die Simulation „FakeCorp“: Ein realistischer Proof-of-Concept

In einer kontrollierten, aber hoch realistischen virtuellen Umgebung namens „FakeCorp“ wurde ein Unternehmensnetzwerk aus 33 heterogenen Systemen (Linux, Windows und Smarthome-Geräten) simuliert. Der dort eingesetzte KI-Wurm erzielte eine Infektionsrate von 73,8 % ²KI-Wurm infiziert 73,8%: Autonome Angriffe verändern Cybersicherheit, https://borncity.com/blog/2026/06/05/ki-wurm-infiziert-738-autonome-angriffe-verndern-cybersicherheit/. Das System war in der Lage, sich autonom über bis zu sieben Generationen hinweg selbst zu replizieren, ohne dass ein menschlicher Bediener eingreifen musste.

Warum diese Bedrohung qualitativ neuartig ist

Die Gefährlichkeit dieses Ansatzes liegt in der Abkehr von einer fest einprogrammierten Logik hin zu einer generierten Angriffslogik:

• Adaptive Exploits: Im Gegensatz zu klassischen Würmern wie WannaCry, die eine feste Liste von Schwachstellen abarbeiten, nutzt dieser Schädling LLMs, um Ziele in Echtzeit zu analysieren und für jedes System maßgeschneiderte Angriffsstrategien zu synthetisieren.
• Wissen über den Trainings-Cutoff hinaus: Der Wurm bewies die Fähigkeit, Sicherheitslücken (sogenannte One-Day-Vulnerabilities) auszunutzen, die erst im Frühjahr 2026 veröffentlicht wurden – und damit nach dem Training des verwendeten KI-Modells. Er erreichte dies, indem er öffentlich zugängliche Sicherheitshinweise zur Laufzeit einlas und daraus funktionierende Exploits wie „Copy Fail“ oder kritische Lücken in der Marimo-Plattform generierte ³KI-Wurm: Wenn Malware selbst denkt – und jeden Patch überlistet, https://www.schieb.de/ki-wurm-wenn-malware-selbst-denkt-und-jeden-patch-ueberlistet/.
• Ökonomische Asymmetrie durch „Stolen Compute“: Der Wurm nutzt die Rechenleistung der infizierten Geräte (parasitäre Ressourcennutzung), um seine eigene KI-Logik zu betreiben. Da die Rechenlast auf die Opfer übertragen wird, sinken die Grenzkosten für jede weitere Neuinfektion auf Null. Das hebelt das bisherige ökonomische Gleichgewicht zwischen Angreifern und Verteidigern aus.
• Strukturelle Irrelevanz zentraler Filter: Da der Wurm auf lokalen Open-Weight-Modellen basiert, greifen die zentralen Sicherheitsvorkehrungen und Inhaltsfilter kommerzieller KI-Anbieter nicht.

Der Wendepunkt der Cybersicherheit

Obwohl das Experiment in einem isolierten Netz stattfand, nutzte der Wurm gängige Schwachstellen aus der realen IT-Welt aus, was die unmittelbare Übertragbarkeit auf das offene Internet unterstreicht. Die Forscher warnen vor einem Szenario, in dem Angreifer mit minimalem Aufwand hochkomplexe Kampagnen fahren können, während die Verteidigung oft noch auf statischen Abwehrmustern basiert.

Strategien für eine adaptive Verteidigung

Gegen einen Gegner, der schneller lernt als Organisationen manuell patchen können, sind neue Verteidigungsansätze erforderlich ⁴Researchers demonstrate AI worm could target any online device, University of Toronto, https://www.utoronto.ca/news/u-t-researchers-demonstrate-ai-worm-could-target-any-online-device:

1. Zero-Trust-Architekturen: Eine konsequente Implementierung von Zugriffskontrollen, die jede Bewegung im Netzwerk (Lateral Movement) autorisieren muss, erschwert die autonome Ausbreitung.
2. Monitoring auf anomale Rechenlasten: Sicherheitssysteme müssen auf untypische Prozessorlasten (verursacht durch lokale LLM-Berechnungen) oder anomale API-Aufrufe trainiert werden.
3. Adaptive Abwehrsysteme: Verteidigungsmechanismen müssen selbst KI nutzen, um Schwachstellen automatisiert zu identifizieren und zu schließen, bevor ein autonomer Wurm sie erreicht.

Fazit: Wir sprechen bei dieser neuen Bedrohungsklasse nicht mehr von lokalen IT-Epidemien, sondern von der Gefahr einer digitalen Pandemie. Ein „Erreger“, der sich plattformübergreifend anpasst und seine eigene Intelligenz mitbringt, hebelt klassische, statische Abwehrmethoden schlichtweg aus.

Vorbereitung auf das KI-Zeitalter

Während die Cyber Security Ihre IT vor den Gefahren des KI-Zeitalters schützt, helfen wir Unternehmen bei der passenden Organisationsentwicklung. Kontaktieren Sie uns.

Quellen:

• 1
  AI Agents Enable Adaptive Computer Worms – arXiv, https://arxiv.org/abs/2606.03811
• 2
  KI-Wurm infiziert 73,8%: Autonome Angriffe verändern Cybersicherheit, https://borncity.com/blog/2026/06/05/ki-wurm-infiziert-738-autonome-angriffe-verndern-cybersicherheit/
• 3
  KI-Wurm: Wenn Malware selbst denkt – und jeden Patch überlistet, https://www.schieb.de/ki-wurm-wenn-malware-selbst-denkt-und-jeden-patch-ueberlistet/
• 4
  Researchers demonstrate AI worm could target any online device, University of Toronto, https://www.utoronto.ca/news/u-t-researchers-demonstrate-ai-worm-could-target-any-online-device