Forscher der Universität von Kalifornien haben ein Sicherheitsrisiko in KI-Routern entdeckt, Systemen, die häufig eingesetzt werden, um Anfragen an KI-Modelle von Anbietern wie OpenAI, Google und Anthropic weiterzuleiten.
Laut der Studie können diese Zwischenschichten missbraucht werden, um sensible Daten abzufangen und sogar Kryptowährungen zu stehlen. Ein Router gelang es im Rahmen der Untersuchung, Ethereum (ETH) aus einer Testwallet zu entwenden.
Was sind KI-Router?
KI-Router sind Vermittlungsstationen zwischen Nutzern und KI-Modellen. Sie ermöglichen es, mehrere KI-Dienste über einen einzigen Zugangspunkt zu nutzen. Praktisch, aber mit einem Risiko behaftet: Diese Router haben vollständigen Einblick in alle weitergeleiteten Daten.
Das bedeutet, dass sensible Informationen wie Passwörter, API-Schlüssel und kryptografische private Schlüssel für den Router sichtbar sein können. Den Forschern zufolge wird diese Infrastruktur fälschlicherweise als sicherer Durchgang angesehen, während sie in Wirklichkeit eine kritische Vertrauensgrenze darstellt.
9 von 428 getesteten Routern waren bösartig
Die Forscher testeten 428 KI-Router, darunter 28 kostenpflichtige und 400 kostenlose Varianten. Die Ergebnisse sind beunruhigend. Neun Router injizierten aktiv bösartigen Code in die Antworten. Zwei Router verwendeten Techniken zur Umgehung der Erkennung. Siebzehn Router verschafften sich Zugang zu AWS-Anmeldedaten. Und ein Router konnte tatsächlich Ethereum aus einer speziell eingerichteten Testwallet entnehmen.
Der Schaden belief sich auf weniger als 50 Dollar, da die Forscher mit kleinen Testbeträgen arbeiteten. Doch der Angriff war real und zeigt, dass es in der Praxis funktioniert.
Kaum zu erkennen
Ein großes Problem ist, dass Nutzer kaum erkennen können, ob sich ein Router bösartig verhält. Da Router standardmäßig Zugriff auf alle weitergeleiteten Daten haben, ist der Unterschied zwischen legitimer Verarbeitung und Missbrauch nicht sichtbar.
Das Risiko steigt bei Verwendung des sogenannten YOLO-Modus, bei dem KI-Systeme automatisch Aufträge ausführen, ohne dass eine manuelle Kontrolle erfolgt. Schädliche Anweisungen werden dann unbemerkt ausgeführt.
Hinzu kommt, dass früher als sicher geltende Router später verändert oder gehackt werden können, ohne dass Nutzer es merken. Was heute sicher ist, kann morgen ein Risiko darstellen.
Kostenlose Router als Lockmittel
Besonders kostenlose KI-Router stellen eine Gefahr dar. Sie werden aufgrund der geringen Kosten häufig genutzt, können aber gleichzeitig als Mittel dienen, um sensible Daten zu sammeln. Für Angreifer ist es ein effektives Modell: Eine praktische, kostenlose Dienstleistung anbieten und dabei alles abfangen, was durchgeht.
Teilen Sie niemals private Schlüssel über KI
Die Forscher raten Entwicklern, niemals vertrauliche Informationen wie private Schlüssel oder Seed-Phrasen über KI-Tools zu versenden. Insbesondere bei Kryptoanwendungen kann das zu direkten finanziellen Schäden führen.
Als strukturelle Lösung wird die Verwendung von kryptografisch signierten KI-Antworten in Betracht gezogen. Damit kann überprüft werden, ob Anweisungen tatsächlich vom richtigen KI-Modell stammen und nicht unterwegs verändert wurden.
Die Studie ist eine Warnung für alle, die KI-Tools zur Entwicklung von Krypto-Anwendungen oder zur Verwaltung von Wallets nutzen. Die Tools werden immer leistungsfähiger, aber die Sicherheit hält nicht immer Schritt.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
