HashJack-Exploit: Neue KI-Attacken knacken Passwörter spielend

Die Kombination aus Künstlicher Intelligenz und öffentlichen Nutzerdaten hat diese Woche für Alarmstimmung in der IT-Sicherheitsbranche gesorgt. Zwischen dem 25. und 27. November wurden gleich mehrere Schwachstellen bekannt, die zeigen: Traditionelle Passwörter bieten kaum noch Schutz gegen moderne Angriffsmethoden.

Zwei Vorfälle machen das Ausmaß der Bedrohung deutlich – der neu entdeckte “HashJack”-Exploit, der KI-Browser gegen ihre Nutzer wendet, und ein Datenleck bei OpenAI-Nutzern über den Analytics-Anbieter Mixpanel. Das Perfide: Die Angreifer brauchen nicht einmal die Passwörter selbst, um Konten zu übernehmen.

Am Dienstag schlugen Forscher von Cato CTRL Alarm: Sie entdeckten eine kritische Sicherheitslücke in KI-gestützten Browsern und Assistenten. Der Angriff trägt den Namen “HashJack” und nutzt einen Trick, der so simpel wie gefährlich ist.

KI-gestützte Angriffe wie HashJack und automatisiertes Social Engineering machen Unternehmen und Privatpersonen gleichermaßen verwundbar. Ein kostenloses E‑Book fasst die aktuellen Cyber‑Security‑Trends zusammen, erklärt typische Angriffsvektoren (inkl. URL‑Fragment‑Manipulation) und listet sofort umsetzbare Schutzmaßnahmen. Mit praktischen Checklisten zu Passkeys, Phishing‑Erkennung und Prioritäten für die Absicherung von Accounts. Jetzt kostenloses Cyber‑Security‑E-Book herunterladen

Die Attacke versteckt schädliche Befehle im URL-Fragment – dem Teil einer Webadresse nach dem “#”-Symbol. Während herkömmliche Browser diesen Bereich ignorieren, verarbeiten KI-Assistenten oft die komplette URL, um Kontext zu liefern oder Zusammenfassungen zu erstellen.

So funktioniert der Angriff: Ein Hacker erstellt einen Link zu einer vertrauenswürdigen Website, hängt aber eine bösartige Anweisung im Fragment an. Bittet der Nutzer seinen KI-Assistenten, die Seite zusammenzufassen, führt die KI den versteckten Befehl aus. Das Opfer gibt unwissentlich Zugangsdaten preis, lädt Schadsoftware herunter oder autorisiert Transaktionen.

“HashJack markiert einen Wendepunkt in der KI-Bedrohungslandschaft”, warnen die Forscher. “Nutzer sehen eine vertrauenswürdige Website, vertrauen ihrem KI-Browser und damit auch der Ausgabe des Assistenten.”

Soziale Daten werden zur Waffe

Während HashJack die technische Architektur ausnutzt, offenbarte ein weiterer Vorfall am Mittwoch die menschliche Seite der Verwundbarkeit. Ein Sicherheitsvorfall beim Analytics-Provider Mixpanel legte Kontodaten einiger OpenAI-API-Nutzer offen.

Zwar wurden nach Angaben von OpenAI keine Passwörter oder API-Schlüssel kompromittiert, doch die exponierten Daten – Namen, E-Mail-Adressen und Standortinformationen – reichen modernen Angreifern völlig aus. Denn KI-Modelle können aus diesen vermeintlich harmlosen Informationen hochpräzise Passwort-Wörterbücher generieren.

Ein Bericht des Marktforschungsunternehmens Omdia vom 27. November bringt es auf den Punkt: “Open Source Intelligence aus sozialen Medien befeuert weiterhin überzeugendes Raten und Social Engineering.” Cyberkriminelle müssen Passwörter nicht mehr im Darknet kaufen – sie lassen sie einfach von KI erstellen.

Indem Angreifer Namen, Standorte und Verhaltensmuster in Large Language Models einspeisen, berücksichtigen sie menschliche Vorhersehbarkeit: den Namen eines Kindes kombiniert mit einem Geburtsjahr, den Lieblingssportverein oder den letzten Urlaubsort. Das Mixpanel-Leck liefert genau die Art von Ausgangsdaten, die KI-Modelle für gezielte “intelligente” Brute-Force-Attacken benötigen.

FBI meldet Schäden in Millionenhöhe

Das Ausmaß der Bedrohung bezifferte die US-Bundespolizei FBI am Mittwoch mit konkreten Zahlen: Account-Takeover-Betrug hat allein im Jahr 2025 bereits zu Verlusten von über 262 Millionen Dollar (etwa 245 Millionen Euro) geführt. Ein erheblicher Teil dieser Angriffe erfolgt durch KI-gestütztes Social Engineering.

Was die Attacken von 2025 von früheren Jahren unterscheidet: KI automatisiert die Manipulation. Statt generischer Phishing-E-Mails erstellen Angreifer mittels KI Nachrichten, die auf konkrete Aktivitäten, Standorte oder Kollegen Bezug nehmen – kaum noch von legitimer Kommunikation zu unterscheiden.

Der Microsoft Digital Defense Report 2025 bestätigt diesen Trend: 97 Prozent aller Identitätsangriffe sind mittlerweile “Password-Spray”-Attacken, bei denen Angreifer wenige gängige Passwörter gegen viele Konten testen. Mit KI-optimierten Listen steigt die Erfolgsquote dramatisch.

Ist das Passwort am Ende?

Branchenexperten sind sich einig: Das Zeitalter des Passworts neigt sich rapide dem Ende zu. “Die Organisationen, die diese Umstellung 2026 vollziehen, werden ihren Konkurrenten deutlich voraus sein”, erklärt Jan Bee, Chief Information Security Officer bei TeamViewer, in einem Statement vom 24. November.

Die Branche erlebt eine erzwungene Migration zu passwortlosen Authentifizierungsmethoden wie Passkeys und biometrischer Verifizierung. Doch der Übergang verläuft holprig. Während das “Evangelium der passwortlosen Zukunft” seit Jahren gepredigt wird, bleibt es laut Omdia-Bericht für viele Altsysteme “eher Wunsch als Wirklichkeit”.

Was Nutzer jetzt tun sollten

Sicherheitsbehörden empfehlen drei sofortige Maßnahmen:

Erstens: KI-Verarbeitung von URLs deaktivieren, wo möglich, oder strikte manuelle Bestätigung für sensible Aufgaben verlangen.

Zweitens: Die Einführung von Passkeys beschleunigen – sie sind immun gegen Social-Engineering- und Phishing-Taktiken, die derzeit durch KI massiv verstärkt werden.

Drittens: Öffentliche Daten als sensibel behandeln. Wie der Mixpanel-Vorfall zeigt, können selbst Nicht-Zugangsdaten zum Schlüssel für ein digitales Leben werden, wenn sie in die Hände eines generativen KI-Modells geraten.

Die Botschaft dieser Woche ist eindeutig: In einer Ära, in der KI Ihr Passwort besser erraten kann, als Sie es sich merken können, ist das einzig sichere Passwort – keines.

PS: Sie wollen konkret verhindern, dass KI-optimierte Angriffe wie Phishing oder intelligente Brute-Force-Listen Erfolg haben? Der kostenlose Cyber‑Security‑Leitfaden erklärt praxisnah, wie Sie Passkeys einführen, Phishing-Mails erkennen und öffentliche Daten richtig schützen. Mit Prioritätenliste für sofort umsetzbare Maßnahmen, die ohne große Investitionen schützen. Jetzt kostenlosen Cyber‑Security‑Leitfaden sichern