Mastercard startet KI-Zahlungsagenten in den Emiraten

Künstliche Intelligenz kauft künftig selbstständig ein: Während Mastercard in Dubai seine “Agent Pay”-Technologie erstmals international einführt, gerät die digitale Infrastruktur weltweit massiv unter Druck. Eine Woche voller Widersprüche – zwischen komfortabler Innovation und bedrohlichen Sicherheitslücken.

Die Ereignisse der vergangenen Tage zeigen: Der digitale Wandel beschleunigt sich rasant, doch seine Grundfesten wackeln bedenklich.

Sicherheitsforscher haben Mitte der Woche eine groß angelegte Spionagekampagne aufgedeckt, die Zehntausende Heimnetzwerke zu einem globalen Überwachungsnetzwerk zusammenschließt. Das Botnet “WrtHug” hat nach Erkenntnissen des SecurityScorecard STRIKE-Teams etwa 50.000 ASUS-Router infiziert – vor allem in Taiwan, den USA und Russland.

Die Angreifer nutzen gezielt veraltete Geräte aus, die keine Updates mehr erhalten. Über bekannte Schwachstellen wie CVE-2023-41345 verschaffen sie sich Root-Zugriff und missbrauchen den ASUS-AiCloud-Dienst, um dauerhaft im System zu bleiben.

Besonders perfide: Der Datenverkehr wird über normale Privat-IP-Adressen geleitet, wodurch die Aktivitäten kaum von legitimen Nutzern zu unterscheiden sind. Ein selbstsigniertes TLS-Zertifikat mit 100-jähriger Gültigkeit diente den Forschern als digitaler Fingerabdruck zur Identifizierung.

Die bittere Erkenntnis: Während Bezahlsysteme immer sicherer werden, bleibt der Router als Tor zum Internet ein massives Einfallstor – besonders bei ausgemusterten Modellen ohne Sicherheitsupdates.

Viele Unternehmen und Privatanwender sind auf neue Cyber-Gefahren nicht vorbereitet. Aktuelle Angriffe wie Botnets, verwundbare Router und Browser-Exploits zeigen, wie schnell Kriminelle in Ihr Netzwerk gelangen können. Der kostenlose Leitfaden fasst praxisnahe Maßnahmen zusammen – von schnellen Konfigurationen über Update-Checks bis zu einfachen Monitoring-Schritten, die auch ohne teure Experten umgesetzt werden können. Er enthält Checklisten, Prioritäten und sofort umsetzbare Tipps für Unternehmen und Privatnutzer. Ideal für Leser dieses Artikels, die ihre Geräte und Zahlungswege jetzt schützen wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Google schließt siebte kritische Browser-Lücke 2025

Zusätzliche Brisanz erhält die Sicherheitslage durch eine aktiv ausgenutzte Schwachstelle im Chrome-Browser. Google veröffentlichte Anfang der Woche einen Notfall-Patch für die Schwachstelle CVE-2025-13223 in der V8 JavaScript-Engine.

Die “Type Confusion”-Lücke ermöglicht es Angreifern, beliebigen Code auszuführen – eine präparierte Webseite genügt. Seit Jahresbeginn ist dies bereits die siebte Zero-Day-Schwachstelle, die Google im Chrome schließen musste.

Für Nutzer digitaler Bezahldienste ist die Aktualisierung auf Version 142.0.7444.175 (Windows/Linux) oder .176 (macOS) existenziell: Der Browser bildet die erste Verteidigungslinie gegen Passwortdiebstahl und Session-Hijacking.

KI-Agenten übernehmen die Kaufabwicklung

Trotz eskalierender Sicherheitsrisiken treibt die Finanzbranche die nächste Revolution voran. Am Mittwoch startete Mastercard in den Vereinigten Arabischen Emiraten den ersten internationalen Piloten seiner “Agent Pay”-Technologie.

Das Konzept: Digitale KI-Assistenten suchen, vergleichen und kaufen eigenständig im Namen des Nutzers. Anders als simple Chatbots verfügen diese Agenten über Entscheidungsautonomie und können Transaktionen ohne manuelle Freigabe abschließen.

Zum Start kooperiert Mastercard mit dem Einzelhandelsriesen Majid Al Futtaim und dem Fintech Dataiera. Verbraucher in Dubai können ihre KI-Assistenten beispielsweise mit der Buchung von Kinokarten bei VOX Cinemas beauftragen.

“KI wird zum vertrauten Begleiter im digitalen Leben – Zahlungssysteme müssen dieser Intelligenz mit entsprechender Integrität begegnen”, erklärt Dimitrios Dosis, Mastercard-Präsident für Osteuropa, Nahost und Afrika. Die Authentifizierung verschiebt sich künftig von Mensch-zu-System auf KI-zu-KI-Protokolle.

Kann das gutgehen? Die Technologie setzt voraus, dass die zugrunde liegende Infrastruktur sicher ist – eine Annahme, die angesichts der aktuellen Bedrohungslage fragwürdig erscheint.

US-Regulierer streichen Cybersicherheits-Vorgaben

In einer kontroversen Kehrtwende hat die amerikanische Kommunikationsbehörde FCC heute einen früheren Beschluss zur Netzwerksicherheit kassiert. Mit knapper Mehrheit stimmte die Kommission für die Rücknahme verschärfter Cybersicherheitsanforderungen an Telekommunikationsanbieter.

Die ursprünglichen Vorgaben zielten darauf ab, Netze gegen staatlich gestützte Angreifer abzuschotten – eine Reaktion auf die “Salt Typhoon”-Spionagekampagne. Die FCC argumentiert nun, freiwillige Brancheninitiativen würden ausreichen. Die jüngsten “umfangreichen, dringenden und koordinierten Bemühungen” der Anbieter zeigten, dass strikte Mandate unnötig seien.

Kritiker sehen darin eine gefährliche Schwächung der nationalen Sicherheit. “Ich bin beunruhigt über die Bemühungen der FCC, diese grundlegenden Cybersicherheitsmaßnahmen zurückzunehmen”, warnte ein Kommissionsmitglied in seiner Gegenstimme.

Die Entscheidung markiert einen Strategiewechsel: Statt regulatorischer Vorgaben setzt die US-Regierung künftig auf Partnerschaften zwischen Staat und Wirtschaft. Ob dieser Ansatz gegen staatlich finanzierte Hackergruppen standhält, bleibt hochumstritten.

Salesforce kappt Verbindungen nach Sicherheitsvorfall

Auch Unternehmenskunden blieben diese Woche nicht verschont. Salesforce meldete am Donnerstag “ungewöhnliche Aktivitäten” bei Anwendungen des Partnerunternehmens Gainsight, einer Plattform für Customer-Success-Management.

Potentiell könnten Unbefugte über OAuth-Token auf Salesforce-Kundendaten zugegriffen haben. Das Unternehmen reagierte drastisch: Sämtliche aktiven Zugriffsrechte für Gainsight-Apps wurden widerrufen, die Anwendungen vorläufig aus dem AppExchange entfernt.

Salesforce betont, die Schwachstelle liege nicht im eigenen System. Dennoch verdeutlicht der Zwischenfall die Achillesferse vernetzter Cloud-Software: Drittanbieter-Integrationen können selbst vertrauenswürdige Ökosysteme kompromittieren.

Gainsight arbeitet nach eigenen Angaben mit Salesforce an einer sicheren Wiederherstellung. Der Vorfall dürfte die Nachfrage nach Sicherheitswerkzeugen für SaaS-Umgebungen (SSPM-Tools) deutlich befeuern.

Was bedeutet das konkret?

Die vergangenen 72 Stunden offenbaren ein Paradox: Während die Finanzindustrie mit KI-Zahlungsagenten maximalen Komfort verspricht, bröckelt die Sicherheit auf allen Ebenen – vom vergessenen Heimrouter bis zu regulatorischen Rückschritten.

Besonders brisant: Das WrtHug-Botnet zielt auf die “vergessene Hardware” des digitalen Zeitalters. Verbraucher, die begeistert KI-Assistenten ihre Kreditkarte anvertrauen, könnten über einen seit Jahren nicht aktualisierten Router direkt mit Cyberkriminellen verbunden sein.

Die Wahrscheinlichkeit ist hoch, dass Internetanbieter künftig verstärkt in die Pflicht genommen werden, die Lebenszyklen von Kundengeräten aktiv zu verwalten. Ein “Weiter so” ist angesichts staatlich finanzierter Bedrohungen keine Option mehr.

Im Zahlungsverkehr dürfte Mastercards UAE-Pilot nur der Anfang sein. Bis 2026 könnte “agentischer Handel” zum Standard für Premium-Banking-Kunden werden – verbunden mit völlig neuen Sicherheitsstandards zur Identitätsprüfung autonomer KI-Systeme.

Die zentrale Frage bleibt: Bauen wir gerade eine glänzende digitale Zukunft auf einem morschen Fundament?

PS: Wenn Sie Sorge haben, dass KI-gestützte Zahlungssysteme oder veraltete Netzwerkgeräte Ihre Konten gefährden, hilft unser Cyber-Security-Report mit einer klaren 4-Schritte-Strategie zur Abwehr. Er zeigt, welche Einstellungen bei Routern, Browsern und Drittanbieter-Integrationen besonders kritisch sind, welche Sofortmaßnahmen Sie heute ergreifen können und wie sich kleine Konfigurationen massiv auswirken – auch ohne großes IT-Budget. Cyber-Security-Leitfaden jetzt gratis anfordern