×

Sieben Zero-Click-Schwachstellen bei ChatGPT: Neue Risiken für Unternehmen und Wirtschaft

Sicherheit

Sieben Zero-Click-Schwachstellen bei ChatGPT: Neue Risiken für Unternehmen und Wirtschaft

Zero-Click-Angriffe auf ChatGPT: Bedrohungslage und betroffene Unternehmen

Am 9. November 2025 wurde bekannt, dass OpenAI – das Unternehmen hinter ChatGPT – mit einer neuen Generation von Zero-Click-Schwachstellen konfrontiert ist. Besonders betroffen sind Unternehmensanwender, da die KI-Anwendung häufig mit sensiblen Daten und Cloud-Services wie Gmail, Microsoft 365, Google Drive und CRM-Systemen integriert wird. Die Erkenntnisse stammen aus der Forschung von Radware und Zenity Labs sowie Berichten von mehreren Sicherheitsportalen. Die Attacken gelten als besonders kritisch, da sie keinerlei aktive Benutzerinteraktion erfordern. Die Frage stellt sich: Sind KI-Aktien wie OpenAI, Microsoft oder Google nun besonders gefährdet? Möglicherweise können Anbieter mit robusten Sicherheitsarchitekturen daraus als Gewinner hervorgehen – während risikobehaftete KI-Plattformen unter Verkaufsdruck geraten.

Funktionsweise der Zero-Click-Schwachstellen

Die entdeckten Schwachstellen ermöglichen es Angreifern, über manipulierte Dateien oder indirekte Prompt-Injektionen Zugriff auf ChatGPT-Accounts und damit auf jegliche verknüpfte Daten zu erlangen – ohne, dass der Nutzer aktiv etwas anklicken oder herunterladen muss. Besonders brisant: Die Angriffe erfolgen service-seitig direkt in der Cloud. So zeigte die sogenannten ShadowLeak-Attacke, dass ein versteckter Befehl in einer scheinbar harmlosen E-Mail dazu führt, dass der Deep Research Agent von ChatGPT sensible Informationen wie Inbox-Inhalte an den Angreifer weiterleitet.

  • Vollständige Kontoübernahmen: Angreifer erhalten Zugriff auf Chatverläufe, Uploads und verknüpfte Cloud-Apps wie Google Drive und Microsoft 365.
  • Unsichtbare Exfiltration: Da alles serverseitig geschieht, bleibt die Attacke sowohl für den Nutzer als auch für klassische Unternehmenssicherheitslösungen unsichtbar.
  • Erhöhtes Supply-Chain-Risiko: Die Schwachstellen erlauben Angriffe außerhalb der eigentlichen KI-Plattform – jede angebundene Software ist potentiell verwundbar.

Sicherheitsprobleme durch Deep Research Agent und externe Integrationen

Die neue, autonome Funktion von ChatGPT namens Deep Research erlaubt umfassende Web- und Dokumentenrecherchen – sie läuft oft mit erweiterten Zugriffsrechten. Sobald Deep Research mit Anwendungen wie Gmail oder GitHub gekoppelt ist, steigt die Angriffsfläche exponentiell. Besonders problematisch: Sicherheitsmechanismen der KI lassen sich mit geschickt versteckten Anweisungen, z.B. in unsichtbarem oder weißem Text, umgehen.

  • AgentFlayer-Technik: Auch AgentFlayer demonstriert, wie Account-Übernahmen und Datenabflüsse mit einem simplen Upload oder einem manipulierten Jira-Ticket möglich sind.
  • Prompt-Injektionen ermöglichen es, Zahlenschlösser für Cloud-Dokumente und Code-Editoren (z.B. in Verbindung mit Jira und Copilot Studio) serverseitig zu umgehen.

Maßnahmen und Reaktionen von OpenAI

OpenAI hat die Schwachstellen nach eigenen Angaben zeitnah geschlossen. Dennoch bleibt ein Restrisiko bestehen: Die Architektur vieler KI-Produkte nutzt Service- und Cloud-Integrationen, bei denen neue Angriffswege schwer kontrollierbar sind. Sicherheitsexperten wie David Aviv warnen davor, dass solche Zero-Click-Angriffe die Wirtschaft grundlegend herausfordern: Millionen Nutzerinnen in Unternehmen sind potenziell betroffen, die Schäden durch Industriespionage, Preisgabe von Geschäftsgeheimnissen und Manipulationen sind kaum abschätzbar.

Ökonomische Folgen und statistische Beispiele

Ein dokumentierter Angriff auf ein Finanzteam zeigte, wie ein infiziertes PDF-Invoice via ChatGPT sensible Budgetdaten und Fusionspläne offenbarte. Experten sprechen von einer neuen Qualität der Bedrohung: Wenn KI-Plattformen ohne Benutzerfehler kompromittierbar sind, drohen nicht nur exponentielle Cyber-Risiken, sondern auch signifikante Vertrauensverluste am Markt.

  • Für Unternehmen im KI-Markt könnten Umsätze einbrechen, wenn Sicherheitslücken nicht schnell und transparent adressiert werden.
  • Große Cloud-Anbieter wie Microsoft und Google stehen unter starkem Druck, ihre integrierten KI-Dienste nachzurüsten; gut abgesicherte Lösungen werden von Kunden bevorzugt.

Aktionen von Anlegern: Welche Aktien sind betroffen?

Aktien von Unternehmen mit direktem KI-Fokus und unzureichender Sicherheitskommunikation sind als Risk-Positionen einzustufen – etwa OpenAI (sofern börsennotiert), aber auch Partner wie Microsoft und Google, sofern sie keine schnellen Lösungen präsentieren. Profitieren werden Hersteller, die robuste Sicherheitsfeatures und konsequentes Incident-Management ausweisen können.

  • Kaufen: Unternehmen mit nachweislich schnellen, transparenten Reaktionen auf Schwachstellen (z. B. Branchenführer im Bereich KI-Sicherheit, spezialisierte Cybersecurity-Anbieter).
  • Halten: Große Plattformanbieter (Microsoft, Google), sofern sie aktiv Sicherheits-Updates integrieren und offen kommunizieren.
  • Verkaufen: KI-Unternehmen, die Sicherheitsvorfälle kleinreden oder abstreiten, und solche, die viele Drittanbieter-Integrationen anbieten ohne ausreichende Absicherung.

Vor- und Nachteile für die Wirtschaft

  • Vorteile: Die erhöhte Aufmerksamkeit für KI-Sicherheit dürfte zu Innovationen und Standards im Sektor führen, Investitionen in Security und Compliance steigen.
  • Nachteile: Vertrauensverlust und Produktionsausfälle, vor allem in sensiblen Branchen wie Finanzen und dem Gesundheitswesen. Langfristig könnten neue Regularien und Audits die Marktdynamik beeinträchtigen.

Ausblick: Was können wir von KI-Sicherheitsentwicklungen erwarten?

Kurzfristig werden weitere Zero-Click-Vorfälle erwartet, da die Angriffstechniken noch nicht vollständig verstanden oder abgedeckt sind. Der Druck auf KI-Unternehmen, Sicherheitsarchitekturen nicht nur nachträglich, sondern präventiv zu gestalten, steigt. KI-Sicherheitsanbieter und Plattformen mit auditierbaren Sicherheitsstandards werden als wichtige Zulieferer und Partner im Wachstumsmarkt der sicheren künstlichen Intelligenz auftreten. Anleger sollten vermehrt darauf achten, welche Unternehmen proaktiv auf diese Bedrohungen reagieren und welche das Thema eher vernachlässigen. Die langfristige Tendenz ist klar: KI-Sicherheit wird ein zentrales Investitions- und Wettbewerbsthema.

Anleger sollten verstärkt in Cybersecurity-Spezialisten und KI-Plattformen mit zertifizierten Integrationen investieren. KI-Aktien mit mangelhafter Transparenz und hoher Angriffsfläche bieten aus Risikosicht kaum Chancen. Die Wirtschaft insgesamt wird von Innovationen und Standards profitieren, doch kurzfristig sind Turbulenzen und Umsatzeinbußen zu erwarten.

Ähnliche Beiträge

Kommentar abschicken

Das hast du vielleicht verpasst