{"id":187539,"date":"2026-04-13T10:58:27","date_gmt":"2026-04-13T09:58:27","guid":{"rendered":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/"},"modified":"2026-04-13T10:58:27","modified_gmt":"2026-04-13T09:58:27","slug":"boesartige-ki-router-krypto-diebstahl-sicherheit","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/","title":{"rendered":"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial"},"content":{"rendered":"<p>Sicherheitsforscher haben eine neue Angriffskategorie identifiziert, die direkt in die Infrastruktur moderner KI-Systeme eingreift: b\u00f6sartige <strong>KI-API-Router<\/strong>, die in der Lage sind, private Krypto-Schl\u00fcssel zu stehlen und schadhaften Code in laufende Systeme einzuschleusen. Die Entdeckung trifft einen Moment, in dem KI-Agenten zunehmend f\u00fcr Wallet-Interaktionen, automatisiertes Trading und DeFi-Transaktionen eingesetzt werden \u2013 also genau dort, wo ein kompromittierter \u00dcbertragungsweg maximalen Schaden anrichten kann.<\/p><p>Das ist kein theoretisches Szenario. Es ist der n\u00e4chste logische Schritt einer Bedrohungslandschaft, die sich seit Anfang 2026 systematisch in Richtung KI-Infrastruktur verschiebt.<\/p><div style=\"border: 1px solid #e0d5e5;background: #faefff;color: #333333;padding: 20px 24px;margin: 24px 0;border-radius: 6px\">\n<p><strong>Wichtige Erkenntnisse<\/strong><\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Neuer Angriffsvektor:<\/strong> KI-API-Router k\u00f6nnen als Man-in-the-Middle zwischen Nutzer und Wallet-System agieren und dabei private Schl\u00fcssel abgreifen.<\/li>\n<li><strong>Code-Injection:<\/strong> B\u00f6sartige Router sind in der Lage, schadhaften Code in KI-gest\u00fctzte Anwendungen einzuschleusen, ohne dass Nutzer dies bemerken.<\/li>\n<li><strong>Vorgeschichte OpenClaw:<\/strong> Im Januar und Februar 2026 verbreitete ein Akteur namens \u201ehightower6eu&#8221; \u00fcber 400 infizierte Erweiterungen auf Plattformen wie ClawHub und GitHub \u2013 viele davon als Krypto-Tools getarnt.<\/li>\n<li><strong>DeepMind-Studie:<\/strong> Google DeepMind-Forscher kategorisierten sechs Angriffsmuster auf KI-Agenten, darunter Prompt-Injektionen mit bis zu 86 Prozent Erfolgsquote bei Webinhalten.<\/li>\n<li><strong>Systemische Reichweite:<\/strong> Forscher von OpenSourceMalware und Koi Security identifizierten \u00fcber 21.000 ungesicherte KI-Instanzen mit offenen Konfigurationsschnittstellen im Netz.<\/li>\n<li><strong>Industrie-Warnung:<\/strong> Bitget und SlowMist warnen vor \u00fcberm\u00e4\u00dfig berechtigten APIs und b\u00f6sartigen Plugins als zentralen Risikofaktoren in KI-gest\u00fctzten Krypto-Transaktionen.<\/li>\n<\/ul>\n<\/div><h2>Was macht ein b\u00f6sartiger KI-Agenten-Router?<\/h2><p><span class=\"replacer\"><\/span><br>\nEin KI-API-Router ist die Vermittlungsschicht, die Anfragen zwischen einem KI-Agenten und den dahinterliegenden Diensten \u2013 darunter Wallet-APIs, B\u00f6rsenanbindungen oder Blockchain-Interfaces \u2013 weiterleitet. Ein kompromittierter Router sitzt damit buchst\u00e4blich zwischen Nutzerbefehl und Transaktionsausf\u00fchrung.<\/p><p>Der Angriffsmechanismus l\u00e4uft in zwei Phasen: Zun\u00e4chst wird der Router so manipuliert, dass er Authentifizierungsdaten und private Schl\u00fcssel aus dem Datenstrom extrahiert. Im zweiten Schritt injiziert er ver\u00e4nderte Anweisungen in den Kommunikationsfluss \u2013 der Agent f\u00fchrt dann Aktionen aus, die der Nutzer nie autorisiert hat. Die DeepMind-Studie \u201eAI Agent Traps&#8221;, ver\u00f6ffentlicht Ende M\u00e4rz 2026 von <strong>Matija Franklin, Nenad Tomasev, Julian Jacobs, Joel Z. Leibo und Simon Osindero<\/strong>, belegte in Tests auf Microsoft M365 Copilot eine Datenexfiltrationsrate von 100 Prozent bei bestimmten Verhaltenskontrollfallen.<\/p><p>Besonders gef\u00e4hrlich: Herk\u00f6mmliche Sicherheitsmodelle decken diese Angriffsvektoren nicht ab, weil sie auf statische Softwareumgebungen ausgelegt sind \u2013 nicht auf dynamische, agentenbasierte Architekturen.<\/p><h2>Warum das f\u00fcr Self-Custody-Nutzer unmittelbar relevant ist<\/h2><p><span class=\"replacer\"><\/span><br>\nWer KI-Agenten f\u00fcr Wallet-Verwaltung, automatisierte Trades oder DeFi-Interaktionen einsetzt, exponiert sich gegen\u00fcber einem Angriffsvektor, der auf Infrastrukturebene ansetzt \u2013 also unterhalb der Sicherheitsma\u00dfnahmen, die Nutzer selbst kontrollieren k\u00f6nnen. Hardware-Wallets sch\u00fctzen private Schl\u00fcssel im Ruhezustand; sie sch\u00fctzen nicht vor einem kompromittierten Router, der Transaktionsanweisungen abf\u00e4ngt, bevor sie \u00fcberhaupt das Signierger\u00e4t erreichen.<\/p><p>Die Zahlen unterstreichen die Reichweite: \u00dcber 21.000 ungesicherte Instanzen des Open-Source-KI-Assistenten <strong>OpenClaw<\/strong> waren mit offenen Konfigurationsschnittstellen \u00f6ffentlich erreichbar \u2013 Fern\u00fcbernahmen ohne Installation einer einzigen b\u00f6sartigen Erweiterung inklusive. Das Projekt durchlief innerhalb eines Monats drei Namenswechsel (Clawdbot \u2192 Moltbot \u2192 OpenClaw), was auf aktives Verschleierungsverhalten hindeutet.<\/p><p>F\u00fcr institutionelle Nutzer und Anleger, die KI-gest\u00fctzte Portfoliomanagement-Tools evaluieren, versch\u00e4rft sich das Risikobild zus\u00e4tzlich \u2013 ein Aspekt, den auch <a href=\"https:\/\/cryptonews.com\/de\/news\/grayscale-veroffentlicht-die-top-30-coins-fur-2026-uberraschungen-inklusive\/\">Grayscales Analyse zu den Top-30-Assets f\u00fcr 2026<\/a> im Kontext informierter Anlageentscheidungen mitdenken sollte.<\/p><p><strong>Jetzt mehr erfahren: <a href=\"https:\/\/cryptonews.com\/de\/kryptowaehrungen\/neue-kryptowaehrungen\/\">Neue Kryptow\u00e4hrungen mit Potenzial<\/a><\/strong><\/p><h2>Hintergrund: Die Forscher und ihre Methodik<\/h2><p><span class=\"replacer\"><\/span><br>\nDie Entdeckung b\u00f6sartiger KI-Router ist Teil eines breiteren Forschungszyklus. Forscher von <strong>OpenSourceMalware<\/strong> und <strong>Koi Security<\/strong> legten die Angriffsfl\u00e4che durch ungesicherte OpenClaw-Instanzen offen. Das DeepMind-Team um Franklin und Tomasev systematisierte parallel sechs Angriffskategorien \u2013 darunter \u00dcberlastungsfallen, inspiriert vom Flash Crash 2010, und kompositorische Fragmentfallen, die b\u00f6sartige Nutzlasten \u00fcber scheinbar harmlose Quellen verteilen.<\/p><p><strong>Bitget<\/strong> und das Blockchain-Sicherheitsunternehmen <strong>SlowMist<\/strong> ver\u00f6ffentlichten erg\u00e4nzend einen gemeinsamen Report, der Prompt Injection, b\u00f6sartige Plugins und \u00fcberm\u00e4\u00dfig berechtigte APIs als die drei dominanten Risikofaktoren in KI-gest\u00fctzten Krypto-Umgebungen benennt. Ihr zentrales Argument: Sicherheit muss die gesamte Architektur durchdringen \u2013 von der Dateneingabe bis zur Handelsausf\u00fchrung \u2013 weil KI-Agenten dauerhaft ohne menschliche \u00dcberwachung operieren.<\/p><h2>Was Anleger und Self-Custody-Nutzer jetzt konkret tun sollten<\/h2><p><span class=\"replacer\"><\/span><br>\nPr\u00fcfen Sie, welche KI-Tools Sie f\u00fcr Wallet-nahe Prozesse einsetzen, und verifizieren Sie deren Routing-Architektur. Closed-Source-Router ohne transparente Sicherheitsaudits sind in diesem Kontext ein unmittelbares Risikosignal. Wer KI-Agenten f\u00fcr automatisierte Transaktionen nutzt, sollte Berechtigungen auf das absolute Minimum beschr\u00e4nken \u2013 \u201eleast privilege&#8221; ist hier kein theoretisches Prinzip, sondern operative Notwendigkeit.<\/p><p>F\u00fcr Nutzer, die sich mit neuen Angriffsvektoren auf Krypto-Assets auseinandersetzen, ist der Vergleich mit anderen technologischen Risikodimensionen aufschlussreich: <a href=\"https:\/\/cryptonews.com\/de\/news\/xrp-vs-bitcoin-hat-ripple-wirklich-ein-geringeres-quantenrisiko\/\">Die Debatte um Quantencomputer-Risiken bei XRP und Bitcoin<\/a> zeigt, dass Infrastruktur-Sicherheit zunehmend zur zentralen Bewertungskategorie f\u00fcr Krypto-Assets wird. Halten Sie au\u00dferdem Ausschau nach Namens\u00e4nderungen oder unklarer Provenienz bei Open-Source-KI-Tools \u2013 das OpenClaw-Muster (drei Namenswechsel in einem Monat) ist ein konkretes Warnsignal.<\/p><h2>Einordnung: KI-Infrastruktur als neues Angriffsziel im Krypto-Sektor<\/h2><p><span class=\"replacer\"><\/span><br>\nDies ist nicht der erste Fall, in dem die KI-Schicht zur Angriffsfl\u00e4che f\u00fcr Krypto-Diebstahl wird. Es wird nicht der letzte sein. Die Konvergenz von autonomen KI-Agenten und Krypto-Asset-Management schafft eine Angriffsoberfl\u00e4che, die weder von traditionellen Cybersecurity-Frameworks noch von bestehenden Krypto-Regulierungsrahmen \u2013 einschlie\u00dflich <strong>MiCA<\/strong> und den <strong>BaFin<\/strong>-Anforderungen \u2013 vollst\u00e4ndig adressiert wird.<\/p><p>DeepMind empfiehlt bis Ende 2026 neue Webstandards und koordinierte Gegenma\u00dfnahmen. Das ist ein ambitionierter Zeitplan angesichts der Tatsache, dass alle in den Red-Team-Tests eingesetzten Agenten mindestens einmal kompromittiert wurden. Der Markt skaliert hybride Mensch-KI-Systeme schneller, als Sicherheitsstandards entwickelt werden k\u00f6nnen.<\/p><p>Das Risiko sitzt nicht mehr nur in der Wallet. Es sitzt in der Infrastruktur, die entscheidet, was die Wallet tut.<\/p><p><strong>Weiterlesen: <a href=\"https:\/\/cryptonews.com\/de\/news\/trump-blockade-hormus-bitcoin-71000-dollar\/\">Trump ordnet Blockade der Stra\u00df von Hormus an \u2013 So reagieren \u00d6l und Bitcoin<\/a><\/strong><\/p><div class=\"follow-button\"><\/div>","protected":false},"excerpt":{"rendered":"<p>B\u00f6sartige KI-Agenten bedrohen Krypto-Wallets<\/p>\n","protected":false},"author":647,"featured_media":187538,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,1],"tags":[76],"editors":[5321],"sponsored_companies":[],"class_list":["post-187539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-krypto","editors-patrick-krauss"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial<\/title>\n<meta name=\"description\" content=\"B\u00f6sartige KI-Agenten bedrohen Krypto-Wallets\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial\" \/>\n<meta property=\"og:description\" content=\"B\u00f6sartige KI-Agenten bedrohen Krypto-Wallets\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Germany\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-13T09:58:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1792\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial","description":"B\u00f6sartige KI-Agenten bedrohen Krypto-Wallets","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial","og_description":"B\u00f6sartige KI-Agenten bedrohen Krypto-Wallets","og_url":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/","og_site_name":"Cryptonews Germany","article_published_time":"2026-04-13T09:58:27+00:00","og_image":[{"width":1792,"height":1024,"url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp","type":"image\/webp"}],"twitter_card":"summary_large_image","twitter_image":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/"},"author":{"name":"florianschulze","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/person\/62021975bc18be21fad4f9d40dac9356"},"headline":"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial","datePublished":"2026-04-13T09:58:27+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/"},"wordCount":886,"commentCount":0,"publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp","keywords":["Krypto"],"articleSection":["Blockchain News","News"],"inLanguage":"de-DE","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#respond"]}],"copyrightYear":"2026","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/","url":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/","name":"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp","datePublished":"2026-04-13T09:58:27+00:00","description":"B\u00f6sartige KI-Agenten bedrohen Krypto-Wallets","breadcrumb":{"@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#primaryimage","url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp","contentUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/2\/2026\/04\/13101455\/malicious-ai-routers-crypto-theft.webp","width":1792,"height":1024,"caption":"Compromised AI routing infrastructure showing data interception and cryptocurrency theft vectors in network architecture"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/de\/news\/boesartige-ki-router-krypto-diebstahl-sicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/de\/"},{"@type":"ListItem","position":2,"name":"Forscher entdecken b\u00f6sartige KI-Router mit Krypto-Diebstahlpotenzial"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/de\/#website","url":"https:\/\/cryptonews.com\/de\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/de\/#organization","name":"Cryptonews","url":"https:\/\/cryptonews.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Cryptonews"},"image":{"@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/187539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/users\/647"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/comments?post=187539"}],"version-history":[{"count":1,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/187539\/revisions"}],"predecessor-version":[{"id":187553,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/187539\/revisions\/187553"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/media\/187538"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/media?parent=187539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/categories?post=187539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/tags?post=187539"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/editors?post=187539"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/sponsored_companies?post=187539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}