IT-Sicherheit on Pfisterer Consulting

Sechs Stunden, achtzehn Jahre: Was NGINX Rift dem Mittelstand sagt

Fri, 15 May 2026 07:00:00 +0200

Am 13. Mai 2026 veröffentlichen F5 und der Security-Researcher depthfirst eine Disclosure mit Sprengkraft. CVE-2026-42945, Codename NGINX Rift, CVSS 9.2. Unauthentifizierte Remote Code Execution im ngx_http_rewrite_module von NGINX. Betroffen: alle Open-Source-Versionen von 0.6.27 bis 1.30.0 und NGINX Plus R32 bis R36. Der Bug liegt seit 2008 im Code. Achtzehn Jahre.

Die eigentliche Pointe steht in der Disclosure-Fußnote. Den Bug fand kein menschlicher Researcher. Er fand ihn ein autonomes KI-Analyse-System. Sechs Stunden Laufzeit gegen eine der am intensivsten geprüften Open-Source-Codebasen der Welt. Das ist die direkte Bestätigung der These, die ich am 13. Mai im Artikel zur Mythos-Glasswing-Asymmetrie als kommende Realität skizziert habe. Sie ist eine Woche später eingetreten.

Glasswing-Asymmetrie: Was Mythos in Firefox findet und was der Mittelstand daraus lernen muss

Wed, 13 May 2026 07:00:00 +0200

Am 5. Mai 2026 veröffentlicht Mozilla einen ungewöhnlich offenen Blogpost: Eine frühe Version von Anthropics neuestem Modell, Claude Mythos Preview, hat in den vergangenen Wochen 271 Sicherheitslücken in Firefox gefunden. 180 davon mit hoher Kritikalität, 80 mittel, 11 niedrig. Einige der Bugs lagen 15 Jahre unentdeckt im Code, also seit 2011. Patches gingen in Firefox 149.0.2, 150, 150.0.1 und 150.0.2 raus.

Das wäre für sich genommen schon eine erhebliche Geschichte. Was sie für den deutschen Mittelstand wichtig macht, ist die Fußnote: Mythos ist nicht öffentlich verfügbar. Anthropic gibt das Modell aktuell nur an elf Organisationen heraus, unter einem Programm namens Project Glasswing. Auf der Liste stehen US-Hyperscaler, US-Banken, US-Security-Anbieter und die Linux Foundation. Keine deutsche Firma. Kein einziges europäisches Unternehmen außerhalb von Linux.

Wenn KI-Agenten andere KI hacken: Warum Ihre KI-Systeme jetzt geprüft werden müssen

Wed, 11 Mar 2026 08:00:00 +0100

Ein autonomer KI-Agent verkettet vier einzeln harmlose Schwachstellen zu einer vollständigen Übernahme der Plattform — Schweregrad CVSS 9.8 von 10. Dann gibt er sich selbst eine Stimme und ruft die KI des angegriffenen Systems an. Kein menschlicher Hacker. Kein aufwendiger Exploit. Eine KI, die eine andere KI hackt.

Das ist keine Science-Fiction. Das ist im März 2026 passiert — bei einem mit 20 Millionen Dollar finanzierten KI-Recruiting-Startup, dessen Kunden Unternehmen wie Anthropic, Stripe und Monzo umfassten. KI-Sicherheit ist ein zentraler Aspekt meiner Beratung zu Compliance & Pflicht-Themen.

Inside OpenClaw #5: Production-Ready KI auf WSL2

Thu, 05 Mar 2026 09:00:00 +0100

“Läuft doch” — bis Montagmorgen

Sie haben vLLM installiert, das Modell geladen, die richtigen Flags gesetzt. Der Agent antwortet, die Tool-Calls funktionieren. Sie gehen freitags aus dem Büro. Am Montag ist der Inference-Server tot.

Keine Fehlermeldung. Kein Crash-Log. WSL2 hat einfach aufgehört zu laufen. Produktionsstabilität von KI-Systemen ist ein Aspekt meiner KI & Automatisierungs-Beratung.

In der OpenClaw-Serie haben wir beschrieben, wie unser KI-Agent lokal auf einer einzelnen GPU arbeitet. Dieser Artikel beschreibt, was nötig war, um das System von “funktioniert auf meinem Rechner” zu “läuft 24/7 ohne Eingriff” zu bringen.

0 Euro API-Kosten: Wie wir einen KI-Agenten auf einer einzigen GPU betreiben

Tue, 24 Feb 2026 16:00:00 +0100

Wir haben unser OpenAI-Abo gekündigt. Nicht aus Protest, nicht aus Prinzip — sondern weil wir es nicht mehr brauchen.

Unser KI-Agent OpenClaw läuft seit Wochen produktiv auf einem lokalen Open-Source-Modell. Lokale KI-Lösungen sind ein Schwerpunkt meiner KI & Automatisierungs-Beratung. Auf einer einzigen Grafikkarte. Ohne Cloud, ohne API-Schlüssel, ohne monatliche Rechnung. Und ja — er kann Tool-Calling, Web-Suche und Multi-Agent-Debatten.

Warum lokal statt Cloud?

Die meisten KI-Agenten nutzen APIs von OpenAI, Anthropic oder Google. Das funktioniert — aber es hat drei Probleme, die bei intensiver Nutzung schnell relevant werden.

Shadow AI: Wenn Mitarbeiter heimlich eigene KI-Agenten bauen

Mon, 23 Feb 2026 10:00:00 +0100

Es klingt nach einem Sicherheitsalbtraum — und genau das ist es auch: Ein Vertriebsmitarbeiter baut sich mit einem No-Code-Tool einen KI-Agenten, der automatisch Angebote erstellt. Er trainiert ihn mit internen Preislisten, Kundendaten und Vertragsvorlagen. Die IT-Abteilung weiß von nichts.

Willkommen in der Welt von Shadow AI. Dieses Thema gehört zu meiner KI & Automatisierungs-Beratung für den Mittelstand.

Was Shadow AI ist — und warum es explodiert

Shadow AI ist das neue Shadow IT. Mit einem Unterschied: Es geht nicht um eine heimlich installierte Software, sondern um selbstgebaute KI-Workflows, die auf Unternehmensdaten zugreifen — außerhalb jeder Kontrolle.