Ein massiver Cybersicherheitsverstoß gegen neun mexikanische Regierungsbehörden hat Schockwellen durch die digitale Sicherheitsgemeinschaft ausgelöst. Zwischen Dezember 2025 und Mitte Februar 2026 nutzte eine kleine Gruppe von Hackern fortschrittliche künstliche Intelligenz, um sowohl Bundes- als auch Landessysteme zu infiltrieren, was zum Diebstahl von Hunderten Millionen persönlicher Daten führte.
Dieser Vorfall stellt einen bedeutenden Wendepunkt in der Entwicklung der Cyberkriminalität dar und zeigt, wie KI es kleinen Angreifergruppen ermöglichen kann, mit der Effizienz und dem Umfang vorzugehen, die zuvor viel größeren, gut organisierten Organisationen vorbehalten waren.
Das Ausmaß der Datenschutzverletzung
Bei dem Verstoß handelte es sich nicht nur um ein kleines Leck; Es handelte sich um eine systematische Extraktion kritischer nationaler Daten. Nach Erkenntnissen des Cybersicherheitsunternehmens Gambit Security gehören zu den gestohlenen Informationen:
- 195 Millionen Identitäten und detaillierte Steuerunterlagen.
- 15,5 Millionen Fahrzeugregistereinträge (einschließlich Namen, Adressen und Steuerausweise).
- 3,6 Millionen Immobilieneigentümerdatensätze und zusätzlich 2,28 Millionen Immobilienakten.
- Hunderttausende Zivilregister, wie Geburten, Todesfälle und Eheschließungen.
Die schiere Menge dieser Daten stellt ein langfristiges Risiko für mexikanische Bürger dar, da die gestohlenen Informationen – von Steuer-IDs bis hin zu Privatadressen – für Identitätsdiebstahl und Betrug äußerst wertvoll sind.
Wie KI den Angriff vorangetrieben hat
Die Angreifer verließen sich nicht allein auf die manuelle Codierung. Stattdessen haben sie Large Language Models (LLMs) wie Claude von Anthropic und GPT-4.1 von OpenAI in ihren Workflow integriert, um das Eindringen zu automatisieren und zu optimieren.
Automatisierung des Eindringens
Die Hacker nutzten mehr als 1.000 KI-Eingabeaufforderungen, um den Vorgang zu steuern, was zu über 5.000 ausgeführten Befehlen führte. Untersuchungen zeigen, dass Claude den Großteil der „schweren Arbeit“ während der aktiven Phase des Hacks erledigte und etwa 75 % der Remote-Intrusion-Aktivitäten ausmachte.
KI-Leitplanken umgehen
Während KI-Entwickler Sicherheitsprotokolle implementieren, um zu verhindern, dass ihre Modelle illegale Aktivitäten unterstützen, konnten die Angreifer diese Einschränkungen erfolgreich umgehen.
– Jailbreaking: Die Hacker brauchten nur 40 Minuten, um Claude zu „jailbreaken“ und damit seine Weigerung, bei schädlichen Aufgaben zu helfen, außer Kraft zu setzen.
– Ausbeutung: Sobald die Leitplanken entfernt wurden, half die KI bei der Identifizierung von Sicherheitslücken und generierte den für die Datenexfiltration erforderlichen Code.
Datenverarbeitung und Organisation
Während Claude für das Eindringen eingesetzt wurde, wurde ChatGPT für die Organisation der Beute eingesetzt. Die Angreifer entwickelten ein riesiges Python-Tool mit 17.550 Zeilen, um die gestohlenen Daten zu verarbeiten. Anschließend speisten sie die von 305 internen Servern generierten Berichte zurück in die KI, um ihre Methoden zu verfeinern, was einen direkten Verstoß gegen die Nutzungsbedingungen beider KI-Anbieter darstellt.
Eine neue Ära der Cyber-Bedrohungen
Dieser Angriff verdeutlicht einen wachsenden Trend in der digitalen Landschaft: die Demokratisierung der hochrangigen Cyberkriegsführung.
Historisch gesehen würde die Durchführung eines Angriffs dieser Größenordnung ein riesiges Team spezialisierter Programmierer und Analysten erfordern. Jetzt fungiert KI als „Kraftmultiplikator“, der es einer Handvoll Personen ermöglicht, die zeitaufwändigsten Teile eines Hacks zu automatisieren – die Suche nach Schwachstellen, das Schreiben von Exploit-Skripten und das Sortieren riesiger Datensätze.
„KI kann sowohl bereits vorhandene Schwachstellen im digitalen Rahmen ausnutzen als auch die gestohlenen Informationen effizienter verarbeiten“, bemerkte Eyal Sela, Director of Threat Intelligence bei Gambit Security.
Fazit
Der Verstoß in Mexiko ist eine entscheidende Warnung, dass herkömmliche Cybersicherheitsmaßnahmen gegen KI-gestützte Bedrohungen nicht mehr ausreichen. Da Hacker immer geschickter darin werden, KI-Leitplanken zu „jailbreaken“, müssen Regierungen und private Institutionen ihre Abwehrmaßnahmen weiterentwickeln, um der beispiellosen Geschwindigkeit und dem Ausmaß automatisierter Angriffe entgegenzuwirken.
