← Zurück zum Blog
Sicherheitsbriefing 8 Min. Lesezeit

Google API-Schlüssel geben Gemini AI-Daten preis — Juniper PTX Router-Übernahme — ManoMano 38M Datenleck

Eine Konfigurationsänderung bei Google hat zuvor harmlose API-Schlüssel in ein kritisches Risiko für Datenlecks für Gemini AI-Nutzer verwandelt. Juniper Networks meldet eine Schwachstelle zur vollständigen Router-Übernahme in PTX-Routern. Der europäische Baumarkt-Händler ManoMano erleidet ein Datenleck mit 38 Millionen Kundendaten. Außerdem: Kritische Trend Micro RCE-Patches, Ransomware-Zahlungen erreichen Rekordtiefs und typosquatted NuGet-Pakete zielen auf den Finanzsektor.


Kritisch: Google API-Schlüssel geben jetzt private Gemini AI-Daten preis

Zuvor sichere Schlüssel sind jetzt ein Sicherheitsrisiko

Google API-Schlüssel für Dienste wie Google Maps, die zuvor als risikoarm galten, wenn sie in clientseitigem Code eingebettet waren, können nun zur Authentifizierung beim Gemini AI-Assistenten verwendet werden und Zugriff auf private Nutzerdaten ermöglichen. Dies ist eine Breaking Change in Googles API-Authentifizierungsmodell, die Tausende von Webanwendungen betrifft.

Was hat sich geändert

Jahrelang haben Entwickler Google Maps API-Schlüssel in öffentlich zugänglichem JavaScript-Code eingebettet, ohne größere Sicherheitsbedenken — Maps API-Schlüssel waren auf bestimmte Dienste beschränkt und stellten selbst bei Offenlegung ein minimales Risiko dar.

Googles jüngste Integration von Gemini AI-Funktionen hat das Bedrohungsmodell verändert. Dieselben API-Schlüssel können nun verwendet werden, um Gemini abzufragen und potenziell auf folgendes zuzugreifen:

Dies stellt eine massive Privilegienerweiterung für offengelegte API-Schlüssel dar. Was einst ein kosmetisches Problem war (jemand nutzt Ihr Maps-Kontingent), ist jetzt ein wartendes Datenleck.

Wer ist betroffen

Sofortmaßnahmen

  1. Alle offengelegten API-Schlüssel prüfen — Clientseitigen Code, mobile Apps, öffentliche Repos überprüfen
  2. Offengelegte Schlüssel sofort rotieren — Bei öffentlichen Schlüsseln von Kompromittierung ausgehen
  3. API-Schlüssel-Beschränkungen implementieren — HTTP-Referrer-Beschränkungen, IP-Allowlists und API-Scoping verwenden
  4. Schlüssel nach Dienst trennen — Niemals denselben API-Schlüssel für Maps und Gemini verwenden
  5. Unbefugten Zugriff überwachen — Gemini-Zugriffsprotokolle auf Anomalien überprüfen

Juniper Networks PTX: Kritische Schwachstelle zur Router-Übernahme

Juniper Networks hat eine kritische Schwachstelle in Junos OS Evolved auf PTX-Series-Routern offengelegt, die es einem nicht authentifizierten Angreifer ermöglicht, Code remote mit Root-Rechten auszuführen.

Vollständige Router-Übernahme — Keine Authentifizierung erforderlich

Die Schwachstelle ermöglicht es Angreifern, die vollständige Kontrolle über PTX-Router zu erlangen, was potenziell Netzwerkabfänge, Traffic-Manipulation und laterale Bewegungen in die verbundene Infrastruktur ermöglicht.

Warum das wichtig ist

PTX-Series-Router sind Hochleistungs-Core-Router, die von Telekommunikationsanbietern, ISPs und großen Unternehmen eingesetzt werden. Ein kompromittierter PTX-Router kann:

Dies ist eine Schwachstelle auf Nationalstaats-Niveau, wenn sie in Telekommunikationsumgebungen ausgenutzt wird.

Gegenmaßnahmen


ManoMano Datenleck: 38 Millionen Kunden betroffen

Der europäische Baumarkt- und Heimwerker-Händler ManoMano informiert Kunden über ein Datenleck, das 38 Millionen Nutzer in ganz Europa betrifft. Das Datenleck wurde durch Angreifer verursacht, die einen Drittanbieter-Dienstleister kompromittiert haben.

Offengelegte Daten

NIS2-Implikation: ManoMano ist in der gesamten EU tätig und fällt wahrscheinlich als große E-Commerce-Plattform unter den NIS2-Anwendungsbereich. Dieses Datenleck wird die neuen Meldepflichten für Sicherheitsvorfälle auf die Probe stellen — Unternehmen müssen signifikante Vorfälle innerhalb von 24 Stunden gemäß NIS2 melden.

Drittanbieter-Risiko

Dieses Datenleck unterstreicht die Angriffsfläche der Lieferkette, auf die NIS2 speziell abzielt. Organisationen sind für die Sicherheitslage ihrer Lieferanten verantwortlich, und Kompromittierungen von Drittanbietern haben nun regulatorische Konsequenzen.


Trend Micro Apex One: Zwei kritische RCE-Schwachstellen

Trend Micro hat zwei kritische Schwachstellen in der Enterprise-Endpoint-Security-Software Apex One gepatcht, die es Angreifern ermöglichen, Remote-Code-Execution auf anfälligen Windows-Systemen zu erlangen.

Die Ironie

Apex One ist eine Endpoint-Protection-Plattform — die Software, die RCE-Angriffe verhindern soll, ist selbst anfällig für RCE. Angreifer, die Apex One-Deployments ins Visier nehmen, können:

Wenn Ihr Security-Stack das schwächste Glied ist, haben Sie ein ernsthaftes Architekturproblem.

Prioritäts-Patching

Trend Micro-Releases sind verfügbar. Dies sollte P0-Patching-Priorität haben — Ihre Endpunktschutz-Schicht ist kritische Infrastruktur.


Ransomware-Zahlungen sinken auf Rekordtief: 28%

Trotz eines Anstiegs bei Ransomware-Angriffen ist der Prozentsatz der Opfer, die Lösegeld zahlen, laut mehreren Threat-Intelligence-Berichten auf 28% im Jahr 2025 gesunken — ein Allzeittief.

Warum Opfer nicht zahlen

Was das bedeutet

Ransomware-Gruppen passen sich an. Wir sehen:

Der Rückgang der Zahlungen ist eine gute Nachricht für Verteidiger, treibt aber Bedrohungsakteure dazu, ihre Taktiken weiterzuentwickeln.


Supply-Chain-Ecke: Bösartiges StripeApi NuGet-Paket

Forscher entdeckten ein bösartiges NuGet-Paket namens StripeApi.Net, das sich als Stripes offizielle Stripe.net-Bibliothek ausgab (die über 75 Millionen Downloads hat).

Der Angriff

Das Paket wurde inzwischen entfernt, aber betroffene Anwendungen könnten Zahlungsverarbeitungs-Credentials geleakt haben.

Warum das gefährlich ist

Stripe API-Schlüssel ermöglichen Angreifern:

Entwickler-Teams: Überprüfen Sie Ihre packages.config und .csproj-Dateien auf StripeApi.Net. Falls gefunden, rotieren Sie alle Stripe API-Schlüssel sofort.


Olympique Marseille bestätigt Cyberangriff

Der französische Profifußballverein Olympique de Marseille hat einen Cyberangriff bestätigt, nachdem Bedrohungsakteure am Montag behaupteten, Anfang des Monats die Systeme des Vereins kompromittiert und interne Daten geleakt zu haben.

Sportorganisationen werden zunehmend angegriffen für:


Heutige Prioritätsmaßnahmen

  1. Google API-Schlüssel — Alle offengelegten Schlüssel prüfen und rotieren, insbesondere wenn Gemini aktiviert ist
  2. Juniper PTX-Router — Notfall-Patching für kritische RCE-Schwachstelle
  3. Trend Micro Apex One — Endpoint-Protection-Software sofort patchen
  4. ManoMano-Datenleck — Wenn Sie Kunde sind oder Infrastruktur teilen, auf Credential-Stuffing überwachen
  5. NuGet Supply Chain — Auf bösartiges StripeApi.Net-Paket prüfen, Stripe-Schlüssel rotieren falls gefunden
  6. NIS2-Bereitschaft — Sicherheitslage von Drittanbieter-Lieferanten und Meldeverfahren für Sicherheitsvorfälle überprüfen

Wie Kensai Sie schützt

Erkennung offengelegter API-Schlüssel — Scannen Sie Repos und Codebasen nach hartcodierten Credentials

Supply-Chain-Überwachung — Verfolgen Sie bösartige Pakete über NuGet, npm, PyPI und Maven

Kritische CVE-Alarme — Werden Sie benachrichtigt, wenn Hersteller wie Juniper oder Trend Micro Notfall-Patches veröffentlichen

NIS2-Compliance — Deutschsprachige Vorfallsberichte und automatisierte Schwachstellen-Dokumentation

Scannen Sie Ihre Infrastruktur in 60 Sekunden

332.000+ CVEs indexiert. KI-generierte Patches. GitHub PR-Automatisierung.

Kostenlose Testversion starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home