Eigentlich handelt es sich bei Hexstrike AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Nun aber haben Hacker Hexstrike AI kurz nach der Veröffentlichung als Waffe zweckentfremdet, um kritische Zero-Day-Schwachstellen autonom auszunutzen. Innerhalb weniger Stunden nach dem Launch beobachtete die Cybersecurity-Spezialistin Check Point im Dark Web Konversationen von Cyber-Kriminellen, die Hexstrike AI nutzten, um die Schwachstelle Citrix Netscaler Zero-Day auszunutzen, wodurch die Angriffszeit von mehreren Tagen auf unter zehn Minuten gesenkt wurde.
Das Vorgehen sei ein weiterer Beweis für die immer fortschrittlicheren Methoden, die Hacker verwenden. Diesmal sei es ein Tool, das eigentlich zur Stärkung der Cyber-Abwehr entwickelt und in Windeseile für Angriffe umfunktioniert wurde, so Check Point. Hexstrike AI stelle dabei eine grundlegende Veränderung der Art und Weise dar, wie offensive Cyber-Operationen durchgeführt werden könnten. Das Herzstück sei eine Abstraktions- und Orchestrierungsschicht, die es KI-Modellen wie Claude, GPT und Copilot ermögliche, Sicherheitsprogramme ohne menschliches Mikro-Management autonom auszuführen.
Um die Gefahren zu verstehen, muss man zunächst wissen, was Hexstrike AI kann. Hexstrike AI bietet MCP Agents auf einem fortschrittlichen Server an, der LLMs mit realen Angriffsmöglichkeiten verbindet. Durch diese Integration können KI-Agenten mehr als 150 Cyber-Sicherheits-Tools für Penetrationstests, Schwachstellenerkennung, Bug-Bounty-Automatisierung und Sicherheitsforschung autonom ausführen.
Dabei kann man sich gemäss Check Point Hexstrike AI wie den Dirigenten eines Orchesters vorstellen:
- Die KI-basierte Orchestrierung fungiert als Gehirn und interpretiert die Absichten der Anwender.
- Die Agenten (mehr als 150 Tools) führen spezifische Aktionen aus: Scannen, Exploits finden, Persistenz ermöglich, Exfiltrieren von Daten.
- Die Abstraktionsschicht übersetzt vage Befehle wie "Exploit Netscaler" in präzise, sequenzierte technische Schritte, die auf die Zielumgebung abgestimmt sind.
Dies spiegle eine Methode wider, die Check Point in der Theorie schon einmal durchgespielt habe: ein "Orchestrierungsgehirn", das Reibungsverluste beseitigt, entscheidet, welche Tools eingesetzt werden, und sich dynamisch in Echtzeit anpasst.
Die Veröffentlichung von Hexstrike AI wäre aufgrund der technischen Möglichkeiten des Tools in jedem Kontext besorgniserregend, da es aufgrund seines Designs für Angreifer äusserst attraktiv ist. Aber die Auswirkungen würden durch das Timing noch verstärkt, betont Check Point. Am 26.08.2025 hat Citrix drei Zero-Day-Schwachstellen bekannt gegeben, die Netscaler ADC und Netscaler Gateway Appliances betreffen:
- CVE-2025-7775 – Unauthentifizierte Remotecode-Ausführung: Diese Schwachstelle wurde bereits ausgenutzt, wobei Webshells auf kompromittierten Appliances beobachtet wurden.
- CVE-2025-7776 – Ein Fehler im Umgang mit dem Speicher, der sich auf die Kernprozesse von Netscaler auswirkt. Die Ausnutzung ist noch nicht bestätigt, aber das Risiko ist hoch.
- CVE-2025-8424 – Eine Schwachstelle in der Zugriffskontrolle auf Verwaltungsschnittstellen. Ebenfalls unbestätigt, aber mit kritischen Kontrollpfaden verbunden.
Die Ausnutzung dieser Schwachstellen ist laut den Experten technisch komplex. Angreifer müssten Speicheroperationen, Authentifizierungsumgehungen und die Besonderheiten der NetSscaler-Architektur verstehen. Dies erforderte in der Vergangenheit hochqualifizierte Mitarbeiter und wochenlange Entwicklungsarbeit.
Mit Hexstrike AI scheint diese Hürde nun gefallen zu sein. In Untergrundforen hat Check Point bereits zwölf Stunden nach Bekanntwerden der besagten Schwachstellen beobachtet, wie Cyber-Kriminelle über die Verwendung von Hexstrike AI zum Scannen und Ausnutzen anfälliger Netscaler-Instanzen diskutiert haben. Anstelle der mühsamen manuellen Entwicklung kann die KI nun die Erkundung automatisieren, bei der Erstellung von Exploits helfen und die Bereitstellung von Nutzungsdaten für diese kritischen Schwachstellen erleichtern.
Einige Hacker haben auch verwundbare Instanzen veröffentlicht, die sie mit dem Tool scannen konnten und die nun zum Verkauf angeboten werden. Die Auswirkungen sind Check Point zufolge tiefgreifend:
- Eine Aufgabe, für die ein menschlicher Operator Tage oder Wochen benötigen würde, kann nun in weniger als 10 Minuten durchgeführt werden.
- Die Ausnutzung kann in grossem Umfang parallelisiert werden, wobei Agenten Tausende von IPs gleichzeitig scannen.
- Die Entscheidungsfindung wird adaptiv; fehlgeschlagene Ausnutzungsversuche können automatisch mit Variationen wiederholt werden, bis sie erfolgreich sind, wodurch sich die Gesamtausbeute erhöht.
Das Zeitfenster zwischen der Aufdeckung und der massenhaften Ausnutzung schrumpft drastisch. CVE-2025-7775 wird bereits ausgenutzt, und mit Hexstrike AI wird die Zahl der Angriffe in den kommenden Tagen steigen.
Handlungsempfehlungen
Die unmittelbare Priorität lautet gemäss Empfehlung der Experten: betroffene Systeme patchen und härten. Citrix hat bereits korrigierte Builds veröffentlicht und Sicherheitsverantwortliche müssen unverzüglich handeln. Vor allem die Härtung von Authentifizierungen, die Einschränkung des Zugriffs und die Bedrohungsjagd auf die betroffenen Webshells sollten zügig umgesetzt werden.
Die Ausnutzung von Hexstrike AI steht jedoch für einen umfassenderen Paradigmenwechsel, bei dem KI-Orchestrierung zunehmend eingesetzt wird, um Schwachstellen schnell und in grossem Umfang als Waffe einzusetzen. Um sich gegen diese neue Art von Bedrohung zu schützen, müssen Unternehmen ihre Abwehrmassnahmen entsprechend weiterentwickeln:
- Adaptive Erkennung einführen: Statische Signaturen und Regeln reichen nicht aus. Erkennungssysteme müssen neue Informationen aufnehmen, aus laufenden Angriffen lernen und sich dynamisch anpassen.
- KI-gesteuerte Verteidigung integrieren: Während Angreifer Orchestrierungsebenen aufbauen, müssen Verteidiger KI-Systeme einsetzen, die in der Lage sind, Telemetriedaten zu korrelieren, Anomalien zu erkennen und autonom in Maschinengeschwindigkeit zu reagieren.
- Verkürzung der Patch-Zyklen: Wenn die Zeit bis zur Ausnutzung eines Angriffs in Stunden gemessen wird, darf das Patchen nicht Wochen dauern. Automatisierte Patch-Validierung und Verteilungspipelines sind unerlässlich.
- Zusammenführung von Bedrohungsdaten: Die Überwachung von Dark-Web-Diskussionen und Mundpropaganda im Untergrund ist jetzt ein wichtiger Bestandteil der Verteidigung. Frühzeitige Signale zu erkennen, wie Diskussionen über Hexstrike AI und Netscaler CVEs, verschaffen Fachleuten eine wichtige Vorlaufzeit.
- Widerstandsfähigkeit stärken: Sicherheitsverantwortliche müssen standardmässig Kompromittierung erwarten. Sie müssen Systeme segmentieren, das Prinzip der geringsten Zugriffsrechte sowie robuste Wiederherstellungsfunktionen einführen, damit ein erfolgreicher Angriff nicht umgehend katastrophale Auswirkungen hat.
Hexstrike AI markiert nach Meinung von Check Point einen Wendepunkt. Was als konzeptionelle Architektur und zentrales Orchestrierungsgehirn gedacht ist, das KI-Agenten steuert, wurde zu einem Multitool für Hacker umfunktioniert. Die Sicherheits-Community habe vor der Konvergenz von KI-Orchestrierung und Angriffswerkzeugen gewarnt und Hexstrike AI beweise, dass diese Warnungen nicht nur theoretischer Natur waren. Was wie ein hypothetisches Gefahrenszenario aussah, sei nun bittere Realität, und die Angreifer verschwendeten keine Zeit, ihre neuen Möglichkeiten auszunutzen.
