DSGVO-Briefing

KI-Agenten sind wiederholt für Chaos bei Amazon und Meta verantwortlich, pro-iranische Hacker wollen Microsoft-Ausfälle verursacht haben.

Amazons KI-Agenten immer wieder für Bestellungsverlust verantwortlich.

Seit Ende 2025 hat Amazon immer wieder mit seinen KIs und -Agenten zu kämpfen. So kam es im Dezember 2025 zu einem 13-stündigen Ausfall bei den Amazon Web Services, nachdem deren Ingenieure es dem Coding-Tool "Kiro AI" überlassen hatten, selbstständig Code-Updates durchzuführen. Das Modell löschte die Umgebung, um sie von Grund auf neu aufzusetzen.

Am 2. März 2026 verlor Amazon über 120.000 Bestellungen und verzeichnete über 1,6 Mio. Webseiten-Fehler. Verantwortlich waren wieder die Coding-Werkzeuge, dieses Mal "Q". Nur drei Tage später, am 5. März, kam es zu einem erneuten Einbruch bei den nordamerikanischen Diensten des Konzerns. Das Ergebnis: 6,3 Mio. verlorene Bestellungen - ein Einbruch von 99%.

Amazon reagierte und implementierte einen zunächst für 90 Tage geltenden Notfallplan. Dieser soll ähnliche Vorfälle verhindern, indem z.B. Änderungen am Code von zwei Personen überprüft werden müssen, bevor die Ingenieure sie live schalten dürfen.

Sicherheitslücke: Metas KI-Agent weist Mitarbeiter an, Daten offenzulegen.

Bei Meta kam es Mitte März 2026 zu einem ungewöhnlichen Sicherheitsvorfall, der durch einen autonomen KI‑Agenten ausgelöst wurde. In einem internen Forum hatte ein Entwickler um technische Unterstützung gebeten. Ein Kollege aktivierte daraufhin einen Meta‑KI‑Agenten, der die Anfrage analysieren sollte.

Stattdessen veröffentlichte der Agent eigenmächtig falsche Anweisungen – ohne Freigabe und ohne Überprüfung durch einen Menschen. Ein weiterer Mitarbeiter folgte diesen Hinweisen, wodurch sensible Mitarbeiterdaten und interne Informationen für fast zwei Stunden unbefugten Zugriffen ausgesetzt waren.

Meta stufte den Vorfall als "Sev 1" ein, die zweithöchste interne Alarmstufe. Der Zugriff wurde gesperrt, und laut Unternehmenssprecherin Tracy Clayton fanden sich keine Hinweise auf einen Missbrauch der offengelegten Daten. Dennoch wirft der Vorfall grundlegende Fragen zur Kontrolle autonomer KI‑Systeme auf, insbesondere in sicherheitskritischen Unternehmensumgebungen.

Microsoft Exchange-Ausfälle: Pro-iranische Hackergruppe beansprucht Täterschaft für sich.

Am 16. März 2026 kam es weltweit zu Ausfällen bei Microsoft Exchange Online. Viele Nutzer konnten weder ihre Postfächer noch Kalender über Outlook, den Webzugang oder ActiveSync erreichen. Microsoft führte die Störungen auf ein Problem in seiner Netzwerk‑Infrastruktur zurück und stellte den Dienst bis zum frühen Nachmittag nach und nach wieder her.

Parallel dazu meldete sich jedoch auf Telegram die pro‑iranische Gruppe "Islamic Cyber Resistance in Iraq – 313 Team" zu Wort. Sie behauptete, Microsoft‑365‑Server angegriffen und so die Ausfälle verursacht zu haben. Verbündete Gruppierungen riefen dazu auf, die "Cyber‑Mudschahedin" sollten ihre Angriffe auf US‑Unternehmen verstärken.

Für die angebliche Urheberschaft der Störungen legte jedoch niemand unabhängige Belege vor, und Microsoft selbst machte keinerlei Hinweise auf einen externen Angriff öffentlich. Die Gruppe nutzte die Aufmerksamkeit außerdem, um weitere Drohungen gegen US-Unternehmen auszusprechen.