Die neu entdeckte Schwachstelle GrafanaGhost offenbart tiefgreifende Sicherheitsrisiken in der beliebten Open-Source-Visualisierungsplattform Grafana. Ein Angreifer kann die KI-gestützten Funktionen von Grafana ausnutzen, um über versteckte, indirekte Prompt-Injektionen Zugriff auf sensible Unternehmensdaten zu erlangen und diese an externe Server zu exfiltrieren.
Die Angriffsmethode ist dabei bemerkenswert komplex: Der Threat Actor erstellt zunächst einen manipulierten Pfad, der auf externe Ressourcen verweist. Wenn dieser von Grafana verarbeitet wird, erhält der Angreifer Zugriff auf die Unternehmensumgebung. Anschließend versteckt er eine bösartige Anweisung im externen Kontext, die das KI-System von Grafana instruiert, seine Sicherheitsvorkehrungen zu ignorieren und externe Bilder zu laden. Beim Versuch, das Bild darzustellen, sendet die KI-Komponente eine Anfrage an den Server des Angreifers – zusammen mit den sensiblen Daten des Opfers als URL-Parameter.
Forenics-Experten der Noma Security zeigten zudem, dass Angreifer die Unternehmensstruktur erraten können, um Daten des falschen Pfads zu manipulieren. Ein weiterer kritischer Punkt: Das Schlüsselwort “intent” kann verwendet werden, um Grafanas Schutzvorrichtungen gegen Prompt-Injektionen zu umgehen, die normalerweise Image-Markdown-Befehle blockieren.
Grafana verfügt zwar über mehrschichtige Schutzmaßnahmen – darunter Sperren für externe Bilddquellen und Guardrails in der KI – doch die Verkettung mehrerer Schwächen ermöglicht es, diese komplett zu überwinden. Das Unternehmen reagierte nach Mitteilung durch Noma Security umgehend und behob die Schwachstellen.
Experten wie Bradley Smith von BeyondTrust warnen jedoch, dass die praktische Gefährdung stark von der individuellen Deployment-Konfiguration abhängt: Sind KI-Features aktiviert? Existieren Egress-Controls? Wie wird mit externen Datenquellen umgegangen? Dies sei kein universeller Grafana-Bypass, sondern demonstriere vielmehr, was passiert, wenn KI-Komponenten untrusted Input ohne ausreichende architektonische Kontrollen verarbeiten.
GrafanaGhost unterstreicht eine größere Sicherheitstrend: Mit der massiven Adoption von KI-Systemen müssen Unternehmen ihre Verteidigungsstrategien neu überdenken. Netzwerk-Level URL-Blocking und härtere KI-Architekturen sind notwendig. Besonders kritisch ist das Konzept der “Laufzeit-Verhaltensüberwachung” – Unternehmen müssen nicht nur monitoren, welche Befehle einem System gegeben werden, sondern vor allem beobachten, was das System tatsächlich tut.