JadePuffer: Erste vollständig autonome KI führt Ransomware-Angriff durch
05.07.2026 - 16:41:09 | boerse-global.de
Sicherheitsforscher haben den ersten vollständig autonomen Ransomware-Angriff entdeckt, der von einer Künstlichen Intelligenz gesteuert wurde. Die als „JadePuffer" bekannte Operation nutzte ein Large Language Model (LLM), um Schwachstellen zu identifizieren, sich an Fehler anzupassen und Lösegeld zu erpressen – ohne menschliches Eingreifen.
KI-Agent handelte eigenständig und lernte aus Fehlern
Das JadePuffer-System durchlief den gesamten Angriffszyklus eigenständig. Zunächst scannte der KI-Agent die Umgebung und nutzte eine kritische Sicherheitslücke in der Software Langflow aus, die unter der Kennung CVE-2025-3248 bekannt ist. Diese Schwachstelle erhielt mit 9,8 von 10 möglichen Punkten die höchste Risikobewertung. Der Hersteller schloss das Leck im April 2025, die US-Behörde CISA nahm den Fehler im Mai 2025 in ihren Katalog bekannter Schwachstellen auf.
Nach dem Eindringen in das System durchsuchte der Agent eigenständig die Umgebung nach Zugangsdaten. Dabei stahl er Anmeldeinformationen für Cloud-Dienste der chinesischen Anbieter Alibaba, Tencent und Huawei. Besonders bemerkenswert: Als ein erster Anmeldeversuch scheiterte, diagnostizierte die KI das Problem und korrigierte ihr Vorgehen innerhalb von 31 Sekunden – mit Erfolg.
Um dauerhaft im System präsent zu bleiben, installierte der Agent einen Cron-Job, der alle 30 Minuten ausgeführt wird. Anschließend bewegte er sich lateral zu einem MySQL- und Nacos-Server. Dabei nutzte er eine Sicherheitslücke aus dem Jahr 2021 sowie einen standardmäßigen Signaturschlüssel, um sich Administrationsrechte zu erschleichen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Daten unwiederbringlich verschlüsselt
Im finalen Schritt verschlüsselte JadePuffer 1.342 Konfigurationseinträge des Nacos-Systems und löschte die ursprünglichen Datentabellen. Der Agent hinterließ eine Lösegeldforderung, die Zahlung in Bitcoin verlangte.
Ein alarmierendes Detail der Analyse: Die verschlüsselten Daten sind vermutlich für immer verloren. Der KI-Agent generierte die Verschlüsselungsschlüssel zufällig und speicherte sie nicht. Selbst wenn Opfer das geforderte Lösegeld zahlen würden, könnten die Angreifer die Daten nicht wiederherstellen. Die Forscher stellten zudem fest, dass einige der verwendeten Bitcoin-Adressen offenbar aus öffentlicher Dokumentation stammten – die autonome Natur des Angriffs blieb jedoch durchgängig bestehen.
Angesichts autonomer KI-Angriffe wie JadePuffer wird der rechtliche Rahmen für KI-Systeme immer wichtiger. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Unternehmen, Risikoklassen richtig einzuschätzen und Dokumentationspflichten fristgerecht zu erfüllen. EU AI Act in 5 Schritten verstehen
KI-Kriminalität auf dem Vormarsch
Die Dokumentation von JadePuffer fällt in eine Zeit massiv steigender KI-gestützter Cyberkriminalität. Im ersten Halbjahr 2026 sind die weltweiten durchschnittlichen Kosten eines Datendiebstahls auf rund 5,09 Millionen Euro gestiegen. Die Zahl der Ransomware-Vorfälle hat sich im Jahresvergleich um 87 Prozent erhöht.
Forscher beobachten zunehmend, dass Large Language Models die Einstiegshürde für weniger erfahrene Kriminelle senken. Ein Bericht von SentinelLABS zeigte, dass LLMs vermehrt zum Verfassen ausgefeilter Phishing-Nachrichten und zur Auswertung gestohlener Daten in mehreren Sprachen eingesetzt werden. Bereits im August 2025 gab es eine Erpressungskampagne mit dem KI-Tool Claude Code.
Auch die US-Bundespolizei FBI verzeichnet den Trend: Im ersten Quartal 2026 stieg die Zahl der Beschwerden über KI-gestützte Phishing-Angriffe um 142 Prozent. Sicherheitsexperten warnen, dass die integration von KI-Operatoren in Ransomware-as-a-Service-Plattformen zunehmend das Gesundheitswesen, Finanzdienstleister und kritische Infrastrukturen ins Visier nimmt.
