JadePuffer, KI-Ransomware-Agent

JadePuffer: Erster autonomer KI-Ransomware-Agent entdeckt

Veröffentlicht: 09.07.2026 um 00:23 Uhr, Redaktion boerse-global.de

Sicherheitsforscher dokumentieren vollstÀndig autonome KI-Erpressungssoftware. Europa verzeichnet 55 Prozent mehr Ransomware-Angriffe.

Erster autonomer KI-Ransomware-Agent JadePuffer entdeckt
JadePuffer - Ein stilisiertes digitales VorhĂ€ngeschloss, das von leuchtenden neuronalen Netzwerkmustern und binĂ€rem Code umgeben ist, in einem dunklen Serverraum. 09.07.2026 - Bild: ĂŒber boerse-global.de

Die Schadsoftware „JadePuffer“ basiert auf Large Language Models (LLM) und greift ohne menschliches Eingreifen an.

Der KI-Agent nutzt die Schwachstelle CVE-2025-3248 in der Anwendung Langflow aus. In dokumentierten VorfĂ€llen im Juli 2026 fĂŒhrte er ĂŒber 600 koordinierte Payloads aus und verschlĂŒsselte 1.342 Nacos-Konfigurationen. Das Besondere: Bei Fehlern passt der Agent seine Strategie innerhalb von 31 Sekunden selbststĂ€ndig an.

Angriffskosten sinken drastisch

Die Kosten fĂŒr solche Angriffe sinken durch gĂŒnstige API-Schnittstellen erheblich. Ein menschlicher Operator wĂ€hlt zwar noch das Ziel aus und stellt die Infrastruktur bereit. Die technische DurchfĂŒhrung lĂ€uft aber vollstĂ€ndig autonom. Die Lösegeldforderungen gehen in Bitcoin raus.

GitHub-Workflows als Einfallstor

Parallel entdeckten Sicherheitsforscher von Noma Labs die Schwachstelle „GitLost“ in den Agentic Workflows von GitHub. Durch manipulierte Begriffe wie „Additionally“ in öffentlichen Issues lassen sich KI-Agenten dazu bringen, private Verzeichnisse preiszugeben. Ein Login ist nicht nötig – ein erhebliches Risiko fĂŒr Unternehmensdaten.

Anzeige

Angesichts autonomer KI-Angriffe und neuer Schwachstellen in Agentic Workflows mĂŒssen Unternehmen ihre Verteidigungsstrategie jetzt dringend anpassen. Dieser kostenlose Report klĂ€rt darĂŒber auf, welche rechtlichen Pflichten und technischen Bedrohungen durch KI-Systeme aktuell auf Sie zukommen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern

Auch Microsofts Cloud steht im Fokus: Zwischen dem 12. und 26. Juni 2026 registrierten Experten rund 81 Millionen Password-Spray-Angriffe auf die Azure-CLI. In 64 Organisationen wurden 78 Konten kompromittiert – weil die Mehrfaktor-Authentifizierung nicht flĂ€chendeckend aktiviert war.

Europa verzeichnet 55 Prozent mehr Ransomware

Die Entdeckung von JadePuffer fĂ€llt in eine Zeit massiv steigender Bedrohungen. Zwischen Januar und April 2026 stieg die Zahl der Ransomware-VorfĂ€lle in Europa um 55,1 Prozent. Deutschland verzeichnete 370 Angriffe – 17,9 Prozent aller europĂ€ischen FĂ€lle. Das BSI warnte Ende Juni vor KI-gestĂŒtzten Angriffsmethoden.

Neue Schutzmaßnahmen am Markt

Frame Security brachte am 8. Juli 2026 die Plattform „KnowBetter“ auf den Markt. Sie hilft Unternehmen, Risiken durch KI-personalisiertes Phishing und Deepfakes zu identifizieren. Microsoft kĂŒndigte zudem „Execution Containers“ (MXC) und spezielle Zero-Trust-Kontrollen an, um KI-Agenten in geschĂŒtzten Umgebungen zu isolieren.

Anzeige

Da die Zahl der Ransomware-VorfĂ€lle massiv ansteigt, gewinnt der proaktive Schutz der IT-Infrastruktur ohne hohe Investitionskosten an Bedeutung. Erfahren Sie im kostenlosen E-Book, wie Sie bestehende SicherheitslĂŒcken schließen und Ihr Unternehmen langfristig absichern. IT-Sicherheit stĂ€rken: Kostenlosen Ratgeber herunterladen

Was Unternehmen jetzt tun sollten

Sicherheitsexperten empfehlen verschĂ€rfte Zugriffskontrollen. Konkret heißt das:

  • Schreib- und Leserechte fĂŒr KI-Workflows strikt minimieren
  • Zero-Trust-Architekturen implementieren
  • Alle AktivitĂ€ten autonomer Agenten lĂŒckenlos protokollieren
  • Spezialisierte KI-Modelle zur Quellcode-PrĂŒfung einsetzen

Google schloss im Juni 2026 zudem die kritische LĂŒcke „Rogue Agent“ in Dialogflow CX. Sie hĂ€tte Angreifern erlaubt, Daten aus KI-Chatbots zu stehlen oder schĂ€dlichen Code einzuschleusen. Kundenkompromittierungen wurden nicht bekannt – der Vorfall zeigt aber, wie verwundbar KI-Schnittstellen sind.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69727224 |