JadePuffer: Erster autonomer KI-Ransomware-Agent entdeckt
Veröffentlicht: 09.07.2026 um 00:23 Uhr, Redaktion boerse-global.de
Die Schadsoftware âJadePufferâ basiert auf Large Language Models (LLM) und greift ohne menschliches Eingreifen an.
Der KI-Agent nutzt die Schwachstelle CVE-2025-3248 in der Anwendung Langflow aus. In dokumentierten VorfĂ€llen im Juli 2026 fĂŒhrte er ĂŒber 600 koordinierte Payloads aus und verschlĂŒsselte 1.342 Nacos-Konfigurationen. Das Besondere: Bei Fehlern passt der Agent seine Strategie innerhalb von 31 Sekunden selbststĂ€ndig an.
Angriffskosten sinken drastisch
Die Kosten fĂŒr solche Angriffe sinken durch gĂŒnstige API-Schnittstellen erheblich. Ein menschlicher Operator wĂ€hlt zwar noch das Ziel aus und stellt die Infrastruktur bereit. Die technische DurchfĂŒhrung lĂ€uft aber vollstĂ€ndig autonom. Die Lösegeldforderungen gehen in Bitcoin raus.
GitHub-Workflows als Einfallstor
Parallel entdeckten Sicherheitsforscher von Noma Labs die Schwachstelle âGitLostâ in den Agentic Workflows von GitHub. Durch manipulierte Begriffe wie âAdditionallyâ in öffentlichen Issues lassen sich KI-Agenten dazu bringen, private Verzeichnisse preiszugeben. Ein Login ist nicht nötig â ein erhebliches Risiko fĂŒr Unternehmensdaten.
Angesichts autonomer KI-Angriffe und neuer Schwachstellen in Agentic Workflows mĂŒssen Unternehmen ihre Verteidigungsstrategie jetzt dringend anpassen. Dieser kostenlose Report klĂ€rt darĂŒber auf, welche rechtlichen Pflichten und technischen Bedrohungen durch KI-Systeme aktuell auf Sie zukommen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern
Auch Microsofts Cloud steht im Fokus: Zwischen dem 12. und 26. Juni 2026 registrierten Experten rund 81 Millionen Password-Spray-Angriffe auf die Azure-CLI. In 64 Organisationen wurden 78 Konten kompromittiert â weil die Mehrfaktor-Authentifizierung nicht flĂ€chendeckend aktiviert war.
Europa verzeichnet 55 Prozent mehr Ransomware
Die Entdeckung von JadePuffer fĂ€llt in eine Zeit massiv steigender Bedrohungen. Zwischen Januar und April 2026 stieg die Zahl der Ransomware-VorfĂ€lle in Europa um 55,1 Prozent. Deutschland verzeichnete 370 Angriffe â 17,9 Prozent aller europĂ€ischen FĂ€lle. Das BSI warnte Ende Juni vor KI-gestĂŒtzten Angriffsmethoden.
Neue SchutzmaĂnahmen am Markt
Frame Security brachte am 8. Juli 2026 die Plattform âKnowBetterâ auf den Markt. Sie hilft Unternehmen, Risiken durch KI-personalisiertes Phishing und Deepfakes zu identifizieren. Microsoft kĂŒndigte zudem âExecution Containersâ (MXC) und spezielle Zero-Trust-Kontrollen an, um KI-Agenten in geschĂŒtzten Umgebungen zu isolieren.
Da die Zahl der Ransomware-VorfĂ€lle massiv ansteigt, gewinnt der proaktive Schutz der IT-Infrastruktur ohne hohe Investitionskosten an Bedeutung. Erfahren Sie im kostenlosen E-Book, wie Sie bestehende SicherheitslĂŒcken schlieĂen und Ihr Unternehmen langfristig absichern. IT-Sicherheit stĂ€rken: Kostenlosen Ratgeber herunterladen
Was Unternehmen jetzt tun sollten
Sicherheitsexperten empfehlen verschĂ€rfte Zugriffskontrollen. Konkret heiĂt das:
- Schreib- und Leserechte fĂŒr KI-Workflows strikt minimieren
- Zero-Trust-Architekturen implementieren
- Alle AktivitĂ€ten autonomer Agenten lĂŒckenlos protokollieren
- Spezialisierte KI-Modelle zur Quellcode-PrĂŒfung einsetzen
Google schloss im Juni 2026 zudem die kritische LĂŒcke âRogue Agentâ in Dialogflow CX. Sie hĂ€tte Angreifern erlaubt, Daten aus KI-Chatbots zu stehlen oder schĂ€dlichen Code einzuschleusen. Kundenkompromittierungen wurden nicht bekannt â der Vorfall zeigt aber, wie verwundbar KI-Schnittstellen sind.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
