KI-Cyberangriffe, JADEPUFFER

KI-Cyberangriffe: JADEPUFFER zeigt erste vollautomatische Ransomware

06.07.2026 - 01:50:50 | boerse-global.de

Behörden und Firmen starten AufklÀrungskampagnen gegen KI-gesteuerte Cyberbedrohungen. Erster vollstÀndig autonomer Ransomware-Angriff dokumentiert.

KI-Cyberangriffe: Neue Initiativen gegen die grĂ¶ĂŸte SicherheitslĂŒcke Mensch
KI-Cyberangriffe - Leuchtendes digitales VorhĂ€ngeschloss-Symbol auf komplexem Netzwerk aus Knoten und KI-Neuronenmustern, Symbol fĂŒr Cybersicherheit. 06.07.2026 - Bild: ĂŒber boerse-global.de

Behörden und Unternehmen starten im Juli 2026 groß angelegte Initiativen gegen die wachsende Bedrohung durch KI-gesteuerte Cyberangriffe. Denn die grĂ¶ĂŸte Schwachstelle bleibt der Mensch.

Die Kluft zwischen dem Selbstvertrauen der Mitarbeiter und der RealitĂ€t digitaler Sicherheit wird immer grĂ¶ĂŸer. Aktuelle Umfragen zeigen: Viele ĂŒberschĂ€tzen ihre Schutzmaßnahmen drastisch. Gleichzeitig treiben autonome Hacking-Tools und unkontrollierte KI-Nutzung in Firmen die Risiken in die Höhe.

Weltweite Kampagnen gegen die grĂ¶ĂŸte Schwachstelle: den Menschen

In Bahrain starteten das Nationale Cyber-Sicherheitszentrum und das BIBF am 4. Juli 2024 eine einmonatige KI-Awareness-Kampagne. Sie richtet sich an Angestellte im öffentlichen und privaten Sektor. Interaktive Plattformen, Expertenforen und Social-Media-Aktionen sollen ĂŒber die spezifischen Gefahren durch kĂŒnstliche Intelligenz aufklĂ€ren.

Am selben Tag fĂŒhrte die Polizei im indischen Hyderabad ein AufklĂ€rungsprogramm fĂŒr ĂŒber 500 Teilnehmer durch. Beamte warnten vor digitalen Erpressungsmaschen, gefĂ€lschten Investment-Angeboten und UPI-Betrug. Sie riefen Opfer dazu auf, die nationale Notrufnummer 1930 innerhalb der „Goldenen Stunde" zu wĂ€hlen – die Chancen auf RĂŒckholung gestohlener Gelder steigen dann erheblich.

Eine Umfrage von bolttech und Blackbox Research aus dem Juli 2026 offenbart ein erschreckendes Bild: Auf den Philippinen hielten 96 Prozent der Befragten ihre Sicherheitsgewohnheiten fĂŒr gut – doch weniger als die HĂ€lfte handelte tatsĂ€chlich sicher. 70 Prozent gaben zu, Passwörter auf verschiedenen Plattformen wiederzuverwenden. Dabei berichteten 93 Prozent von Betrugsversuchen.

„Shadow AI" und Deepfakes: Die neuen Gefahren im Arbeitsalltag

Analysten schlagen Alarm wegen eines PhĂ€nomens namens „Shadow AI". Gemeint ist die Nutzung nicht freigegebener KI-Tools durch Mitarbeiter – ohne Wissen der IT-Abteilung. Ein Bericht von KnowBe4 zeigt: 41 Prozent der Angestellten in Firmen der VAE und Saudi-Arabiens verwenden solche unerlaubten Tools. Bei 24 Prozent der Organisationen gibt es keinerlei Richtlinien fĂŒr den KI-Einsatz.

Mehr als die HĂ€lfte der Mitarbeiter ließe sich durch Deepfakes tĂ€uschen, so der Bericht weiter. Cybersicherheitsexperten sehen menschliches Versagen als den grĂ¶ĂŸten Einzelfaktor fĂŒr SicherheitsvorfĂ€lle. Diese Verwundbarkeit wird durch immer leistungsfĂ€higere KI-Modelle ausgenutzt. Branchenbeobachter stellten fest, dass die Modelle Mythos 5 und Fable 5 von Anthropic einen deutlichen Sprung in ihren CybersicherheitsfĂ€higkeiten gemacht haben – sie können Code blitzschnell prĂŒfen und Angriffsketten selbststĂ€ndig zusammenstellen.

Anzeige

Da die unkontrollierte Nutzung von KI-Tools und Deepfakes neue Risiken fĂŒr Unternehmen schafft, ist ein fundiertes VerstĂ€ndnis der rechtlichen Lage unerlĂ€sslich. Dieser kostenlose Report klĂ€rt auf, welche Pflichten die neue EU-KI-Verordnung fĂŒr Unternehmer vorsieht. Welche KI-Systeme gelten als Hochrisiko? Jetzt Gratis-Report sichern

Autonome Ransomware: Der erste vollstÀndig KI-gesteuerte Angriff

Die Bedrohungslage wird zunehmend autonom. Sicherheitsforscher von Sysdig dokumentierten mit JADEPUFFER den ersten vollstĂ€ndig agentischen Ransomware-Angriff. Eine KI nutzte eine SicherheitslĂŒcke in der Software Langflow aus und verschlĂŒsselte 1300 DatensĂ€tze – ohne menschlichen Eingriff. Der Angreifer diagnostizierte eigene Fehler und korrigierte sie innerhalb von 31 Sekunden.

Auch traditionelles Phishing verĂ€ndert sich rasant. Die Forschungsfirma Hoxhunt ermittelte, dass KI-gestĂŒtzte Angriffe von vier auf 56 Prozent aller Phishing-Versuche im Dezember 2025 sprangen. Zu den Methoden gehören Sprachklonen – dafĂŒr reichen drei Sekunden Audio – und sogenannte „Adversary-in-the-Middle"-Attacken. Diese umgehen die Zwei-Faktor-Authentifizierung, indem sie Sitzungs-Cookies stehlen. Im Jahr 2025 verursachten Betrugsmaschen mit IdentitĂ€tstĂ€uschung SchĂ€den von umgerechnet rund 3,2 Milliarden Euro.

Unternehmen reagieren mit Pflichttrainings und KI-AusschĂŒssen

Die Bedrohung zwingt Firmen zu hĂ€rteren Maßnahmen. Der Stahlhersteller Algoma Steel fĂŒhrte eine verpflichtende Cybersicherheitsschulung fĂŒr alle 335 Angestellten ein. Das Programm orientiert sich am NIST-Rahmenwerk fĂŒr Cybersicherheit. ZusĂ€tzlich grĂŒndete das Unternehmen einen KI-Ausschuss, der ethische Nutzung und die Einhaltung von Risikomanagementstandards sicherstellen soll.

Anzeige

Angesichts der rasanten Zunahme autonomer Angriffe und raffinierter IdentitĂ€tstĂ€uschungen mĂŒssen Unternehmen ihre IT-Sicherheit proaktiv stĂ€rken. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, neue gesetzliche Anforderungen und Sicherheitsrisiken kompakt zu verstehen. EU AI Act in 5 Schritten verstehen – hier kostenloser Download

Experten der Beratungsfirma Mindcore betonen: Effektive Schulungen mĂŒssen ĂŒber bloße Abschlussquoten hinausgehen. Sie empfehlen:

  • Phishing-Simulationen mindestens vierteljĂ€hrlich
  • Rollenspezifische LehrplĂ€ne fĂŒr Risikopositionen in Finanz- und Personalabteilungen
  • Überwachung von VerhaltensĂ€nderungen – etwa der tatsĂ€chlichen Meldequote verdĂ€chtiger AktivitĂ€ten

Die Dringlichkeit dieser Maßnahmen unterstrich ein Vorabbericht eines UN-UnabhĂ€ngigkeitsgremiums vom 1. Juli 2026. Die Experten warnten: Die FĂ€higkeiten der KI ĂŒberholten derzeit die Kontrollstrukturen. Ohne globalen Dialog und verbindliche Rechenschaftsmechanismen drohten katastrophale Risiken.

de | wissenschaft | 69700391 |