KI-Cyberangriffe: JADEPUFFER zeigt erste vollautomatische Ransomware
06.07.2026 - 01:50:50 | boerse-global.de
Behörden und Unternehmen starten im Juli 2026 groĂ angelegte Initiativen gegen die wachsende Bedrohung durch KI-gesteuerte Cyberangriffe. Denn die gröĂte Schwachstelle bleibt der Mensch.
Die Kluft zwischen dem Selbstvertrauen der Mitarbeiter und der RealitĂ€t digitaler Sicherheit wird immer gröĂer. Aktuelle Umfragen zeigen: Viele ĂŒberschĂ€tzen ihre SchutzmaĂnahmen drastisch. Gleichzeitig treiben autonome Hacking-Tools und unkontrollierte KI-Nutzung in Firmen die Risiken in die Höhe.
Weltweite Kampagnen gegen die gröĂte Schwachstelle: den Menschen
In Bahrain starteten das Nationale Cyber-Sicherheitszentrum und das BIBF am 4. Juli 2024 eine einmonatige KI-Awareness-Kampagne. Sie richtet sich an Angestellte im öffentlichen und privaten Sektor. Interaktive Plattformen, Expertenforen und Social-Media-Aktionen sollen ĂŒber die spezifischen Gefahren durch kĂŒnstliche Intelligenz aufklĂ€ren.
Am selben Tag fĂŒhrte die Polizei im indischen Hyderabad ein AufklĂ€rungsprogramm fĂŒr ĂŒber 500 Teilnehmer durch. Beamte warnten vor digitalen Erpressungsmaschen, gefĂ€lschten Investment-Angeboten und UPI-Betrug. Sie riefen Opfer dazu auf, die nationale Notrufnummer 1930 innerhalb der âGoldenen Stunde" zu wĂ€hlen â die Chancen auf RĂŒckholung gestohlener Gelder steigen dann erheblich.
Eine Umfrage von bolttech und Blackbox Research aus dem Juli 2026 offenbart ein erschreckendes Bild: Auf den Philippinen hielten 96 Prozent der Befragten ihre Sicherheitsgewohnheiten fĂŒr gut â doch weniger als die HĂ€lfte handelte tatsĂ€chlich sicher. 70 Prozent gaben zu, Passwörter auf verschiedenen Plattformen wiederzuverwenden. Dabei berichteten 93 Prozent von Betrugsversuchen.
âShadow AI" und Deepfakes: Die neuen Gefahren im Arbeitsalltag
Analysten schlagen Alarm wegen eines PhĂ€nomens namens âShadow AI". Gemeint ist die Nutzung nicht freigegebener KI-Tools durch Mitarbeiter â ohne Wissen der IT-Abteilung. Ein Bericht von KnowBe4 zeigt: 41 Prozent der Angestellten in Firmen der VAE und Saudi-Arabiens verwenden solche unerlaubten Tools. Bei 24 Prozent der Organisationen gibt es keinerlei Richtlinien fĂŒr den KI-Einsatz.
Mehr als die HĂ€lfte der Mitarbeiter lieĂe sich durch Deepfakes tĂ€uschen, so der Bericht weiter. Cybersicherheitsexperten sehen menschliches Versagen als den gröĂten Einzelfaktor fĂŒr SicherheitsvorfĂ€lle. Diese Verwundbarkeit wird durch immer leistungsfĂ€higere KI-Modelle ausgenutzt. Branchenbeobachter stellten fest, dass die Modelle Mythos 5 und Fable 5 von Anthropic einen deutlichen Sprung in ihren CybersicherheitsfĂ€higkeiten gemacht haben â sie können Code blitzschnell prĂŒfen und Angriffsketten selbststĂ€ndig zusammenstellen.
Da die unkontrollierte Nutzung von KI-Tools und Deepfakes neue Risiken fĂŒr Unternehmen schafft, ist ein fundiertes VerstĂ€ndnis der rechtlichen Lage unerlĂ€sslich. Dieser kostenlose Report klĂ€rt auf, welche Pflichten die neue EU-KI-Verordnung fĂŒr Unternehmer vorsieht. Welche KI-Systeme gelten als Hochrisiko? Jetzt Gratis-Report sichern
Autonome Ransomware: Der erste vollstÀndig KI-gesteuerte Angriff
Die Bedrohungslage wird zunehmend autonom. Sicherheitsforscher von Sysdig dokumentierten mit JADEPUFFER den ersten vollstĂ€ndig agentischen Ransomware-Angriff. Eine KI nutzte eine SicherheitslĂŒcke in der Software Langflow aus und verschlĂŒsselte 1300 DatensĂ€tze â ohne menschlichen Eingriff. Der Angreifer diagnostizierte eigene Fehler und korrigierte sie innerhalb von 31 Sekunden.
Auch traditionelles Phishing verĂ€ndert sich rasant. Die Forschungsfirma Hoxhunt ermittelte, dass KI-gestĂŒtzte Angriffe von vier auf 56 Prozent aller Phishing-Versuche im Dezember 2025 sprangen. Zu den Methoden gehören Sprachklonen â dafĂŒr reichen drei Sekunden Audio â und sogenannte âAdversary-in-the-Middle"-Attacken. Diese umgehen die Zwei-Faktor-Authentifizierung, indem sie Sitzungs-Cookies stehlen. Im Jahr 2025 verursachten Betrugsmaschen mit IdentitĂ€tstĂ€uschung SchĂ€den von umgerechnet rund 3,2 Milliarden Euro.
Unternehmen reagieren mit Pflichttrainings und KI-AusschĂŒssen
Die Bedrohung zwingt Firmen zu hĂ€rteren MaĂnahmen. Der Stahlhersteller Algoma Steel fĂŒhrte eine verpflichtende Cybersicherheitsschulung fĂŒr alle 335 Angestellten ein. Das Programm orientiert sich am NIST-Rahmenwerk fĂŒr Cybersicherheit. ZusĂ€tzlich grĂŒndete das Unternehmen einen KI-Ausschuss, der ethische Nutzung und die Einhaltung von Risikomanagementstandards sicherstellen soll.
Angesichts der rasanten Zunahme autonomer Angriffe und raffinierter IdentitĂ€tstĂ€uschungen mĂŒssen Unternehmen ihre IT-Sicherheit proaktiv stĂ€rken. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, neue gesetzliche Anforderungen und Sicherheitsrisiken kompakt zu verstehen. EU AI Act in 5 Schritten verstehen â hier kostenloser Download
Experten der Beratungsfirma Mindcore betonen: Effektive Schulungen mĂŒssen ĂŒber bloĂe Abschlussquoten hinausgehen. Sie empfehlen:
- Phishing-Simulationen mindestens vierteljÀhrlich
- Rollenspezifische LehrplĂ€ne fĂŒr Risikopositionen in Finanz- und Personalabteilungen
- Ăberwachung von VerhaltensĂ€nderungen â etwa der tatsĂ€chlichen Meldequote verdĂ€chtiger AktivitĂ€ten
Die Dringlichkeit dieser MaĂnahmen unterstrich ein Vorabbericht eines UN-UnabhĂ€ngigkeitsgremiums vom 1. Juli 2026. Die Experten warnten: Die FĂ€higkeiten der KI ĂŒberholten derzeit die Kontrollstrukturen. Ohne globalen Dialog und verbindliche Rechenschaftsmechanismen drohten katastrophale Risiken.
