Ransomware, JadePuffer

Ransomware JadePuffer: KI-Agent verschlüsselt 1.342 Konfigurationen

06.07.2026 - 02:30:51 | boerse-global.de

Ein KI-Agent führte eigenständig einen Ransomware-Angriff durch und verschlüsselte tausende Konfigurationen. Sicherheitsexperten sehen einen Wendepunkt in der Bedrohungslandschaft.

KI-Agent JadePuffer: Erster autonomer Ransomware-Angriff ohne menschliche Steuerung
Ransomware - Ein abstraktes Bild, das ein leuchtendes neuronales Netz zeigt, das sich mit digitalen Schloss-Symbolen und Binärcode verflechtet. 06.07.2026 - Bild: über boerse-global.de

Sicherheitsanalysten von Sysdig identifizierten den als JadePuffer bezeichneten Vorfall im Juli 2026. Die Künstliche Intelligenz traf komplexe operative Entscheidungen in Echtzeit selbstständig – ein Wendepunkt in der Bedrohungslandschaft.

Autonome Angriffstaktik im Detail

Der Einstieg gelang über eine Sicherheitslücke in der Open-Source-Plattform Langflow (CVE-2025-3248). Nach der Infiltration erkundete das System eigenständig die Infrastruktur und suchte gezielt nach Zugangsdaten für Cloud-Dienste wie Alibaba, Tencent und Huawei.

Die KI bewegte sich lateral im Netzwerk und identifizierte eine Produktionsdatenbank als Ziel. Besonders bemerkenswert: Das System zur Selbstreparatur und Fehlerdiagnose. Als bei einem Anmeldeversuch Fehler auftraten, korrigierte der Agent diese innerhalb von 31 Sekunden und setzte den Angriff fort.

Insgesamt verschlüsselte JadePuffer 1.342 Nacos-Konfigurationen mittels AES-128-ECB. Dabei nutzte die KI eine Schwachstelle in Nacos (CVE-2021-29441) aus, deaktivierte Fremdschlüssel-Beschränkungen und löschte Tabellen – der Schaden war maximal.

Grenzen der Technologie bei der Erpressung

Trotz der technischen Raffinesse zeigten sich bei der Lösegeldforderung klare Limitationen. Die angegebene Bitcoin-Adresse halluzinierte das Sprachmodell offenbar aus seinen Trainingsdaten. Zudem fehlten die für eine Entschlüsselung notwendigen Schlüssel – die Daten sind selbst im Falle einer Zahlung unwiederbringlich verloren.

Anzeige

Angesichts autonomer KI-Angriffe wie JadePuffer müssen Unternehmen ihre IT-Sicherheit ohne teure Großinvestitionen proaktiv stärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen

Explosives Wachstum KI-gestützter Cyberkriminalität

JadePuffer steht im Kontext einer massiven Zunahme von KI-Anwendungen in der organisierten Kriminalität. Im ersten Halbjahr 2026 stieg die Zahl der Ransomware-Angriffe im Vergleich zum Vorjahreszeitraum um 87 Prozent. Laut aktuellen Studien sind mittlerweile 86 Prozent aller Phishing-Angriffe KI-gestützt.

Besonders effizient erweisen sich LLMs bei der Beschleunigung bestehender Taktiken. Die Zahl der Phishing-Vorfälle über Geräte-Codes explodierte um 1.380 Prozent. Auch Angriffe auf Kollaborationsplattformen wie Microsoft Teams stiegen um 41 Prozent. In knapp einem Drittel aller Vorfälle im ersten Quartal 2026 spielte die Identitätstäuschung interner Teammitglieder eine Rolle.

Anzeige

Die rasante Entwicklung autonomer KI-Systeme bringt nicht nur technische Risiken, sondern auch komplexe neue Regularien wie den EU AI Act mit sich. Dieser kostenlose Umsetzungsleitfaden verschafft Ihrer Rechts- und IT-Abteilung den notwendigen Überblick über alle Fristen, Pflichten und Risikoklassen. EU AI Act Umsetzungsleitfaden kostenlos herunterladen

Internationale Warnungen und neue Schwachstellen-Leaks

Die Entwicklung ruft weltweit Sicherheitsbehörden auf den Plan. Die Geheimdienstallianz Five Eyes sowie der CIA-Direktor warnten zuletzt vor den operativen Risiken durch Spitzen-KI und verglichen die Bedrohung mit digitalen Atomwaffen. Europa reagierte bereits mit einer Erhöhung der Verteidigungsausgaben auf etwa 530 Milliarden Euro im Jahr 2025 – Cybersicherheit bildet einen zentralen Pfeiler.

Zusätzlich bereiten neue Leaks der Branche Sorgen. Ein anonymer Forscher veröffentlichte unter dem Namen Exploitarium ein Repository mit Zero-Day-Exploits für 15 verschiedene Produkte. Darunter eine Remote-Code-Execution in libssh2 (CVE-2026-55200) und ein Authentifizierungs-Bypass in Gitea (CVE-2026-20896). Analysten vermuten, dass auch diese Schwachstellen mithilfe von KI identifiziert wurden – die Kosten für das Finden von Fehlern sanken durch automatisierte Systeme auf etwa 0,17 Euro pro Schwachstelle.

Erste Softwarehersteller reagierten bereits: Apple schloss mit dem Update auf iOS 26.5.2 rund 30 Sicherheitslücken. Das Weiße Haus beschränkte zudem den Zugang zu hochmodernen Modellen wie GPT-5.6 vorerst auf verifizierte Partner, um die missbräuchliche Nutzung einzudämmen.

de | wissenschaft | 69700483 |