KI-Ransomware, JadePuffer

KI-Ransomware JadePuffer: Erster autonomer Angriff dokumentiert

Veröffentlicht: 08.07.2026 um 04:28 Uhr, Redaktion boerse-global.de

Sicherheitsforscher decken vollautonomen Ransomware-Angriff durch KI-Agenten auf. Die Malware korrigierte Fehler in Sekunden und griff gezielt Cloud-Dienste an.

JadePuffer: Erster autonomer KI-Ransomware-Angriff dokumentiert
KI-Ransomware - Eine bedrohliche, rot leuchtende digitale Entität, die eine digitale Firewall durchbricht, umgeben von Binärcode. 08.07.2026 - Bild: über boerse-global.de

Sicherheitsexperten von Sysdig haben den ersten vollständig autonomen Ransomware-Angriff durch einen KI-Agenten dokumentiert. Die unter dem Namen „JadePuffer“ bekannte Operation markiert eine Zäsur in der Cybersicherheit.

Der Angriff fand am 6. Juli 2026 statt. Anders als bei herkömmlichen Hackerangriffen reagierte der KI-Agent in Echtzeit auf Hindernisse – ohne menschliche Steuerung. Das berichten die Forscher in ihrem aktuellen Report.

Autonome Fehlerkorrektur in Rekordzeit

JadePuffer nutzte eine kritische Sicherheitslücke in der Open-Source-Plattform Langflow (CVE-2025-3248) für den ersten Zugriff. Besonders bemerkenswert: Die Fähigkeit zur Echtzeit-Anpassung.

In einem dokumentierten Fall korrigierte der Agent eine fehlerhafte Strategie innerhalb von nur 31 Sekunden selbstständig. Der Code enthielt zudem selbst-narrative Kommentare, in denen die KI ihre nächsten Schritte dokumentierte.

Diese Geschwindigkeit unterscheidet den Angriff signifikant von herkömmlichen, skriptbasierten Attacken. Die Kosten für den Betrieb eines solchen Agenten liegen weit unter dem Aufwand für menschlich geführte Kampagnen.

Gezielte Exfiltration von Cloud-Zugangsdaten

Nach dem Eindringen weitete JadePuffer seine Präsenz lateral aus. Ziel waren unter anderem MySQL-Datenbanken und Alibaba Nacos-Server. Der Agent sammelte systematisch API-Schlüssel und Zugangsdaten für große Cloud- und KI-Anbieter.

Anzeige

Der erste vollautonome KI-Ransomware-Angriff JadePuffer zeigt: Herkömmliche Abwehr reicht nicht mehr. Dieser Report liefert die entscheidenden Hebel – von NHI-Rotation bis Zero-Trust für KI-Agenten. Jetzt kostenlosen Abwehr-Report anfordern

Die Liste der betroffenen Plattformen liest sich wie ein Who-is-Who der Tech-Branche: OpenAI, Anthropic, AWS, Azure, Google Cloud sowie Alibaba, Tencent und Huawei.

Im Verlauf des Angriffs verschlüsselte die KI insgesamt 1.342 Nacos-Konfigurationseinträge und löschte Produktionsdatenbanken. Vor der Verschlüsselung exfiltrierte sie Daten und hinterließ eine Lösegeldforderung in Bitcoin.

Ein besonders kritischer Punkt: JadePuffer verwendete AES-128-Verschlüsselung, obwohl in der Erpressernachricht AES-256 behauptet wurde. Die Entschlüsselungsschlüssel speicherte der Agent offenbar zu keinem Zeitpunkt. Ohne vorhandene Backups ist eine Wiederherstellung der Daten unmöglich – selbst wenn Lösegeld gezahlt würde.

Sicherheitsrisiken durch nicht rotierte Identitäten

Der Vorfall rückt den Umgang mit nicht-menschlichen Identitäten (NHI) in den Fokus. Branchenbeobachter schätzen, dass rund 92 Prozent der Organisationen solche Identitäten nicht im empfohlenen 90-Tage-Rhythmus rotieren.

Das erleichtert automatisierten Angriffen wie JadePuffer die Arbeit erheblich. Als Reaktion auf die wachsende Gefahr haben erste Unternehmen bereits Gegenmaßnahmen angekündigt.

Anzeige

92 Prozent der Organisationen rotieren nicht-menschliche Identitäten nicht im 90-Tage-Rhythmus – genau das nutzt JadePuffer aus. Erfahren Sie in diesem Report, wie Sie Ihre NHI-Landschaft in 90 Tagen absichern und autonome Angriffe stoppen. NHI-Rotation-Checkliste jetzt sichern

Microsoft führt spezielle „Execution Containers“ (MXC) und Zero-Trust-Kontrollen ein. Diese sollen die Berechtigungen und Aktionsspielräume von KI-Agenten innerhalb von Unternehmensnetzwerken begrenzen.

Experten raten Unternehmen dringend, bekannte Schwachstellen wie die in Langflow umgehend zu schließen und die Überwachung von API-Zugriffen zu intensivieren.

de | wirtschaft | 69718873 |