JadePuffer: Erste autonome Ransomware mit KI startet Angriffe
Veröffentlicht: 10.07.2026 um 19:43 Uhr, Redaktion boerse-global.de
Die Zahlungsbereitschaft der Opfer sinkt – doch die Angreifer werden kreativer.
Vishing: Der Anruf vom „IT-Support"
Eine neue Bedrohungswelle rollt über Unternehmen hinweg. Sicherheitsexperten warnen vor einer Gruppe namens Helix, die sich auf Datendiebstahl aus SharePoint-Umgebungen spezialisiert hat. Die Taktik: Die Angreifer geben sich am Telefon als IT-Mitarbeiter oder Vorgesetzte aus und manipulieren ihre Opfer zur Preisgabe von Gerätecodes oder zur Freigabe von MFA-Anfragen.
Ähnlich geht die Gruppe O-UNC-066 vor. Sie trickst Mitarbeiter aus, um unbemerkt Passkeys zu registrieren. Seit April 2026 betreibt die Gruppe eine eigene Datenleak-Seite und zielt auf Branchen wie Luftfahrt, Gesundheitswesen und Automobilindustrie ab – getarnt mit gefälschten Microsoft-Entra-Registrierungskits.
GodDamn: Microsoft-signierte Treiber als Waffe
Die Ransomware-Variante GodDamn sorgt derzeit für Aufsehen. Symantec-Forscher verbinden sie mit der Entwicklergruppe Hyadina – dem dritten Rebranding der Malware-Familien Beast und Monster seit 2022.
Bei einem dokumentierten Angriff Anfang Juni nutzten die Täter einen Microsoft-signierten Kernel-Treiber namens PoisonX, um Sicherheitslösungen systematisch auszuschalten. Vier Tage bewegten sie sich unentdeckt im Netzwerk, setzten Tools wie AnyDesk und PsExec ein. Am 3. Juni verschlüsselten sie mehr als zehn Systeme. Die Erpresser fordern Kontakt über qTox oder E-Mail.
Ob Vishing oder Ransomware – die Methoden der Cyberkriminellen werden immer perfider und nutzen gezielt psychologische Schwachstellen aus. Dieser kostenlose Report enthüllt die aktuellen Manipulationstaktiken der Hacker und zeigt, wie Sie Ihr Unternehmen wirksam schützen. Anti-Phishing-Paket für Unternehmen jetzt gratis anfordern
JadePuffer: Der erste autonome Ransomware-Agent
Ein Meilenstein der Cyberkriminalität: Am 1. Juli 2026 wurde JadePuffer dokumentiert – die erste agentische Ransomware. Anders als herkömmliche Erpressungssoftware benötigt sie keinen menschlichen Operator mehr. Ein Large Language Model (LLM) navigiert eigenständig durch die Zielumgebung.
Bei ihrem ersten Einsatz nutzte die KI mehrere Sicherheitslücken aus, darunter Schwachstellen in Langflow und Nacos sowie Standard-Zugangsdaten in MinIO. Der autonome Agent verschlüsselte 1.342 Konfigurationselemente. Fehlgeschlagene Login-Versuche behob er innerhalb von 31 Sekunden – völlig ohne menschliches Eingreifen.
KI-gestützte Phishing-Netzwerke
Die Rolle Künstlicher Intelligenz in der Cyberkriminalität wächst rasant. Der Bedrohungsbericht von ESET für das erste Halbjahr 2026 zeigt: QR-Code-Phishing macht inzwischen elf Prozent aller Phishing-E-Mails aus.
Mitte Juni leitete Google rechtliche Schritte gegen die Gruppe Outsider Enterprise ein. Sie soll die KI-Plattform Gemini genutzt haben, um über 9.000 betrügerische Websites und eine Million URLs massenhaft zu produzieren. Seit Juli 2023 verursachte dieser „Phishing-as-a-Service"-Ring Schäden von schätzungsweise 1,9 Milliarden Euro und erbeutete fast 3,87 Millionen Zahlungskarten.
Während Kriminelle bereits KI-Modelle wie Gemini für großflächige Angriffe missbrauchen, müssen Unternehmen auch die neuen rechtlichen Rahmenbedingungen der EU im Blick behalten. Dieser kostenlose Leitfaden erklärt Ihnen die wichtigsten Pflichten und Risikoklassen der neuen EU-KI-Verordnung kompakt und praxisnah. Kostenloses E-Book zum EU AI Act herunterladen
Lidl-Datenleck und steigende Kosten
Die konkreten Auswirkungen zeigen sich auch in Deutschland. Am heutigen Freitag wurden Details zu einem Datenleck beim Discounter Lidl bekannt. Ein IT-Dienstleister war Ziel eines Angriffs, bei dem Kundendaten wie Namen, Geburtsdaten und Kontaktdaten abflossen. Zahlungsinformationen und Passwörter blieben den Angaben zufolge unberührt.
Die durchschnittlichen Kosten eines Datenlecks liegen inzwischen bei 4,44 Millionen Euro. Die Zeit zwischen erstem Eindringen und Beginn der Verschlüsselung ist in einigen Fällen auf 22 Sekunden geschrumpft. Experten fordern daher dringend robustere Wiederherstellungsstandards, um Backup-Systeme besser zu schützen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
