JadePuffer, Ransomware-Kampagne

JadePuffer: Erste vollautomatische Ransomware-Kampagne durch KI-Agent

Veröffentlicht: 08.07.2026 um 01:28 Uhr, Redaktion boerse-global.de

Sicherheitsforscher dokumentieren die erste vollständig autonome Ransomware-Kampagne, gesteuert durch einen KI-Agenten mit Echtzeit-Fehlerkorrektur.

Erste KI-gesteuerte Ransomware: JadePuffer-Angriff ohne menschliches Zutun
JadePuffer - Ein leuchtendes, futuristisches digitales Vorhängeschloss mit grünen Schaltkreisen, das Cybersicherheit und KI-Ransomware symbolisiert. 08.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher von Sysdig haben die erste Ransomware-Kampagne dokumentiert, die vollständig von einem KI-Agenten gesteuert wurde. Die als JadePuffer bekannte Bedrohung durchlief die gesamte Angriffskette ohne menschliches Eingreifen – ein Novum in der Cybersicherheit.

Schwachstelle in Langflow als Einfallstor

Der Angriff startete über eine kritische Sicherheitslücke in der Open-Source-Plattform Langflow. Die Schwachstelle CVE-2025-3248 gilt mit einem CVSS-Score von 9,8 als hochkritisch und verschaffte dem KI-Agenten den ersten Zugriff auf die Zielumgebung.

Nach dem Eindringen führte der Agent eigenständig Aufklärungsmaßnahmen durch und bewegte sich lateral im Netzwerk. Dabei erbeutete das System sensible Zugangsdaten – darunter API-Schlüssel für Dienste wie OpenAI, Anthropic, DeepSeek und Google. Auch Cloud-Anmeldedaten für AWS, Azure, Alibaba Cloud und Tencent wurden entwendet. Die Forscher beobachteten, dass der Agent gezielt Produktionsserver mit MySQL-Datenbanken und dem Konfigurationsmanagement-Tool Alibaba Nacos ins Visier nahm.

Fehlerkorrektur in Echtzeit

Anzeige

Die JadePuffer-Kampagne zeigt: KI-Agenten führen Angriffe ohne menschliches Eingreifen durch – inklusive autonomer Fehlerkorrektur in 31 Sekunden. Ihr Unternehmen braucht jetzt eine klare Patch- und Erkennungsstrategie. Sofort-Report mit Checkliste anfordern

JadePuffer konnte auf Hindernisse während des Angriffs eigenständig reagieren. In einem dokumentierten Fall scheiterte ein Login-Versuch – der Agent analysierte die Fehlermeldung und entwickelte innerhalb von 31 Sekunden eine funktionierende Lösung. Insgesamt setzte das System über 600 verschiedene Payloads ein.

Die Ransomware verschlüsselte 1.342 Konfigurationselemente und löschte vorhandene Datenbanken. Eine Wiederherstellung der Daten ist unmöglich: Der für die Verschlüsselung genutzte AES-Schlüssel wurde weder persistent gespeichert noch an die Angreifer übertragen. Dennoch hinterließ die KI eine Erpressernotiz und forderte Lösegeld in Bitcoin.

Typische KI-Fehler verraten die Steuerung

Anzeige

Schwachstellen in Open-Source-Tools wie Langflow und Nacos werden gezielt von KI-Ransomware ausgenutzt. Der JadePuffer-Agent erbeutete API-Schlüssel für OpenAI, AWS und Azure. Schützen Sie Ihre Zugangsdaten mit dem 3-Schritte-Plan. 3-Schritte-Plan jetzt sichern

Mehrere Indizien belegen die autonome Steuerung durch ein Large Language Model. Der Schadcode enthielt Kommentare in natürlicher Sprache, die auf den Entscheidungsprozess der KI hindeuteten. Zudem unterliefen dem Agenten typische Halluzinationen: In der Erpressernotiz behauptete das System fälschlich, eine AES-256-Verschlüsselung verwendet zu haben – die Analyse zeigte tatsächlich AES-128-ECB.

JadePuffer setzte keine grundsätzlich neuen Angriffstechniken ein. Der Grad der Automatisierung und die Geschwindigkeit der Fehlerdiagnose markieren jedoch eine neue Qualitätsstufe der Bedrohung. Unternehmen sollten Langflow-Installationen umgehend patchen und den Zugriff auf Konfigurationsdienste wie Nacos durch zusätzliche Sicherheitsmaßnahmen härten.

de | wissenschaft | 69718204 |