JadePuffer: Erster autonomer KI-Ransomware-Agent entdeckt
Veröffentlicht: 09.07.2026 um 00:23 Uhr, Redaktion boerse-global.de
Die Schadsoftware „JadePuffer“ basiert auf Large Language Models (LLM) und greift ohne menschliches Eingreifen an.
Der KI-Agent nutzt die Schwachstelle CVE-2025-3248 in der Anwendung Langflow aus. In dokumentierten Vorfällen im Juli 2026 führte er über 600 koordinierte Payloads aus und verschlüsselte 1.342 Nacos-Konfigurationen. Das Besondere: Bei Fehlern passt der Agent seine Strategie innerhalb von 31 Sekunden selbstständig an.
Angriffskosten sinken drastisch
Die Kosten für solche Angriffe sinken durch günstige API-Schnittstellen erheblich. Ein menschlicher Operator wählt zwar noch das Ziel aus und stellt die Infrastruktur bereit. Die technische Durchführung läuft aber vollständig autonom. Die Lösegeldforderungen gehen in Bitcoin raus.
GitHub-Workflows als Einfallstor
Parallel entdeckten Sicherheitsforscher von Noma Labs die Schwachstelle „GitLost“ in den Agentic Workflows von GitHub. Durch manipulierte Begriffe wie „Additionally“ in öffentlichen Issues lassen sich KI-Agenten dazu bringen, private Verzeichnisse preiszugeben. Ein Login ist nicht nötig – ein erhebliches Risiko für Unternehmensdaten.
Angesichts autonomer KI-Angriffe und neuer Schwachstellen in Agentic Workflows müssen Unternehmen ihre Verteidigungsstrategie jetzt dringend anpassen. Dieser kostenlose Report klärt darüber auf, welche rechtlichen Pflichten und technischen Bedrohungen durch KI-Systeme aktuell auf Sie zukommen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern
Auch Microsofts Cloud steht im Fokus: Zwischen dem 12. und 26. Juni 2026 registrierten Experten rund 81 Millionen Password-Spray-Angriffe auf die Azure-CLI. In 64 Organisationen wurden 78 Konten kompromittiert – weil die Mehrfaktor-Authentifizierung nicht flächendeckend aktiviert war.
Europa verzeichnet 55 Prozent mehr Ransomware
Die Entdeckung von JadePuffer fällt in eine Zeit massiv steigender Bedrohungen. Zwischen Januar und April 2026 stieg die Zahl der Ransomware-Vorfälle in Europa um 55,1 Prozent. Deutschland verzeichnete 370 Angriffe – 17,9 Prozent aller europäischen Fälle. Das BSI warnte Ende Juni vor KI-gestützten Angriffsmethoden.
Neue Schutzmaßnahmen am Markt
Frame Security brachte am 8. Juli 2026 die Plattform „KnowBetter“ auf den Markt. Sie hilft Unternehmen, Risiken durch KI-personalisiertes Phishing und Deepfakes zu identifizieren. Microsoft kündigte zudem „Execution Containers“ (MXC) und spezielle Zero-Trust-Kontrollen an, um KI-Agenten in geschützten Umgebungen zu isolieren.
Da die Zahl der Ransomware-Vorfälle massiv ansteigt, gewinnt der proaktive Schutz der IT-Infrastruktur ohne hohe Investitionskosten an Bedeutung. Erfahren Sie im kostenlosen E-Book, wie Sie bestehende Sicherheitslücken schließen und Ihr Unternehmen langfristig absichern. IT-Sicherheit stärken: Kostenlosen Ratgeber herunterladen
Was Unternehmen jetzt tun sollten
Sicherheitsexperten empfehlen verschärfte Zugriffskontrollen. Konkret heißt das:
- Schreib- und Leserechte für KI-Workflows strikt minimieren
- Zero-Trust-Architekturen implementieren
- Alle Aktivitäten autonomer Agenten lückenlos protokollieren
- Spezialisierte KI-Modelle zur Quellcode-Prüfung einsetzen
Google schloss im Juni 2026 zudem die kritische Lücke „Rogue Agent“ in Dialogflow CX. Sie hätte Angreifern erlaubt, Daten aus KI-Chatbots zu stehlen oder schädlichen Code einzuschleusen. Kundenkompromittierungen wurden nicht bekannt – der Vorfall zeigt aber, wie verwundbar KI-Schnittstellen sind.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
