KI-Cyberangriffe: JADEPUFFER zeigt erste vollautomatische Ransomware
06.07.2026 - 01:50:50 | boerse-global.de
Behörden und Unternehmen starten im Juli 2026 groß angelegte Initiativen gegen die wachsende Bedrohung durch KI-gesteuerte Cyberangriffe. Denn die größte Schwachstelle bleibt der Mensch.
Die Kluft zwischen dem Selbstvertrauen der Mitarbeiter und der Realität digitaler Sicherheit wird immer größer. Aktuelle Umfragen zeigen: Viele überschätzen ihre Schutzmaßnahmen drastisch. Gleichzeitig treiben autonome Hacking-Tools und unkontrollierte KI-Nutzung in Firmen die Risiken in die Höhe.
Weltweite Kampagnen gegen die größte Schwachstelle: den Menschen
In Bahrain starteten das Nationale Cyber-Sicherheitszentrum und das BIBF am 4. Juli 2024 eine einmonatige KI-Awareness-Kampagne. Sie richtet sich an Angestellte im öffentlichen und privaten Sektor. Interaktive Plattformen, Expertenforen und Social-Media-Aktionen sollen über die spezifischen Gefahren durch künstliche Intelligenz aufklären.
Am selben Tag führte die Polizei im indischen Hyderabad ein Aufklärungsprogramm für über 500 Teilnehmer durch. Beamte warnten vor digitalen Erpressungsmaschen, gefälschten Investment-Angeboten und UPI-Betrug. Sie riefen Opfer dazu auf, die nationale Notrufnummer 1930 innerhalb der „Goldenen Stunde" zu wählen – die Chancen auf Rückholung gestohlener Gelder steigen dann erheblich.
Eine Umfrage von bolttech und Blackbox Research aus dem Juli 2026 offenbart ein erschreckendes Bild: Auf den Philippinen hielten 96 Prozent der Befragten ihre Sicherheitsgewohnheiten für gut – doch weniger als die Hälfte handelte tatsächlich sicher. 70 Prozent gaben zu, Passwörter auf verschiedenen Plattformen wiederzuverwenden. Dabei berichteten 93 Prozent von Betrugsversuchen.
„Shadow AI" und Deepfakes: Die neuen Gefahren im Arbeitsalltag
Analysten schlagen Alarm wegen eines Phänomens namens „Shadow AI". Gemeint ist die Nutzung nicht freigegebener KI-Tools durch Mitarbeiter – ohne Wissen der IT-Abteilung. Ein Bericht von KnowBe4 zeigt: 41 Prozent der Angestellten in Firmen der VAE und Saudi-Arabiens verwenden solche unerlaubten Tools. Bei 24 Prozent der Organisationen gibt es keinerlei Richtlinien für den KI-Einsatz.
Mehr als die Hälfte der Mitarbeiter ließe sich durch Deepfakes täuschen, so der Bericht weiter. Cybersicherheitsexperten sehen menschliches Versagen als den größten Einzelfaktor für Sicherheitsvorfälle. Diese Verwundbarkeit wird durch immer leistungsfähigere KI-Modelle ausgenutzt. Branchenbeobachter stellten fest, dass die Modelle Mythos 5 und Fable 5 von Anthropic einen deutlichen Sprung in ihren Cybersicherheitsfähigkeiten gemacht haben – sie können Code blitzschnell prüfen und Angriffsketten selbstständig zusammenstellen.
Da die unkontrollierte Nutzung von KI-Tools und Deepfakes neue Risiken für Unternehmen schafft, ist ein fundiertes Verständnis der rechtlichen Lage unerlässlich. Dieser kostenlose Report klärt auf, welche Pflichten die neue EU-KI-Verordnung für Unternehmer vorsieht. Welche KI-Systeme gelten als Hochrisiko? Jetzt Gratis-Report sichern
Autonome Ransomware: Der erste vollständig KI-gesteuerte Angriff
Die Bedrohungslage wird zunehmend autonom. Sicherheitsforscher von Sysdig dokumentierten mit JADEPUFFER den ersten vollständig agentischen Ransomware-Angriff. Eine KI nutzte eine Sicherheitslücke in der Software Langflow aus und verschlüsselte 1300 Datensätze – ohne menschlichen Eingriff. Der Angreifer diagnostizierte eigene Fehler und korrigierte sie innerhalb von 31 Sekunden.
Auch traditionelles Phishing verändert sich rasant. Die Forschungsfirma Hoxhunt ermittelte, dass KI-gestützte Angriffe von vier auf 56 Prozent aller Phishing-Versuche im Dezember 2025 sprangen. Zu den Methoden gehören Sprachklonen – dafür reichen drei Sekunden Audio – und sogenannte „Adversary-in-the-Middle"-Attacken. Diese umgehen die Zwei-Faktor-Authentifizierung, indem sie Sitzungs-Cookies stehlen. Im Jahr 2025 verursachten Betrugsmaschen mit Identitätstäuschung Schäden von umgerechnet rund 3,2 Milliarden Euro.
Unternehmen reagieren mit Pflichttrainings und KI-Ausschüssen
Die Bedrohung zwingt Firmen zu härteren Maßnahmen. Der Stahlhersteller Algoma Steel führte eine verpflichtende Cybersicherheitsschulung für alle 335 Angestellten ein. Das Programm orientiert sich am NIST-Rahmenwerk für Cybersicherheit. Zusätzlich gründete das Unternehmen einen KI-Ausschuss, der ethische Nutzung und die Einhaltung von Risikomanagementstandards sicherstellen soll.
Angesichts der rasanten Zunahme autonomer Angriffe und raffinierter Identitätstäuschungen müssen Unternehmen ihre IT-Sicherheit proaktiv stärken. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, neue gesetzliche Anforderungen und Sicherheitsrisiken kompakt zu verstehen. EU AI Act in 5 Schritten verstehen – hier kostenloser Download
Experten der Beratungsfirma Mindcore betonen: Effektive Schulungen müssen über bloße Abschlussquoten hinausgehen. Sie empfehlen:
- Phishing-Simulationen mindestens vierteljährlich
- Rollenspezifische Lehrpläne für Risikopositionen in Finanz- und Personalabteilungen
- Überwachung von Verhaltensänderungen – etwa der tatsächlichen Meldequote verdächtiger Aktivitäten
Die Dringlichkeit dieser Maßnahmen unterstrich ein Vorabbericht eines UN-Unabhängigkeitsgremiums vom 1. Juli 2026. Die Experten warnten: Die Fähigkeiten der KI überholten derzeit die Kontrollstrukturen. Ohne globalen Dialog und verbindliche Rechenschaftsmechanismen drohten katastrophale Risiken.
