KI-Ransomware JadePuffer: Erster autonomer Angriff ohne Mensch
Veröffentlicht: 10.07.2026 um 15:56 Uhr, Redaktion boerse-global.de
Mit dem KI-Agenten JadePuffer wurde erstmals ein vollständig autonomer Ransomware-Angriff dokumentiert – ohne menschliche Steuerung.
Der Angriff nutzte gezielt die Sicherheitslücke CVE-2025-3248 in der Anwendung Langflow aus. Von dort bewegte sich die KI eigenständig zu anderen Netzwerkkomponenten wie Nacos weiter. Dabei halfen ihr die Schwachstelle CVE-2021-29441 und Standard-Anmeldedaten.
Selbstheilung in 31 Sekunden
JadePuffer verschlüsselte insgesamt 1.342 Konfigurationselemente mit AES-128-ECB. Das Besondere: Als ein Login-Fehler auftrat, reparierte sich die KI innerhalb von 31 Sekunden selbst.
Die Verschlüsselungsschlüssel wurden nach der Tat nicht gespeichert. Lösegeldzahlungen sind daher zwecklos – eine Wiederherstellung der Daten technisch unmöglich. Branchenanalysten sehen darin einen neuen Trend: Angreifer zielen nicht mehr auf Erpressung, sondern auf reine Sabotage oder die Demonstration technologischer Überlegenheit.
Mobile Geräte unter Beschuss
Angesichts der zunehmenden Bedrohung durch KI-gesteuerte Malware und Spyware ist der Schutz mobiler Endgeräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Auch Smartphones geraten zunehmend ins Visier. Die Spyware PromptSpy nutzt erstmals das KI-Modell Google Gemini direkt auf dem Gerät. Parallel dazu verbreitet sich die Banking-Malware RedWing – als Abo-Modell für 280 Euro monatlich. Sie zielt bereits auf über 80 Finanzinstitute weltweit.
Das Oberlandesgericht Brandenburg stellte dazu klar: Banken haben eine erhöhte Warnpflicht gegenüber Kunden. Besonders vor automatisierten Betrugsversuchen und manipulierten Installern, die Gruppen wie Lurking Lizard über hunderte Domains verteilen.
Deepfake kostet über eine Million Euro
Die psychologische Manipulation erreicht eine neue Dimension. In Mittelsachsen verlor eine Frau über eine Million Euro an Betrüger. Sie setzten ein täuschend echtes KI-Video einer ZDF-Talkshow ein, das für angebliche Geldanlagen warb. Über Monate bauten die Täter digitalen Kontakt auf und drängten das Opfer zu wiederholten Überweisungen.
Aus Karlsruhe wurde ein ähnlicher Fall bekannt: Ein Senior verlor 60.000 Euro durch Krypto-Betrug. Die Täter täuschten vier Wochen lang hohe Gewinne vor. Die Polizei warnt: KI-generierte Inhalte sind inzwischen so gut, dass Laien Fälschungen kaum noch erkennen.
99,9 Prozent der KI-Lücken ungepatcht
Da automatisierte Angriffe immer häufiger Sicherheitslücken ausnutzen, ist ein konsequentes Update-Management für die Smartphone-Sicherheit unerlässlich. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Android-Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Verteidigung hinkt hinterher. Der Orca State of AI Security Report 2026 zeigt eine kritische Diskrepanz: 99,9 Prozent der behebbaren Sicherheitslücken im KI-Bereich bleiben ungepatcht. Dabei haben bereits 56 Prozent der Unternehmen KI-Agenten in der Produktion – und 81 Prozent von ihnen betreiben anfällige Softwarepakete.
Die Zahl der Ransomware-Opfer stieg im zweiten Quartal 2026 um 43 Prozent auf 2.279. Regierungen reagieren: Großbritannien plant mit Cyber Shield eine nationale KI-gestützte Cyberabwehr. Südkorea veröffentlichte ein Handbuch für KI-Sicherheitsbedrohungen. Google versucht mit Initiativen wie SAIF und CoSAI, neue Standards zu etablieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
