KI-Ransomware: Erster autonomer Angriff

KI-Ransomware: Erster autonomer Angriff

Das Sicherheitsunternehmen Sysdig hat am 3. Juli 2026 den ersten vollständig von einem KI-Agenten gesteuerten Ransomware-Angriff dokumentiert. Der Vorfall mit dem Namen „JadePuffer“ markiert einen Wendepunkt in der Cyberbedrohungslandschaft.

Der Angriffsverlauf

Die KI nutzte eine Sicherheitslücke in der Plattform Langflow aus, suchte automatisiert nach Zugangsdaten und verschlüsselte 1.300 Konfigurationseinträge. Eine Wiederherstellung der Daten war auch nach einer Zahlung nicht möglich. Der Angriff verlief vollständig autonom – ohne menschliches Eingreifen.

KI-gestützte Angriffe auf dem Vormarsch

Ein Halbjahresbericht von KELA vom 2. Juli 2026 zeigt: Ransomware-Gruppen wie „TheGentlemen“ haben KI bereits fest in ihre täglichen Operationen integriert. Die autonome Schwachstellenentdeckung (AVDE) verkürzt das Zeitfenster für Sicherheits-Patches auf wenige Stunden.

Die chinesische Gruppe GTG-1002 hat schätzungsweise 80 bis 90 Prozent ihrer Intrusion-Workflows automatisiert. Ein weiterer Trend: Der Diebstahl von KI-Kontext wie Prompts und Speicherschlüsseln durch Infostealer. Sitzungs-Cookies gelten mittlerweile als wertvoller als Passwörter.

Vibe Coding und Slopsquatting

Die zunehmende Nutzung von KI zur Code-Generierung birgt erhebliche Risiken. Einem Bericht von Veracode zufolge enthalten etwa 45 Prozent der KI-generierten Code-Beispiele ausnutzbare Sicherheitslücken. Bei Java steigt dieser Anteil auf 70 Prozent.

Beim sogenannten „Slopsquatting“ registrieren Angreifer halluzinierte Paketnamen aus KI-Code-Vorschlägen, um Schadsoftware in Lieferketten einzuschleusen. Etwa 20 Prozent der KI-generierten Code-Vorschläge enthalten nicht existierende Paketnamen.

Rekord bei Schwachstellen

Im Juni 2026 wurde mit 1.500 hohen oder kritischen CVE-Meldungen ein neuer Höchststand erreicht. Die Organisation FIRST prognostiziert für 2026 rund 66.000 registrierte Schwachstellen – eine Steigerung von 46 Prozent gegenüber dem Vorjahr.

Gegenmaßnahmen

  • Anthropic veröffentlichte Cybersicherheits-Klassifikatoren für „Claude Fable 5″
  • Cognizant und OpenAI kooperieren im „Daybreak Cyber Partner Program“
  • EU: Cyber Resilience Act schreibt ab Dezember 2027 SBOM vor
  • BSI fordert dokumentierte Patch-Prozesse gemäß NIS2-Richtlinie

Quellen

Quellen: Sysdig, KELA, BSI, Veracode – Stand Juli 2026

Kommentar abschicken