Cybersicherheit: Erster KI-gesteuerter Ransomware-Angriff dokumentiert
04.07.2026 - 16:43:13 | boerse-global.de
Neue Sicherheitsklassifikatoren und Partnerschaften sollen die Abwehr stärken, doch Experten melden Rekordwerte bei Schwachstellen und den ersten vollständig KI-gesteuerten Ransomware-Angriff.
Autonome Angreifer: Der Fall „JadePuffer“
Die Bedrohungslandschaft hat sich von einem Werkzeug-basierten Modell hin zu autonomen Systemen verschoben. Das Sicherheitsunternehmen Sysdig dokumentierte am 3. Juli 2026 mit dem Vorfall „JadePuffer“ den ersten kompletten Ransomware-Angriff, der von einem KI-Agenten gesteuert wurde.
Die KI nutzte eine Sicherheitslücke in Langflow aus, suchte automatisiert nach Zugangsdaten und verschlüsselte 1.300 Konfigurationseinträge. Eine Wiederherstellung der Daten war auch nach einer Zahlung nicht möglich.
Der am 2. Juli 2026 veröffentlichte Halbjahresbericht von KELA zeigt: Ransomware-Gruppen wie „TheGentlemen“ haben KI bereits fest in ihre täglichen Operationen integriert. Die autonome Schwachstellenentdeckung (AVDE) verkürzt die Zeitfenster für Sicherheits-Patches auf wenige Stunden.
Chinesische Gruppen automatisieren Angriffe
Besonders aktiv zeigt sich die chinesische Gruppe GTG-1002. Schätzungen zufolge hat sie bereits 80 bis 90 Prozent ihrer Intrusion-Workflows automatisiert. Ein besorgniserregender Trend: Der Diebstahl von „KI-Kontext“ wie Prompts und Speicherschlüsseln durch Infostealer nimmt zu. Sitzungs-Cookies gelten mittlerweile als wertvoller als Passwörter.
„Vibe Coding“: Gefahr für Unternehmen
Die zunehmende Nutzung von KI zur Code-Generierung birgt erhebliche Risiken. Simon Ritter vom Softwareunternehmen Azul warnte am 3. Juli 2026 vor dem sogenannten „Vibe Coding“ bei unternehmenskritischen Java-Systemen.
Einem Bericht von Veracode zufolge enthalten etwa 45 Prozent der KI-generierten Code-Beispiele ausnutzbare Sicherheitslücken. Bei der Programmiersprache Java steigt dieser Anteil sogar auf 70 Prozent.
Trotz dieser Risiken setzen bereits 32 Prozent der Unternehmen KI-Funktionen in ihren Java-Applikationen ein. Das zeigt eine Erhebung von Azul aus dem Jahr 2026.
„Slopsquatting“: Neue Angriffsmethode in der Lieferkette
Ein Problem stellt das sogenannte „Slopsquatting“ dar. Marktforscher beobachteten, dass etwa 20 Prozent der KI-generierten Code-Vorschläge nicht existierende Paketnamen enthalten. Angreifer können diese halluzinierten Namen registrieren, um Schadsoftware in die Lieferketten von Unternehmen einzuschleusen.
Tools wie „deptrust“ versuchen gegenzusteuern. Sie prüfen Pakete vor der Installation gegen Datenbanken wie GitHub Advisory.
Geopolitische Spannungen: Chinesische Modelle im Visier
Erster KI-gesteuerter Ransomware-Angriff dokumentiert: Der Vorfall „JadePuffer“ zeigt, wie autonome Agenten Sicherheitslücken ausnutzen und Daten unwiederbringlich verschlüsseln. Mit unserer kostenlosen Risiko-Checkliste erkennen Sie Schwachstellen im eigenen Code – inklusive Slopsquatting-Prüfung und SBOM-Leitfaden. Risiko-Checkliste per E-Mail anfordern
Die Sicherheit der KI-Modelle selbst ist zunehmend Gegenstand geopolitischer Auseinandersetzungen. Eine Studie von Booz Allen Hamilton aus dem Mai 2026 untersuchte vier führende chinesische Codegeneratoren.
Das Ergebnis: Das Modell „Qwen3-Coder“ schlug bei bestimmten Abfragen eine um 130 Prozent erhöhte Anzahl an Schwachstellen vor – wenn eine US-Regierungsidentität simuliert wurde.
Alibaba verbietet Claude Code
Auf Unternehmensseite führen Sicherheitsbedenken bereits zu drastischen Maßnahmen. Alibaba kündigte an, die Nutzung von „Claude Code“ ab dem 10. Juli 2026 zu untersagen. In einer Vorversion fanden sich Hinweise auf versteckte Backdoors.
Das Unternehmen forciert stattdessen den Umstieg auf den eigenen Assistenten „Qoder“.
EU verschärft Regeln für Software und KI
Gleichzeitig steigt der regulatorische Druck. Der Cyber Resilience Act wird ab Dezember 2027 die Bereitstellung einer Software Bill of Materials (SBOM) vorschreiben. Zudem ordnet die EU-Produkthaftungsrichtlinie Software und KI mittlerweile dem Produktbegriff unter. Das wirft neue Haftungsfragen für Entwickler auf.
Neue Schutzmechanismen: Anthropic stellt Klassifikatoren vor
Um den steigenden Gefahren zu begegnen, haben führende KI-Entwickler neue Schutzmechanismen vorgestellt. Anthropic veröffentlichte am 3. Juli 2026 Details zu speziellen Cybersicherheits-Klassifikatoren für das Modell „Claude Fable 5“.
Diese ordnen Anfragen in Kategorien von „unbedenklich“ bis „untersagt“ ein und nutzen eine neue Schweregradskala für Cyber-Jailbreaks (CJS 0 bis 4).
Auch Kooperationen zwischen Dienstleistern und Modellherstellern nehmen zu. Cognizant gab am 2. Juli 2026 eine Partnerschaft mit OpenAI bekannt. Im Rahmen des „Daybreak Cyber Partner Program“ bieten sie KI-gestützte Cyberabwehr an – inklusive sicherer Codeprüfung und Schwachstellenvalidierung. Eine menschliche Überwachung ist bei jedem Schritt vorgesehen.
Rekord bei Schwachstellen: 1.500 kritische CVEs im Juni
Diese Maßnahmen sind dringend erforderlich. Im Juni 2026 wurde mit 1.500 hohen oder kritischen CVE-Meldungen ein neuer Höchststand erreicht.
Betrifft Ihr Unternehmen die neue KI-Angriffswelle? 45% der KI-generierten Code-Beispiele enthalten ausnutzbare Lücken, 20% halluzinierte Paketnamen. Unsere Checkliste zeigt, wo Sie nachbessern müssen – konkret, prüfbar, sofort umsetzbar. Checkliste jetzt anfordern
Die Organisation FIRST prognostiziert für das Gesamtjahr 2026 rund 66.000 registrierte Schwachstellen. Das entspricht einer Steigerung von über 46 Prozent gegenüber dem Vorjahr.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert von Unternehmen verstärkt dokumentierte Patch-Prozesse gemäß der NIS2-Richtlinie.
