KI-Ransomware: Erster autonomer Angriff dokumentiert – 1.342 Systeme verschlüsselt
Veröffentlicht: 11.07.2026 um 00:33 Uhr, Redaktion boerse-global.de
Die Hackergruppe JadePuffer setzte am 9. Juli einen KI-Agenten ein, der ohne menschliches Zutun eine Sicherheitslücke in der Software Langflow (CVE-2025-3248) ausnutzte. Der Agent übernahm eigenständig die Aufklärung im Zielnetzwerk, stahl Daten und verschlüsselte Systeme.
Sicherheitsexperten analysierten den Vorfall: Die KI passte ihr Vorgehen innerhalb von 31 Sekunden an die Umgebung an und generierte über 600 verschiedene Varianten von Schadcode. Insgesamt verschlüsselte sie 1.342 Konfigurationselemente mit einem einmaligen Schlüssel – und verwarf diesen sofort nach Abschluss. Eine Datenwiederherstellung ist technisch unmöglich. Fachleute stufen die Lösegeldforderung daher als rein symbolisch ein.
Schweizer Wirtschaft unter Druck
Der DXC Digital Future Monitor, veröffentlicht am 9. Juli, zeigt die Folgen für den Wirtschaftsstandort Schweiz. 53 Prozent der befragten Unternehmen waren bereits von KI-basierten Cyberangriffen betroffen. Rund 70 Prozent der Verantwortlichen sehen darin eine wesentliche Herausforderung für die nationale Wettbewerbsfähigkeit.
Die Prävention hinkt hinterher: 36 Prozent der Firmen bieten keine regelmäßigen IT-Sicherheitsschulungen an, 26 Prozent haben keinen Notfallplan für Hackerangriffe. Immerhin planen 91 Prozent der Betriebe, ihre Investitionen in Cybersicherheit beizubehalten oder zu erhöhen. Der Einsatz von KI zur Abwehr stieg von 50 Prozent (2024) auf aktuell 57 Prozent.
Angesichts der rasanten Entwicklung KI-basierter Cyberangriffe müssen Unternehmen ihre Verteidigungsstrategien grundlegend überdenken. Dieser kostenlose Report klärt auf, welche neuen rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftsfähig aufzustellen. Cyber Security Bedrohungen abwenden und Unternehmen schützen
Bösartige KI-Erweiterungen explodieren
Marktbeobachtungen von ESET für die erste Jahreshälfte 2026 zeigen eine drastische Zunahme von Gefahren in öffentlichen Repositories. Die Zahl identifizierter bösartiger „AI Skills“ – Erweiterungen für KI-Agenten – stieg von 600 auf über 3.000. Diese manipulierten Funktionen können Daten stehlen oder Schadsoftware ausführen.
Auch mobile Endgeräte geraten ins Visier: Am 10. Juli wurde PromptSpy entdeckt, die erste Android-Spyware, die generative KI zur Laufzeit nutzt. Die Gruppe Lurking Lizard verbreitet zudem über 230 Domains manipulierte Installer für WhatsApp oder YouTube. Insgesamt verzeichnete die Branche im zweiten Quartal 2026 rund 2.279 Ransomware-Opfer – ein Anstieg von 43 Prozent gegenüber dem Vorjahr.
Patchen bleibt ein Fremdwort
Trotz professioneller Angreifer bleibt die IT-Hygiene vieler Organisationen mangelhaft. Ein Bericht von Orca Security zeigt: 99,9 Prozent der behebbaren KI-Sicherheitslücken bleiben ungepatcht. 81 Prozent der Unternehmen betreiben anfällige KI-Pakete. Ein Angreifer konnte kürzlich mit KI-Unterstützung eine Cloud-Umgebung bei AWS innerhalb von 72 Stunden vollständig kompromittieren.
Während automatisierte Angriffe immer komplexer werden, hinkt die rechtliche Absicherung in vielen Betrieben oft noch hinterher. Erfahren Sie in diesem kostenlosen Umsetzungsleitfaden zum EU AI Act alles über die neuen Risikoklassen und Dokumentationspflichten, die Ihre IT-Abteilung jetzt dringend kennen sollte. EU AI Act in 5 Schritten verstehen
Die Europäische Zentralbank reagierte am 9. Juli mit einer dringenden Warnung an Finanzinstitute. Angesichts automatisierter Schwachstellensuche und skalierter Angriffskampagnen forderte sie proaktive Schutzmaßnahmen. In Frankfurt wurde zudem ein quantensicherer Kommunikationsknoten errichtet – als Vorsorge gegen zukünftige Entschlüsselungstechnologien.
Google kündigte am 9. Juli gemeinsam mit Nvidia und PayPal das Secure AI Framework (SAIF) und die Coalition for Secure AI (CoSAI) an. Ziel: Standards für den sicheren KI-Einsatz etablieren. Auch Südkorea veröffentlichte Anfang Juli Handbücher zur Reaktion auf KI-Sicherheitsbedrohungen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
