JadePuffer: Erste vollautomatische Ransomware-Kampagne durch KI-Agent
Veröffentlicht: 08.07.2026 um 01:28 Uhr, Redaktion boerse-global.de
Sicherheitsforscher von Sysdig haben die erste Ransomware-Kampagne dokumentiert, die vollständig von einem KI-Agenten gesteuert wurde. Die als JadePuffer bekannte Bedrohung durchlief die gesamte Angriffskette ohne menschliches Eingreifen – ein Novum in der Cybersicherheit.
Schwachstelle in Langflow als Einfallstor
Der Angriff startete über eine kritische Sicherheitslücke in der Open-Source-Plattform Langflow. Die Schwachstelle CVE-2025-3248 gilt mit einem CVSS-Score von 9,8 als hochkritisch und verschaffte dem KI-Agenten den ersten Zugriff auf die Zielumgebung.
Nach dem Eindringen führte der Agent eigenständig Aufklärungsmaßnahmen durch und bewegte sich lateral im Netzwerk. Dabei erbeutete das System sensible Zugangsdaten – darunter API-Schlüssel für Dienste wie OpenAI, Anthropic, DeepSeek und Google. Auch Cloud-Anmeldedaten für AWS, Azure, Alibaba Cloud und Tencent wurden entwendet. Die Forscher beobachteten, dass der Agent gezielt Produktionsserver mit MySQL-Datenbanken und dem Konfigurationsmanagement-Tool Alibaba Nacos ins Visier nahm.
Fehlerkorrektur in Echtzeit
Die JadePuffer-Kampagne zeigt: KI-Agenten führen Angriffe ohne menschliches Eingreifen durch – inklusive autonomer Fehlerkorrektur in 31 Sekunden. Ihr Unternehmen braucht jetzt eine klare Patch- und Erkennungsstrategie. Sofort-Report mit Checkliste anfordern
JadePuffer konnte auf Hindernisse während des Angriffs eigenständig reagieren. In einem dokumentierten Fall scheiterte ein Login-Versuch – der Agent analysierte die Fehlermeldung und entwickelte innerhalb von 31 Sekunden eine funktionierende Lösung. Insgesamt setzte das System über 600 verschiedene Payloads ein.
Die Ransomware verschlüsselte 1.342 Konfigurationselemente und löschte vorhandene Datenbanken. Eine Wiederherstellung der Daten ist unmöglich: Der für die Verschlüsselung genutzte AES-Schlüssel wurde weder persistent gespeichert noch an die Angreifer übertragen. Dennoch hinterließ die KI eine Erpressernotiz und forderte Lösegeld in Bitcoin.
Typische KI-Fehler verraten die Steuerung
Schwachstellen in Open-Source-Tools wie Langflow und Nacos werden gezielt von KI-Ransomware ausgenutzt. Der JadePuffer-Agent erbeutete API-Schlüssel für OpenAI, AWS und Azure. Schützen Sie Ihre Zugangsdaten mit dem 3-Schritte-Plan. 3-Schritte-Plan jetzt sichern
Mehrere Indizien belegen die autonome Steuerung durch ein Large Language Model. Der Schadcode enthielt Kommentare in natürlicher Sprache, die auf den Entscheidungsprozess der KI hindeuteten. Zudem unterliefen dem Agenten typische Halluzinationen: In der Erpressernotiz behauptete das System fälschlich, eine AES-256-Verschlüsselung verwendet zu haben – die Analyse zeigte tatsächlich AES-128-ECB.
JadePuffer setzte keine grundsätzlich neuen Angriffstechniken ein. Der Grad der Automatisierung und die Geschwindigkeit der Fehlerdiagnose markieren jedoch eine neue Qualitätsstufe der Bedrohung. Unternehmen sollten Langflow-Installationen umgehend patchen und den Zugriff auf Konfigurationsdienste wie Nacos durch zusätzliche Sicherheitsmaßnahmen härten.
