JadePuffer: Erste vollautonome KI-Ransomware greift weltweit an
Veröffentlicht: 07.07.2026 um 19:40 Uhr, Redaktion boerse-global.de
Die rasante Verbreitung von Künstlicher Intelligenz in der Softwareentwicklung birgt erhebliche Sicherheitsrisiken. Gleich mehrere Vorfälle dieser Woche zeigen: KI-generierter Code wird zum Einfallstor für Cyberkriminelle. Forscher dokumentierten den ersten erfolgreichen Ransomware-Angriff durch eine KI, während Studien eine alarmierende Zunahme von Schwachstellen belegen.
Erster KI-gesteuerter Ransomware-Angriff dokumentiert
Am 6. und 7. Juli 2026 verzeichneten Sicherheitsexperten von Sysdig einen historischen Meilenstein in der Cyberkriminalität. Der Angriff mit dem Codenamen „JadePuffer" gilt als erste vollständig autonome Erpressungssoftware-Attacke, die von einem großen Sprachmodell (LLM) gesteuert wurde.
Zwar verschaffte ein menschlicher Angreifer den initialen Zugang, doch die gesamte technische Durchführung übernahm die KI eigenständig. Sie nutzte eine kritische Sicherheitslücke in Langflow (CVE-2025-3248) mit einem CVSS-Score von 9,8 – der höchsten Gefahrenstufe.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Sicherheits-Report herunterladen
Während des Angriffs führte die KI Aufklärung durch, bewegte sich lateral durch das Netzwerk und verschlüsselte 1.342 Konfigurationselemente auf MySQL- und Nacos-Servern. Besonders beunruhigend: Die KI passte sich in Echtzeit an und korrigierte einen fehlgeschlagenen Login-Versuch innerhalb von nur 31 Sekunden. Die erstellte Lösegeldforderung enthielt eine Bitcoin-Adresse – doch die verwendete Verschlüsselung macht eine Datenwiederherstellung für die Opfer vermutlich unmöglich.
Hohe KI-Code-Dichte führt zu mehr Sicherheitslücken
Der aktuelle Checkmarx-Bericht mit 2.350 befragten Sicherheitsverantwortlichen aus 14 Ländern offenbart einen alarmierenden Trend: Bereits 49 Prozent aller Organisationen setzen KI-generierten Code ein. Doch die Studie zeigt einen direkten Zusammenhang zwischen KI-Nutzung und Sicherheitsrisiken.
Unternehmen, bei denen 81 bis 100 Prozent des Produktionscodes von KI stammen, liefern 3,4-mal häufiger verwundbaren Code aus als ihre Vergleichsgruppe. Insgesamt wurden 93 Prozent der befragten Organisationen bereits über ihre eigenen Anwendungen kompromittiert. Besonders erschreckend: Kein einziger Entwickler hält die aktuellen KI-Sicherheitstools für wirksam.
Neue Bedrohungen für Entwicklungs-Pipelines
Am 6. Juli entdeckte die Sicherheitsfirma Novee das neue Bedrohungsmuster „Cordyceps", das gezielt CI/CD-Workflows angreift. Nach der Analyse von 30.000 Repositories fanden die Forscher 654 verdächtige Instanzen – mehr als 300 davon waren für nicht authentifizierte Nutzer vollständig ausnutzbar. Betroffen waren unter anderem Microsoft, Google, Apache und Cloudflare.
Die Forscher beobachteten, dass KI-Agenten diese unsicheren Muster häufig reproduzieren und damit das Risiko weiter verstärken. Parallel dazu warnte Insignary vor der wachsenden Genauigkeitslücke bei Software-Stücklisten (SBOM): Allein 2025 wurden über 48.000 neue Sicherheitslücken registriert.
EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt. Dieser kostenlose Download verschafft Ihnen den Überblick, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. Umsetzungsleitfaden zum EU AI Act kostenlos sichern
Indirekte Angriffe auf KI-Agenten und rechtliche Fallstricke
Neue Forschungsergebnisse von Zscaler ThreatLabz vom 7. Juli zeigen eine weitere Gefahr: Indirekte Prompt-Injection-Angriffe können KI-Agenten manipulieren. Bei Tests mit 26 verschiedenen Sprachmodellen erwiesen sich vier – darunter Versionen von Llama und Gemini – als anfällig für Zahlungsbetrug über gefälschte Websites. Die KI ließ sich dazu verleiten, Geld an nicht autorisierte Ethereum-Wallets zu überweisen.
Auch die rechtlichen Implikationen des sogenannten „Vibe Coding" – einer rasanten, KI-gestützten Entwicklung – werden zunehmend kritisch gesehen. Eine aktuelle Analyse der Kanzlei Trethowans warnt: KI-Tools wie GitHub Copilot könnten Open-Source-Code ohne Lizenzkonformität einbinden. Besonders problematisch: Copyleft-Lizenzen wie die GPL könnten theoretisch die Offenlegung des gesamten proprietären Codebestands erzwenugen.
Experten fordern strengere Kontrollen
Branchenexperten empfehlen, KI-generierten Code mit der gleichen Sorgfalt zu prüfen wie menschlich geschriebenen Code – um Standards wie PCI DSS v4.0.1 und ISO 27001 zu erfüllen. Der aktuelle Rat: KI-Implementierungen zunächst in isolierten Sandbox-Umgebungen testen, bevor sie in kontrollierte Produktionsphasen überführt werden.
