JADEPUFFER: KI-Ransomware verschlüsselt 1.342 Konfigurationen
02.07.2026 - 13:28:32 | boerse-global.de
Aktuelle Berichte zeigen: LLMs automatisieren Erpressungsversuche vollständig, während neue Angriffsarten gezielt KI-Entwicklungswerkzeuge ausnutzen.
Agentische Ransomware: JADEPUFFER übernimmt die Kontrolle
Mit JADEPUFFER wurde eine neue Ransomware-Variante identifiziert, die Large Language Models nutzt, um Datenbank-Erpressungen autonom durchzuführen. Sicherheitsanalysten von Sysdig TRT beobachteten Angriffe, bei denen die Schadsoftware über eine Schwachstelle in Langflow-Instanzen (CVE-2025-3248) initialen Zugriff erhielt.
Die KI-gesteuerte Malware extrahierte Cloud- und API-Schlüssel selbstständig und drang in Produktionsdatenbanken wie MySQL oder Postgres ein. Besonders alarmierend: Das System korrigierte Fehler innerhalb von 31 Sekunden autonom. Bei einem dokumentierten Vorfall Anfang Juli wurden 1.342 Konfigurationen mittels AES-128-ECB verschlüsselt. Da der Verschlüsselungscode nach der Ausführung nicht lokal gespeichert wurde, gilt eine Wiederherstellung ohne den Angreifer als technisch unmöglich.
Agentjacking: Wenn KI-Assistenten zum Angriffsziel werden
Neben der direkten Verschlüsselung rücken KI-Agenten selbst ins Visier der Angreifer. Die als „Agentjacking“ bezeichnete Methode manipuliert KI-Coding-Assistenten wie Claude Code oder Cursor über manipulierte Fehlerberichte. Untersuchungen zeigen eine Erfolgsquote von rund 85 Prozent. Potenziell betroffen: über 2.000 Unternehmen, die sensible Zugangsdaten in Fehlerüberwachungssystemen offengelegt haben.
Doch die Sicherheitslücke sitzt tiefer. Nur etwa 34 Prozent der Unternehmen sichern ihre KI-Agenten mit den gleichen Standards ab, die für menschliche Mitarbeiter gelten. Während agentische KI-Systeme die Zeit für ein Eindringen in Netzwerke auf rund 25 Minuten verkürzen können, bleibt die Absicherung dieser Systeme oft hinter der Entwicklung zurück.
Massenhafter Leak: 26 Zero-Day-Exploits auf GitHub
Zusätzlicher Druck entsteht durch die Veröffentlichung zahlreicher bislang unbekannter Schwachstellen. Ein anonymer Forscher publizierte unter dem Namen „Exploitarium“ eine Sammlung von 26 Zero-Day-Exploits auf GitHub. Betroffen sind weit verbreitete Anwendungen wie 7-Zip, Curl, Docker, Firefox und OpenVPN.
Wer die automatisierten Angriffe durch KI-Ransomware wie JADEPUFFER für sein Unternehmen abwehren will, findet in diesem kostenlosen Report die wichtigsten Strategie-Hebel – von Wiederherstellungstests bis zur Absicherung von KI-Agenten. Jetzt kostenlosen Cyberresilienz-Report anfordern
Die Identifizierung dieser Sicherheitslücken erfolgte vermutlich ebenfalls durch KI-Unterstützung. Die Motivation hinter dem Leak: eine zunehmende Überlastung herkömmlicher Bug-Bounty-Programme. Einige dieser Exploits werden bereits aktiv für Angriffe genutzt – bevor die betroffenen Hersteller Patches bereitstellen konnten.
Altbekannte Lücken, neue Akteure
Neben KI-gestützten Methoden nutzen Ransomware-Gruppen weiterhin aktiv ältere Sicherheitslücken aus. Die CISA warnte Anfang Juli vor der aktiven Ausnutzung der „BlueHammer“-Lücke (CVE-2026-33825) im Microsoft Defender. Obwohl Patches bereits seit Mitte April zur Verfügung stehen, wird die Schwachstelle zur Rechteausweitung in Ransomware-Kampagnen eingesetzt.
Die Aktivität einzelner Gruppen ist beachtlich:
- Qilin: Mit 111 dokumentierten Opfern im Mai die aktivste Gruppe.
- The Gentlemen: Seit Februar aktiv, zielt primär auf Großkonzerne und kritische Infrastrukturen ab.
- FortiBleed-Kampagne: Im Juli wurden über 73.000 kompromittierte Zugangsdaten von Firewall-Systemen gemeldet.
Cyberresilienz als neue Verteidigungsstrategie
Ihre KI-Agenten sind das neue Einfallstor: Agentjacking manipuliert Coding-Assistenten mit 85% Erfolg – bevor Sie die Sicherheitsstandards für KI-Systeme angepasst haben. Dieser Leitfaden liefert 5 konkrete Maßnahmen zur Absicherung Ihrer KI-Agenten. KI-Agenten-Sicherheitsleitfaden jetzt sichern
Angesichts der automatisierten Angriffe empfehlen Experten eine Neuausrichtung der Verteidigungsstrategien. Reine Prävention reicht nicht mehr aus. Stattdessen rücken Konzepte der Cyberresilienz in den Fokus. Dazu gehören regelmäßige Wiederherstellungstests in isolierten Cloud-Umgebungen und der Einsatz von „Recovery-as-Code“, um Infrastrukturen nach einem Angriff automatisiert neu aufzubauen.
Hersteller wie Igel Technology setzen zudem auf gehärtete Linux-Betriebssysteme für Endpunkte. Durch unveränderbare Dateisysteme und integrierte Disaster-Recovery-Funktionen sollen Ausfallzeiten nach einem Befall signifikant reduziert werden. Im Gesundheitswesen, wo pro Mitarbeiter teils über 80 Maschinenidentitäten verwaltet werden müssen, wird zudem die Notwendigkeit einer menschlichen Validierung von KI-gestützten Sicherheitsmeldungen hervorgehoben.
