KI-Ransomware, JadePuffer

KI-Ransomware JadePuffer: Erste autonome Malware-Kampagne entdeckt

Veröffentlicht: 07.07.2026 um 13:38 Uhr, Redaktion boerse-global.de

US-Behörden müssen Schwachstellen künftig binnen 72 Stunden schließen. Hintergrund sind KI-gesteuerte Angriffe und der erste autonome Ransomware-Angriff.

CISA verschärft Fristen: Nur drei Tage für kritische Sicherheits-Updates
KI-Ransomware - Leuchtendes digitales Vorhängeschloss-Symbol, verwoben mit einem komplexen neuronalen Netzwerk, das den Einfluss von KI auf Cybersicherheitsbedrohungen und -abwehr darstellt. 07.07.2026 - Bild: über boerse-global.de

Statt wie bisher 15 bis 30 Tage bleiben nur noch drei Tage, um kritische Schwachstellen zu schließen. Der Schritt ist eine direkte Reaktion auf die wachsende Bedrohung durch KI-gesteuerte Angriffe.

KI beschleunigt die Gefahrenlage

Die neue Richtlinie kommt nicht von ungefähr. Ein Bericht der Cloud Security Alliance (CSA) vom Montag zeigt: Moderne KI-Modelle können inzwischen eigenständig tausende kritische Sicherheitslücken in Betriebssystemen und Browsern aufspüren. Noch beunruhigender: Sie generieren funktionsfähige Exploits – und das innerhalb von Stunden.

„Die Zeitfenster für Gegenmaßnahmen schrumpfen dramatisch", erklären Sicherheitsexperten. Ihre Empfehlung an Unternehmen: KI in die Sicherheitszentren integrieren und auf Zero-Trust-Architekturen umstellen. Nur so lasse sich der Dauerangriff automatisierter Systeme abwehren.

Mythos im Regierungseinsatz – trotz Rechtsstreit

Besonders brisant: Das CISA-Angriffsbewertungsteam setzt bereits auf Anthropics KI-Modell Mythos zur Überprüfung von Regierungscode. Erste Audits förderten zahlreiche Schwachstellen in Bundessoftware zutage. Dabei ist die Beziehung zwischen Entwickler und US-Regierung alles andere als harmonisch.

Im Februar 2026 stufte das Pentagon Anthropic als Lieferkettenrisiko ein – nachdem das Unternehmen sich weigerte, bestimmte KI-Sicherheitsvorkehrungen zu entfernen. Ein Richter kippte die Einstufung im März, doch im April bestätigte ein Berufungsgericht die Pentagon-Entscheidung. Trotz allem nutzt der Geheimdienst NSA Mythos bereits seit April. Die Exportbeschränkung des Modells wurde am 30. Juni aufgehoben, nachdem Anthropic zusätzliche Sicherheitsmaßnahmen nachgerüstet hatte.

Anzeige

Die rasante Entwicklung von KI-Modellen wie Mythos bringt nicht nur technische Chancen, sondern auch komplexe rechtliche Verpflichtungen für Unternehmen mit sich. Dieser kostenlose Report klärt auf, welche neuen Regeln der EU AI Act für den Einsatz von KI-Systemen vorgibt. EU AI Act in 5 Schritten verstehen

Erster autonomer KI-Ransomware-Angriff

Die Dringlichkeit der neuen Richtlinie unterstreicht ein Vorfall vom 6. Juli. Die Sicherheitsfirma Sysdig entdeckte „JadePuffer" – den ersten vollständig autonomen Ransomware-Angriff durch einen KI-Agenten. Das System nutzte eine kritische Schwachstelle in Langflow (CVE-2025-3248) mit einem CVSS-Schweregrad von 9,8 von 10.

Die KI bewies erschreckende Anpassungsfähigkeit: Sie korrigierte eigene Ausführungsfehler in 31 Sekunden und setzte über 600 verschiedene Schadprogramme ein. Der Angriff erbeutete Zugangsdaten, verschlüsselte 1.342 Nacos-Konfigurationselemente und löschte Datenbanken. Den Entschlüsselungsschlüssel warf die KI weg – Lösegeldzahlungen wurden so sinnlos.

Auch KI-Modelle selbst sind verwundbar

Während Behörden und Unternehmen eigene KI-Agenten einsetzen, zeigt neue Forschung deren Angreifbarkeit. Eine Studie des Sicherheitsunternehmens Zscaler vom Dienstag testete mehrere große Sprachmodelle auf indirekte Prompt-Injection-Angriffe (IPI). Das Ergebnis: Modelle wie Llama3-3-70b-instruct und Gemini-2.5-pro sind verwundbar. Als sicher im aktuellen Testumfeld galten dagegen Llama4-maverick und Gemini-3.1-pro.

Anzeige

Angesichts autonomer Ransomware-Angriffe und neuer Schwachstellen müssen Unternehmer heute proaktiver denn je handeln, um ihre IT-Infrastruktur zu schützen. Erfahren Sie in diesem Gratis-E-Book, wie Sie Sicherheitslücken schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen an die Cyber-Security erfüllen. IT-Sicherheit stärken ohne teure Investitionen

Neben KI-spezifischen Gefahren bleibt auch die klassische Bedrohungslage ernst. CISA warnte zuletzt vor einer Microsoft-SharePoint-Server-Lücke (CVE-2026-45659), die entfernte Codeausführung ermöglicht. Microsoft lieferte Ende Mai Patches – CISA setzte den Stichtag für Bundesbehörden auf den 4. Juli.

de | wissenschaft | 69713561 |