Cyberattacken: KI-Agenten kapern AWS in 72 Stunden
Veröffentlicht: 10.07.2026 um 14:46 Uhr, Redaktion boerse-global.de
Kriminelle setzen zunehmend auf Künstliche Intelligenz.
Laut aktuellen Daten des Sicherheitsunternehmens Check Point erreichten die wöchentlichen Angriffe pro Organisation im Juni 2026 einen neuen Höchststand von 2.270 – ein Anstieg von zehn Prozent im Vergleich zum Vormonat und 17 Prozent mehr als im Vorjahreszeitraum. Besonders alarmierend: Die Ransomware-Aktivitäten legten im Jahresvergleich um 33 Prozent zu. Allein im Juni wurden 646 solcher Erpressungsangriffe registriert.
Neue Erpresserbande übernimmt die Führung
Eine bislang unbekannte Gruppe namens „The Gentlemen“ hat sich im Juni zur neuen Marktführerin im Ransomware-Bereich entwickelt. Sie ist für 17 Prozent aller Erpressungsangriffe verantwortlich und verdrängte damit die bisher dominierende Gruppe Qilin. Die Analysefirma GuidePoint Security zählte im zweiten Quartal 2026 insgesamt 2.279 dokumentierte Ransomware-Opfer – ein Anstieg um 43 Prozent gegenüber dem Vorjahr. Rekordverdächtig ist auch die Zahl der aktiven Erpresserbanden: 91 Gruppen waren in mehr als 100 Ländern aktiv.
Besonders betroffen: der Bildungssektor, der im Juni durchschnittlich 4.816 Attacken pro Woche verkraften musste. Am stärksten von Ransomware getroffen wurde jedoch das verarbeitende Gewerbe mit 15 Prozent aller Opfer.
KI-Agenten agieren vollautomatisch
Die technische Raffinesse der Angreifer wächst rasant. Forscher entdeckten einen autonomen KI-Ransomware-Agenten namens JADEPUFFER, der einen kompletten Angriff ohne menschliches Zutun durchführte. Der Agent nutzte eine Sicherheitslücke in Langflow aus und führte mehr als 600 Einzelschritte aus – darunter die Verschlüsselung von über 1.300 Konfigurationseinträgen und die Löschung von Datenbanken.
In einem weiteren Fall, dokumentiert von Sygnia, gelang es einem KI-gestützten Angreifer, eine Amazon Web Services (AWS) -Cloud-Umgebung innerhalb von nur 72 Stunden zu kompromittieren. Der Täter nutzte mehrere Zugangsschlüssel gleichzeitig von einer einzigen IP-Adresse aus. Noch erschreckender: Sysdig berichtet von einem Fall, in dem KI in nur acht Minuten die vollen Administratorrechte in AWS erlangte.
Wer die Bedrohung durch KI-gestützte Ransomware-Agenten für sein Unternehmen richtig einschätzen will, findet in diesem kostenlosen Report die wichtigsten Schutzmaßnahmen – von der AWS-Absicherung bis zur DORA-Compliance. Jetzt kostenlosen Sicherheits-Report anfordern
Auch die Methode des „Vibe Coding“ hält Einzug in die Cyberkriminalität. Anfang Juni entdeckte Huntress ein KI-generiertes PowerShell-Skript, das in einem Active-Directory-Angriff eingesetzt wurde. Das Skript enthielt typische KI-Merkmale wie überkonstruierte Strukturen und Platzhalternamen – herkömmliche Signaturerkennung versagt hier.
Behörden schlagen Alarm
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) meldet für 2025 insgesamt 39.407 Datenpannen-Meldungen – ein Anstieg um 4,1 Prozent gegenüber 2024. Besonders drastisch: Die Zahl der Angriffe, die direkt auf Cyberattacken zurückgehen, stieg um 58 Prozent. Die Übernahmen von Benutzerkonten verdreifachten sich von 607 auf 1.742 Fälle.
Monique Verdier, Vize-Vorsitzende der AP, warnt: „Digitale Sicherheit muss oberste Priorität bleiben. KI macht Phishing schneller, umfangreicher und schwerer erkennbar.“ Auch das niederländische Komitee für Finanzstabilität drängt auf schnellere Umsetzung der EU-Regularien DORA (Digital Operational Resilience Act) und der NIS2-Richtlinie.
Die EU-Kommission reagierte mit einem Aktionsplan für Cybersicherheit und KI. EU-Kommissarin Henna Virkkunen betont die Durchsetzung sicherer KI-Modelle unter dem AI Act und den Aufbau EU-weiter KI-gestützter Cyberkapazitäten.
Verteidiger rüsten ebenfalls auf
Die Zahl der Ransomware-Opfer stieg um 43% – und neue autonome Agenten kapern AWS in nur 72 Stunden. Bevor Ihre Konkurrenz die Abwehrstrategie umsetzt, sollten Sie handeln. Dieser Report liefert eine konkrete Checkliste gegen KI-Angriffe. Sicherheits-Checkliste jetzt sichern
KI verändert auch die Abwehrlandschaft. Microsoft und Oracle erwarten, dass die Häufigkeit von Sicherheitsupdates zunehmen wird – weil KI-gestützte Tools Schwachstellen immer schneller aufspüren. Microsoft setzt bereits einen Multi-Modell-Agenten-Scanner ein, um Sicherheitslücken zu identifizieren.
Ein Hoffnungsschimmer: Obwohl die Zahl der Ransomware-Angriffe steigt, sinkt die Zahlungsbereitschaft der Opfer auf ein Allzeittief. Im ersten Halbjahr 2026 zahlten nur noch zwischen 14 und 28 Prozent der Betroffenen Lösegeld. Sicherheitsfirmen beobachten, dass die Erpresser darauf mit KI-gestützter Analyse gestohlener Daten reagieren – um den Druck auf ihre Opfer zu erhöhen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
