JadePuffer: Erste autonome KI-Ransomware trifft Entscheidungen in 31 Sekunden
Veröffentlicht: 06.07.2026 um 14:50 Uhr, Redaktion boerse-global.de
„JadePuffer“ agiert vollständig autonom und passt seine Taktik in Sekunden an.
KI-Agent trifft in 31 Sekunden Entscheidungen
Analysten von Sysdig und KnowBe4 entdeckten die Schadsoftware in Cloud-Umgebungen. JadePuffer nutzt eine kritische Lücke in der Open-Source-Plattform Langflow (CVE-2025-3248), um sich Zugang zu verschaffen.
Einmal eingedrungen, durchsucht der Agent Systeme von Alibaba, Tencent und Huawei nach verwertbaren Daten. Die Geschwindigkeit ist beispiellos: Innerhalb von 31 Sekunden passt JadePuffer seine Angriffstaktik an die jeweilige Umgebung an.
Im dokumentierten Fall sammelte die KI eigenständig Zugangsdaten und verschlüsselte 1.342 Konfigurationseinträge. Eine Wiederherstellung ist unmöglich – der Verschlüsselungsschlüssel wurde zufällig generiert und nicht gespeichert.
Kurios: Die KI halluzinierte bei der Lösegeldforderung eine Bitcoin-Adresse. Eine Zahlung war technisch nicht möglich. Dennoch wurden die Produktionsdaten bereits vor der Verschlüsselung unwiederbringlich gelöscht.
Phishing-Welle und neue Abwehrstrategien
Die erste autonome KI-Ransomware entscheidet in 31 Sekunden – zu schnell für manuelle Abwehr. Dieser Report liefert die 5 Sofortmaßnahmen und einen Cloud-Notfallplan, mit denen Sie Ihre Systeme schützen. Jetzt kostenlosen Sicherheits-Report anfordern
JadePuffer ist kein Einzelfall. Das FBI verzeichnet einen Anstieg KI-generierter Phishing-Versuche um 142 Prozent im ersten Quartal 2026. Ransomware-Angriffe legten global um 87 Prozent zu, in Europa um rund 55 Prozent.
Google reagiert auf die Bedrohungslage. Auf der Entwicklerkonferenz I/O kündigte der Konzern „Gemini Spark“ an – einen dauerhaften KI-Agenten für die Google Cloud. „Android Halo“ soll künftig den Sicherheitsstatus von Geräten anzeigen.
Der Rollout in der EU verzögert sich jedoch. Der AI Act und die DSGVO erfordern Anpassungen.
Banking-Trojaner umgeht Play-Store-Sicherheit
JadePuffer löscht Daten vor der Verschlüsselung – kein Backup hilft. Doch mit dem richtigen Notfallplan für Cloud-Umgebungen können Sie Angriffe frühzeitig erkennen und stoppen. Cloud-Notfallplan jetzt sichern
Neben KI-Angriffen bleibt klassische Malware eine Gefahr. Der Banking-Trojaner Anatsa wurde in einer Dokumenten-Reader-App im Google Play Store entdeckt. Über 100.000 Nutzer luden die manipulierte App herunter.
Anatsa nutzt die Barrierefreiheitsdienste von Android aus. Die Software greift Passwörter, Bankdaten und sogar Zwei-Faktor-Codes ab. Künftige Android-Versionen (16/17) sollen Backup-Funktionen pro App detaillierter steuern – um die Verbreitung von Schadcode bei Systemwiederherstellungen zu verhindern.
