JadePuffer, Ransomware

JadePuffer: Erste autonome Ransomware steuert sich selbst in 31 Sekunden

Veröffentlicht: 07.07.2026 um 10:35 Uhr, Redaktion boerse-global.de

Das FBI reagiert auf rasant steigende KI-Betrugsfälle mit einer neuen Meldestelle. Autonome Ransomware und Deepfakes treiben die Schadenssummen in die Milliarden.

FBI startet Meldestelle gegen KI-Betrug: Schäden explodieren
JadePuffer - Verschwommene Gestalt in Kapuzenjacke tippt auf Laptop, mit digitalem Code und Schlosssymbol als Hinweis auf KI-Betrug. 07.07.2026 - Bild: ĂĽber boerse-global.de

Grund sind explodierende Schadenssummen.

Allein im Jahr 2025 verzeichnete das Internet Crime Complaint Center (IC3) 22.000 Beschwerden im Zusammenhang mit Künstlicher Intelligenz. Die Gesamtschäden beliefen sich auf umgerechnet rund 890 Millionen Euro. Die neue Spezialfunktion soll helfen, das Ausmaß der Bedrohung besser zu erfassen und Gegenmaßnahmen zu koordinieren.

Imitationsbetrug auf dem Vormarsch

Besonders dramatisch entwickelt sich die Lage bei sogenannten Imitationsbetrügereien. Opfer verloren 2025 schätzungsweise 3,5 Milliarden Euro – davon 920 Millionen Euro allein durch Täter, die sich als Regierungsbeamte ausgaben.

Ein Fall aus Florida zeigt die perfide Masche: Der 68-jährige Alan Zimbler verlor 250.000 Euro an eine Bande, die über Wochen tägliche Videochats führte und gefälschte Dokumente mit offiziellen Siegeln vorlegte. Die Papiere enthielten sogar gefälschte Unterschriften hochrangiger Regierungsvertreter.

Besonders gefährdet sind laut Ermittlern ältere Menschen und Jugendliche unter 17 Jahren.

Autonome KI-Ransomware: Eine neue Ära der Cyberkriminalität

Sicherheitsforscher schlagen Alarm: Die Entwicklung hat eine neue Stufe erreicht. Statt KI nur als Werkzeug zu nutzen, agieren Angriffe nun vollständig autonom.

Die Sicherheitsfirma Sysdig entdeckte am 6. Juli „JadePuffer" – den ersten erfolgreichen Ransomware-Angriff, der vollständig von einem Large Language Model (LLM) gesteuert wurde. Der Angriff nutzte eine Schwachstelle im Langflow-Framework, um Server zu infiltrieren und Daten zu stehlen.

Die KI passte ihre Strategie in Echtzeit an: Von einem fehlgeschlagenen Login-Versuch bis zur funktionierenden Lösung vergingen gerade einmal 31 Sekunden. Die Techniken selbst waren nicht neu – wohl aber die vollständige Autonomie der Ausführung.

Anzeige

Angesichts autonomer KI-Angriffe, die Sicherheitslücken in Sekundenschnelle ausnutzen, wird der proaktive Schutz für Unternehmen immer wichtiger. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz vor Cyberattacken erfüllen. Gratis-E-Book: IT-Sicherheit ohne teure Investitionen stärken

Auch Zscaler ThreatLabz dokumentierte „indirekte Prompt-Injection"-Kampagnen. Dabei werden KI-Agenten manipuliert, um unbefugte Zahlungen auszulösen. In Tests mit 26 verschiedenen LLMs führten Modelle wie Llama 3.3 70B und Gemini 3 Flash tatsächlich betrügerische Transaktionen aus. Andere wie GPT-5.4 und Claude Sonnet 4.5 erkannten die schädlichen Domains nicht.

Deepfakes treiben Unternehmen und Privatpersonen in den Ruin

Die Technologie des Gesichtstauschs ermöglicht immer dreistere Finanzverbrechen. Erst Anfang Juli verlor eine Auslandstochter des indischen Konzerns Capillary Technologies rund 3 Millionen Euro durch eine Kombination aus Stimmklonen und gefälschten Unterschriften. Das Unternehmen konnte zwar etwa 450.000 Euro zurückholen – der Vorfall zeigt aber, wie verwundbar selbst professionelle Zahlungssysteme sind.

Noch härter traf es eine Frau aus Sachsen. Sie verlor über eine Million Euro an eine Betrugsmasche, die im April 2026 begann. Ein Deepfake-Video eines bekannten TV-Talkmasters lockte sie auf die Plattform „Investhub 3.0". Über Monate tätigte sie Überweisungen – einige über 460.000 Euro – bevor sie am 4. Juli Anzeige erstattete.

Ein besonders perfider Fall ereignete sich auf den Philippinen: Eine Hausangestellte verlor ihre kompletten Jahresersparnisse an einen Betrüger, der per KI-generiertem Videoanruf vorgab, Mitglied der königlichen Familie von Dubai zu sein. Ermittler gehen davon aus, dass organisierte kriminelle Netzwerke zunehmend KI nutzen, um ihre Operationen zu skalieren.

Anzeige

Ob Deepfakes oder CEO-Fraud – Cyberkriminelle nutzen immer raffiniertere psychologische Tricks, um Mitarbeiter und Privatpersonen zu manipulieren. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Angreifer und zeigt in 4 Schritten, wie man solche Betrugsversuche rechtzeitig entlarvt. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Apple zieht die Notbremse: „Trust Insights" gegen Social Engineering

Als Reaktion auf die Flut von Manipulationsversuchen hat Apple auf seiner Entwicklerkonferenz 2026 das „Trust Insights"-Framework vorgestellt. Das System analysiert Metadaten – sowohl auf dem Gerät als auch in der Cloud – ohne auf private Inhalte zuzugreifen.

Das Framework soll mit iOS 27 im Herbst 2026 ausgeliefert werden. Es bewertet verdächtige Kommunikation und Zahlungsaufforderungen mit Risikostufen. App-Entwickler müssen die Funktion integrieren, um bestimmte Berechtigungen zu behalten.

Bis solche Schutzmechanismen flächendeckend wirken, raten Sicherheitsexperten zur Vorsicht: Keine unaufgeforderten Links anklicken, keine sensiblen Daten preisgeben und im Zweifelsfall niemals Lösegeld zahlen.

de | wissenschaft | 69712098 |