JADEPUFFER: Erste vollautonome KI-Ransomware verschlüsselt 1.342 Datenbanken
Veröffentlicht: 08.07.2026 um 07:57 Uhr, Redaktion boerse-global.de
Cyberexperten schlagen Alarm: Künstliche Intelligenz revolutioniert die Betrugskriminalität und macht traditionelle Sicherheitskonzepte zunehmend wirkungslos.
Die Bedrohungslage im Netz hat sich fundamental verändert. Kriminelle nutzen generative KI, um täuschend echte Phishing-Mails und Deepfake-Medien zu erstellen – und zielen damit gezielt auf das Vertrauen ihrer Opfer. Herkömmliche Sicherheitstrainings reichen gegen diese neue Generation von Angriffen kaum noch aus.
Milliardenverluste durch KI-Betrug
Das Ausmaß der Bedrohung zeigt sich in erschreckenden Zahlen. Die US-Verbraucherschutzbehörde FTC meldete für 2025 Verluste von umgerechnet rund 3,2 Milliarden Euro durch Identitätstäuschung – fast dreimal so viel wie noch 2020. Allein 1,9 Milliarden Euro entfielen auf Betrug über soziale Medien, ein Anstieg um das Achtfache.
Besonders perfide: Geschäftsfälscher erbeuteten rund 920 Millionen Euro, während sich falsche Regierungsbeamte 840 Millionen Euro erschlichen. Sicherheitsforscher betonen, dass KI-Werkzeuge die Einstiegshürde drastisch gesenkt haben. Stimmklonen und Deepfake-Videoanrufe sind heute für Kriminelle erschwinglich.
Eine aktuelle Studie zur Phishing-Anfälligkeit zeigt: Weltweit fallen 33,2 Prozent der Mitarbeiter auf Phishing-Versuche herein, bevor sie speziell geschult wurden. Nach einem Jahr konsequentem Training sinkt dieser Wert auf 4,2 Prozent. Besonders verwundbar sind Gesundheitswesen, Versicherungen und Einzelhandel.
Prominente Marken als Köder
Ermittler haben eine ausgeklügelte Phishing-Kampagne aufgedeckt, die sich als Top-Marken wie McKinsey und Coca-Cola tarnt. Die Angreifer nutzen eine komplexe Weiterleitungskette über Plattformen wie Salesforce, Wise Agent und Netlify, um Opfer auf gefälschte Karriereseiten zu locken.
Die erste vollautonome KI-Ransomware JADEPUFFER hat bereits 1.342 Datenbanken verschlüsselt – und die Kosten des Angriffs waren nahezu null. Herkömmliche Abwehr ist wirkungslos. Dieser Report zeigt, wie Sie mit Zero-Trust für menschliche Interaktionen und einem konkreten Notfallplan Ihr Unternehmen schützen. Jetzt kostenlosen Sicherheits-Report anfordern
Dabei kommt eine „Browser-im-Browser"-Technik zum Einsatz: Ein gefälschtes Pop-up-Fenster stiehlt die Gmail-Zugangsdaten. Über 30 Marken wurden bereits nachgeahmt. Parallel dazu attackiert eine China-nahe Gruppe namens UNK_MassTraction seit Mai 2026 gezielt Universitäten in den USA und Kanada – über Sicherheitslücken in Roundcube-Mailservern.
Autonome KI-Angreifer – eine neue Dimension
Am 3. Juli 2026 dokumentierte die Sicherheitsfirma Sysdig einen historischen Fall: Die erste vollständig autonome KI-Ransomware namens JADEPUFFER. Der Schädling drang über eine Sicherheitslücke in eine Langflow-Instanz ein und verschlüsselte 1.342 Datenbankkonfigurationen. Die Kosten des Angriffs: nahezu null. Allerdings sperrte sich die KI am Ende selbst von ihrem eigenen Entschlüsselungsschlüssel aus.
Eine weitere Gefahr lauert in GitHub Agentic Workflows. Die Sicherheitsfirma Noma Security entdeckte dort eine Schwachstelle namens „GitLost". Ein Angreifer kann durch einen manipulierten GitHub-Issue in einem öffentlichen Repository Daten aus privaten Repositories abziehen – der KI-Agent behandelt die bösartige Anweisung als legitimen Befehl.
Vom Vertrauen zur ständigen Überprüfung
53 Prozent der Unternehmen sind bereits von CEO-Betrug betroffen – und KI macht diese Angriffe noch perfider. Statt auf einmalige Deepfake-Erkennung zu setzen, fordert der ehemalige Militärsicherheitsoffizier Justin Fong ein radikales Umdenken: Zero-Trust auch für menschliche Interaktionen. Der Report liefert die Checkliste dafür. Zero-Trust-Checkliste jetzt sichern
Da 53 Prozent der Unternehmen bereits von CEO-Betrug betroffen sind, fordern Experten ein radikales Umdenken. Justin Fong, ehemaliger Militärsicherheitsoffizier, betont: „Die Angriffsfläche hat sich auf die menschliche Psyche verlagert." Sein Vorschlag: Unternehmen sollten das Zero-Trust-Prinzip auch auf menschliche Interaktionen ausweiten – weg von einmaliger Deepfake-Erkennung, hin zu kontinuierlicher Identitätsprüfung.
Auch die Politik reagiert. Der EU AI Act enthält spezifische Regeln für Deepfakes, die am 2. August 2026 in Kraft treten. Sicherheitsfirmen raten zudem, physische und Cybersicherheit stärker zu verzahnen. Einige Erpresserbanden geben sich inzwischen als IT-Support vor Ort aus, um sich Zugang zu Firmenhardware zu verschaffen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
