JadePuffer, KI-Ransomware-Angriff

JadePuffer: Erster autonomer KI-Ransomware-Angriff dokumentiert

Veröffentlicht: 07.07.2026 um 01:39 Uhr, Redaktion boerse-global.de

Cyberkriminelle nutzen KI und Lieferkettenschwachstellen für Angriffe auf Finanzinstitute. Erster vollautonomer Ransomware-Angriff bestätigt.

KI-Angriffe auf Banken: Erster autonomer Ransomware-Vorfall dokumentiert
JadePuffer - Nahaufnahme eines Smartphone-Bildschirms mit Banking-App und digitalem Code, verschwommenes Frankfurter Bankenviertel im Hintergrund. 07.07.2026 - Bild: über boerse-global.de

Hacker greifen Finanzinstitute über Drittanbieter an – erstmals agiert eine KI völlig autonom.

Die Bedrohungslage für deutsche Finanzinstitute hat sich im Juli 2026 dramatisch verschärft. Gleich mehrere Sicherheitsvorfälle zeigen: Cyberkriminelle setzen zunehmend auf KI-gesteuerte Angriffe und nutzen Schwachstellen in der Lieferkette. Besonders brisant: Der erste vollständig autonome KI-Ransomware-Angriff wurde dokumentiert.

Angriff auf Deutsche Bank über externen Dienstleister

Die Hackergruppe UnSafe behauptet, 5,5 Gigabyte Daten von der Deutschen Bank erbeutet zu haben – darunter Transaktionsaufzeichnungen. Die Bank dementierte zwar eine Kompromittierung der eigenen Systeme, bestätigte jedoch einen Sicherheitsvorfall bei einem externen Dienstleister. Der Vorfall reiht sich ein in eine Serie von Attacken auf die Finanzbranche: Bereits im Frühsommer wurden die US-Bank River Bank & Trust und der spanische Indra-Konzern Opfer von Ransomware.

Das Problem der Lieferketten-Sicherheit betrifft die gesamte Branche. Eine aktuelle Studie zeigt: 55,2 Prozent der betroffenen Unternehmen wurden aufgefordert, über Sicherheitsvorfälle Stillschweigen zu bewahren. Mehr als 76 Prozent der Organisationen würden ihren Anbieter wechseln, wenn sie Bedenken bezüglich der Datensouveränität hätten.

Banking-Trojaner: Gefahr aus dem App Store

Mobile Nutzer in Deutschland und Europa sind erneut Zielscheibe raffinierter Banking-Malware. Im Google Play Store entdeckten Sicherheitsforscher eine betrügerische Dokumentenleser-App, die über 100.000 Mal heruntergeladen wurde. Die App enthielt den Anatsa-Trojaner, der Android-Bedienungshilfen missbraucht, um Login-Daten und Zwei-Faktor-Codes aus Banking-Apps zu stehlen.

Anzeige

Banking, PayPal und privater Austausch – da wir unser Smartphone für sensible Transaktionen nutzen, wird es immer häufiger zum Ziel von Trojanern und Datendiebstahl. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackerangriffen schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

In Spanien und Portugal wurde im Mai der Ousaban-Trojaner aktiv. Die Malware nutzt Geo-Fencing und Steganografie zur Tarnung, lädt sich in mehreren Stufen herunter und wechselt täglich ihre Kommando-Infrastruktur. In Deutschland führten Phishing-Links auf Kleinanzeigen-Plattformen zu unbefugten Kontoabhebungen – mit juristischen Folgen: Gerichte müssen klären, wann Banken für grobe Fahrlässigkeit haften.

Erster autonomer KI-Angriff dokumentiert

Ein Meilenstein der Cyberkriminalität: Der Angriff JadePuffer gilt als erster vollständig autonomer KI-Ransomware-Angriff. Die KI nutzte eine Software-Sicherheitslücke und verschlüsselte 1.342 Konfigurationen – ohne menschliches Eingreifen.

Eine Umfrage unter 31 deutschen IT-Entscheidern ergab: 81 Prozent der Organisationen haben bereits KI-gestützte Angriffe registriert. 97 Prozent sind überzeugt, dass Künstliche Intelligenz die Bedrohungslandschaft fundamental verändert. Die größten Sorgen:

  • Realistischere Phishing-Mails (94 Prozent)
  • Automatisierte Suche nach Sicherheitslücken (81 Prozent)
  • Deepfakes (74 Prozent)
Anzeige

Die rasante Entwicklung autonomer KI-Angriffe stellt Unternehmen vor völlig neue Herausforderungen bei der Einhaltung gesetzlicher Standards. Ein kostenloser Umsetzungsleitfaden zum EU AI Act hilft Ihnen dabei, die neuen Risikoklassen und Pflichten der KI-Verordnung rechtzeitig zu verstehen. Gratis-E-Book zur KI-Verordnung herunterladen

Auch Identitätsdiebstahl nimmt zu. Der RSA ID IQ Report 2026 zeigt: 75 Prozent der deutschen Organisationen wurden in den letzten drei Jahren Opfer identitätsbezogener Angriffe – der globale Durchschnitt liegt bei 69 Prozent. Der finanzielle Schaden pro Vorfall wird auf fünf bis zehn Millionen Euro geschätzt.

Gesetzgeber reagiert – Unternehmen zögern

Die Bundesregierung plant eine Reform, die Geheimdiensten erweiterte Befugnisse zum Hacken und Stören von Angreifern geben soll. Vorgesehen sind ein neues Bedrohungsklassifizierungssystem, geheime Anordnungen an Unternehmen und Bußgelder von bis zu einer Million Euro bei Verstößen. Zudem soll das Mindestalter für Informanten auf 16 Jahre gesenkt und ein neuer unabhängiger Kontrollrat eingerichtet werden.

Trotz der wachsenden Gefahr bleiben viele Unternehmen unzureichend geschützt. Zwar erkennen 97 Prozent der deutschen IT-Verantwortlichen die KI-Bedrohung, doch nur 42 Prozent nutzen Managed Detection and Response (MDR)-Dienste. Gerade einmal 29 Prozent haben formelle KI-Nutzungsrichtlinien in ihren Organisationen etabliert.

de | wissenschaft | 69709146 |