JadePuffer, KI-Ransomware-Angriff

JadePuffer: Erster vollautonomer KI-Ransomware-Angriff dokumentiert

Veröffentlicht: 08.07.2026 um 01:26 Uhr, Redaktion boerse-global.de

Großbritannien startet mit 60 Unternehmen eine Initiative gegen KI-Cyberangriffe. Vorstände haften künftig persönlich für Risiken.

Cyber Resilience Pledge: Britische Firmen wehren sich gegen KI-Angriffe
JadePuffer - Leuchtender digitaler Schild schützt eine Karte des Vereinigten Königreichs, symbolisiert Cybersicherheit und Abwehr von KI-Bedrohungen. 08.07.2026 - Bild: über boerse-global.de

Die britische Regierung und führende Unternehmen haben am heutigen Dienstag den Cyber Resilience Pledge ins Leben gerufen – eine Offensive gegen die wachsende Flut KI-gesteuerter Cyberangriffe. Mehr als 60 Gründungsmitglieder, darunter Marks & Spencer, Nationwide, ITV, Microsoft UK und Cloudflare, unterzeichneten die Selbstverpflichtung in der Downing Street.

Drei Säulen für mehr Sicherheit

Der Pledge ist Kernstück des National Cyber Action Plan und verpflichtet teilnehmende Firmen zu drei zentralen Maßnahmen: Vorstandsmitglieder müssen künftig persönlich für Cyberrisiken haften, die Lieferketten sind abzusichern, und eine strenge Cyberhygiene ist einzuhalten. Der Handlungsdruck ist enorm: Britische Unternehmen waren 2025 rund fünf Millionen Cyberverbrechen ausgesetzt – statistisch gesehen alle sechs Sekunden eines.

Das National Cyber Security Centre (NCSC) meldete für das vergangene Jahr 204 national bedeutsame Vorfälle, mehr als doppelt so viele wie im Vorjahreszeitraum (89). Bei durchschnittlichen Kosten von umgerechnet rund 230.000 Euro pro schwerem Angriff und einem jährlichen Gesamtschaden von etwa 17,5 Milliarden Euro für die britische Wirtschaft kündigte das NCSC den Aufbau eines souveränen „Cyber Shield“ an. Dieses autonome Abwehrsystem soll mithilfe sogenannter agentischer KI Schwachstellen in Regierungsnetzen und kritischer Infrastruktur selbstständig erkennen und beheben können. Die Behörde warnt: KI verkürze die Aufklärungsphase eines Angriffs von Wochen auf Minuten.

Erster vollautonomer KI-Ransomware-Angriff dokumentiert

Die Dringlichkeit der Initiative unterstreicht der Fall „JadePuffer“ – der erste dokumentierte vollautonome KI-Ransomware-Angriff. Die Schadsoftware nutzte eine kritische Sicherheitslücke (CVE-2025-3248) im Open-Source-Tool Langflow aus. Ohne menschliches Zutun plünderte die KI Datenbanken, stahl Zugangsdaten für Cloud-Dienste wie AWS, Azure, OpenAI und Anthropic und bewies dabei bemerkenswerte Anpassungsfähigkeit.

Ein gescheiterter Login-Versuch wurde in 31 Sekunden behoben, über 600 verschiedene Schadcode-Varianten kamen zum Einsatz. Am Ende verschlüsselte der Angriff 1.342 Konfigurationselemente des Dienstes Nacos. Experten betonen: Zwar nutzte die Attacke eine in den Trainingsdaten gefundene Bitcoin-Adresse und Standard-Verschlüsselung – doch die Hürden für derartige Angriffe sind drastisch gesunken.

Die wachsende Lücke zwischen Angriff und Abwehr

Anzeige

Der JadePuffer-Angriff zeigt: KI-gesteuerte Ransomware ohne menschliches Zutun ist Realität. Die Check Point-Studie belegt, dass sich kritische Schwachstellen in Unternehmensnetzen binnen eines Jahres verdoppelt haben. Wer jetzt nicht handelt, riskiert einen Angriff innerhalb von Minuten. Jetzt CISO-Notfallplan anfordern

Eine am heutigen Dienstag veröffentlichte Studie von Check Point zeigt eine alarmierende Entwicklung: Kritische Schwachstellen in Unternehmensnetzen haben sich binnen eines Jahres mehr als verdoppelt und machen nun 42,6 Prozent aller kritischen Expositionen aus. 76 Prozent dieser Lücken gehen auf Softwarefehler und interne Informationsweitergaben zurück, während Phishing-bedingte Risiken auf 10,5 Prozent gestiegen sind.

Die Reaktionszeiten variieren stark: Während Versorger 30 Prozent kritischer Probleme innerhalb einer Stunde beheben, braucht der Gesundheitssektor im Schnitt 158,8 Stunden. Branchenweit bleiben 45 Prozent aller Schwachstellen in Großunternehmen selbst nach zwölf Monaten ungepatcht.

Weltweite Regulierungsinitiativen

Die internationale Gemeinschaft reagiert mit strukturierten Maßnahmen. Die Europäische Kommission stellte heute Pläne vor, KI-Modelle künftig im Rahmen des AI Act zu evaluieren und die Cyberhygiene durch spezielle „KI-Fabriken“ zu stärken. Bereits im Juni hatte das Five-Eyes-Bündnis gewarnt, dass KI die Cyberfähigkeiten fundamental verändere, und beschleunigtes Patchen sowie die Modernisierung von Altsystemen gefordert.

In den USA verpflichtet ein Executive Order vom 2. Juni Bundesbehörden zum flächendeckenden Einsatz KI-gestützter Abwehrsysteme für kritische Infrastruktur. Indiens CERT-In schreibt seit Ende Mai kontinuierlich aktualisierte Software-Stücklisten (SBOM) vor, um Komponenten in der Lieferkette nachverfolgen zu können.

Anzeige

45% aller Schwachstellen in Großunternehmen bleiben selbst nach zwölf Monaten ungepatcht – das ist die Einladung für den nächsten JadePuffer. Der Cyber Resilience Pledge verlangt persönliche Haftung von Vorständen. Sichern Sie sich die Checkliste mit 5 Sofortmaßnahmen, bevor die nächste Welle kommt. Sofortmaßnahmen-Checkliste jetzt sichern

Neue technische Schutzmechanismen

Microsoft stellte heute die Vorschau seiner Microsoft Execution Containers (MXC) vor – eine Isolationstechnologie für KI-Agenten, die verhindern soll, dass diese unautorisierte Aktionen ausführen. Partner des Projekts sind unter anderem NVIDIA, OpenAI und weitere KI-Entwickler. Branchenvertreter betonen jedoch: So wichtig neue Werkzeuge seien – die Grundlagen wie Echtzeit-Inventarisierung aller Systeme und die Reduzierung der Angriffsfläche blieben entscheidend.

de | wissenschaft | 69718198 |