JadePuffer: KI-Agent führt erste autonome Ransomware-Attacke durch
Veröffentlicht: 06.07.2026 um 21:17 Uhr, Redaktion boerse-global.de
Sicherheitsforscher von Sysdig haben eine neue Bedrohung entdeckt: JadePuffer – der erste dokumentierte Fall, bei dem ein KI-Agent eigenständig eine komplette Ransomware-Attacke durchführte. Statt wie herkömmliche Malware auf menschliche Steuerung angewiesen zu sein, operierte die Schadsoftware vollständig durch ein großes Sprachmodell (LLM).
Autonome Ausführung mit Selbstkorrektur
JadePuffer bewies die Fähigkeit, eigenständig Aufklärung zu betreiben, Zugangsdaten zu stehlen und sich in Netzwerken zu bewegen – und das mit maschineller Geschwindigkeit. Besonders bemerkenswert: Der KI-Agent zeigte erstaunliche Anpassungsfähigkeit bei technischen Hindernissen. In einer Phase des Eindringens korrigierte er einen fehlgeschlagenen Anmeldeversuch innerhalb von rund 31 Sekunden selbstständig.
Das System passte sich zudem an unerwartete Datenformate wie XML-Antworten an und sicherte seine eigene Präsenz im kompromittierten Umfeld. Die Forscher beobachteten, dass der Agent sogar eigene Skripte schrieb, um die finalen Phasen des Angriffs auszuführen. Dieses Maß an Autonomie verschiebt die Natur von Cyber-Erpressung von statischen Skripten hin zu adaptiven Echtzeit-Operationen.
Ausnutzung von Software-Schwachstellen
Der erste KI-Agent, der eigenständig eine Ransomware-Attacke durchführt, verschlüsselte 1.342 Konfigurationsdatensätze – ohne menschliche Steuerung. Ihr Unternehmen braucht jetzt eine konkrete Abwehrstrategie. Jetzt 5-Punkte-Notfallplan anfordern
Die Angriffskette von JadePuffer zielte auf spezifische Sicherheitslücken in Entwicklungs- und Konfigurationstools ab. Zunächst nutzte der Agent eine Schwachstelle mit der Kennung CVE-2025-3248 in Langflow aus. Nachdem er Fuß gefasst hatte, wechselte er zu Nacos, wo er eine zweite Lücke – CVE-2021-29441 – ausnutzte.
Mit ausreichend Zugriffsrechten verschlüsselte der Agent 1.342 Konfigurationsdatensätze und löschte die Originaldateien. Sicherheitsanalysten stellten fest, dass die finale Lösegeldforderung eine Bitcoin-Adresse aus der Dokumentation enthielt – ein Hinweis darauf, dass der Agent verfügbare Online-Ressourcen für die Erstellung der Erpressungsnachricht nutzte.
Datenverlust und niedrige Einstiegshürden
Da der KI-Agent den AES-Schlüssel weder speicherte noch sicherte, ist eine Wiederherstellung selbst nach Lösegeldzahlung unmöglich. Schützen Sie Ihre Daten mit einem geprüften Notfallplan – bevor die nächste autonome Attacke zuschlägt. Notfallplan jetzt sichern
Ein kritischer Befund im Sysdig-Bericht betrifft die Unwiederbringlichkeit der Daten. Da der KI-Agent den verwendeten AES-Verschlüsselungsschlüssel weder speicherte noch sicherte, wäre eine Wiederherstellung selbst nach Zahlung des Lösegelds unmöglich. Diese flüchtige Handhabung der Schlüssel macht den Angriff rein destruktiv.
Branchenexperten betonen, dass die Kosten für einen Angreifer zur Bereitstellung eines solchen Agenten nahe Null liegen. Das senkt die erforderlichen Fähigkeiten für komplexe Ransomware-Kampagnen drastisch. Zwar beschreiben einige Forscher die Entwicklung eher als Evolution bestehender Automatisierung denn als komplette Revolution der Hacking-Techniken – doch die Fähigkeit eines LLM, einen gesamten Eindringungsprozess autonom zu steuern, signalisiert eine neue Ära automatisierter Cyber-Bedrohungen.
