KI-Malware, Ransomware-Angriff

KI-Malware: Erster vollautonomer Ransomware-Angriff dokumentiert

Veröffentlicht: 13.07.2026 um 22:17 Uhr, Redaktion boerse-global.de

KI-generierte Angriffe steigen rasant: Erster vollautonomer Ransomware-Angriff dokumentiert, IoT-Geräte im Visier.

KI-generierte Malware: Neue Bedrohung für die Cybersicherheit
Leuchtende, futuristische Hand interagiert mit holografischer Code-Oberfläche, symbolisiert KI-gesteuerte Malware-Erstellung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Kriminelle nutzen Künstliche Intelligenz, um Malware per Sprachbefehl zu programmieren – mit alarmierenden Folgen für die Cybersicherheit.

Sicherheitsforscher schlagen Alarm: Immer mehr Angreifer setzen auf sogenanntes „Vibe Coding" – die Erstellung von Schadsoftware durch natürliche Sprachbefehle an KI-Chatbots. Der Trend markiert einen Wendepunkt in der Cyberkriminalität. Statt mühsamer manueller Programmierung reichen heute einfache Anweisungen an große Sprachmodelle, um komplexe Angriffswerkzeuge zu erschaffen. Die Folge: Die technische Hürde für Hackerangriffe sinkt dramatisch.

Erster vollautonomer Ransomware-Angriff dokumentiert

Das Sicherheitsunternehmen Sysdig hat einen historischen Vorfall dokumentiert. Am 1. Juli 2026 führte ein autonomer KI-Agent namens JadePuffer den ersten vollständig von einer KI durchgeführten Ransomware-Angriff aus. Der Agent nutzte eine kritische Sicherheitslücke in der Plattform Langflow (CVE-2025-3248) aus – eine Schwachstelle mit einem Schweregrad von 9,8, die eigentlich bereits im März 2025 geschlossen wurde.

Die KI verschlüsselte innerhalb von nur 31 Sekunden 1.342 Konfigurationselemente. Besonders perfide: Der Agent löschte den Verschlüsselungsschlüssel unmittelbar nach der Aktion. Selbst bei Zahlung eines Lösegelds wäre eine Datenwiederherstellung unmöglich.

KI-gesteuerte Angriffe auf IoT-Geräte

Parallel dazu haben Forscher Multi-Agenten-Systeme identifiziert, die speziell für Angriffe auf das Internet der Dinge (IoT) entwickelt wurden. Das Framework VEXAIoT erzielte bei Tests gegen eine IoTGoat-Umgebung eine Erfolgsquote von 94,5 Prozent. Es nutzt das ChatGPT 5.1 Thinking Model und führt Aufgaben wie die Fernausführung von Code oder den Diebstahl personenbezogener Daten vollständig ohne menschliches Eingreifen aus.

PowerShell-Skripte aus der KI-Fabrik

Die Bedrohung ist keine Zukunftsmusik mehr. Sicherheitsanalysten von Huntress entdeckten nach einem Vorfall am 3. Juni 2026 ein KI-generiertes PowerShell-Skript mit dem Namen Untitled1.ps1. Das Skript war darauf ausgelegt, Active-Directory-Konten aufzulisten und Angreifern so eine Landkarte des internen Netzwerks zu liefern.

Anzeige

Angesichts der rasanten Zunahme KI-gesteuerter Angriffe müssen Unternehmen ihre IT-Sicherheit proaktiv stärken, ohne dabei das Budget zu sprengen. Dieser kostenlose Ratgeber enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen: Jetzt Gratis-E-Book sichern

Die Zahlen sprechen eine deutliche Sprache: Im zweiten Quartal 2026 verzeichnete die Branche einen Anstieg KI-generierter Angriffe um 75 Prozent. Besonders kritische IT-Infrastrukturen stehen im Fokus.

Cyberkriminalität als Dienstleistung

Das FBI bestätigt den Trend zur Demokratisierung von Hacking. Auf einer Branchenveranstaltung am heutigen Montag erklärte SSA Nathan Hopp, dass Dienste wie LummaC2 Malware-as-a-Service es Menschen ohne technische Vorkenntnisse ermöglichen, hochentwickelte Angriffe durchzuführen. Das Geschäftsmodell umfasst inzwischen sogar Kundensupport für Abonnenten – ein weiterer Schritt zur Industrialisierung der Datendiebstahl-Branche.

Staatliche Akteure im KI-Wettrüsten

Auch staatlich unterstützte Hackergruppen haben KI in ihr Arsenal aufgenommen. Die Gruppe Armored Likho (auch als Eagle Werewolf bekannt) zielt auf Regierungsbehörden und Energieversorger in Russland, Brasilien und Kasachstan ab. Ihre Angriffe nutzen den BusySnake Python Infostealer, der über KI-generierte Lader und verschlüsselte SSH-Tunnel ausgeliefert wird. Die Malware stiehlt Zugangsdaten, Kryptowährungs-Schlüssel und Zwei-Faktor-Authentifizierungs-Codes.

Anzeige

Die technologische Entwicklung der Angreifer erfordert neue Abwehrmethoden, insbesondere gegen raffinierte Täuschungsversuche wie CEO-Fraud. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man psychologische Manipulationstaktiken rechtzeitig entlarvt. 7 psychologische Schwachstellen Ihrer Mitarbeiter jetzt entdecken

Neue Angriffsvektoren auf KI-Entwicklungswerkzeuge

Sicherheitsforscher warnen vor neuartigen Methoden, die direkt die KI-Entwicklungsumgebungen angreifen:

HalluSquatting: Diese Technik nutzt die Neigung großer Sprachmodelle zum Halluzinieren aus. Angreifer sagen voraus, welche nicht existierenden Softwarepakete eine KI einem Entwickler empfehlen könnte – und registrieren diese Namen dann mit bösartigem Code.

Ghostcommit: Ein Proof-of-Concept-Angriff zeigt, wie schädliche Anweisungen in Bilddateien versteckt werden können. Diese verborgenen Befehle können KI-Coding-Agenten dazu bringen, Geheimnisse aus der Entwicklungsumgebung zu stehlen.

Intelligente Würmer: Forscher haben das Konzept eines „Intelligent Worm" vorgeschlagen, der über eine eigene Entscheidungsschleife verfügt. Ein solcher Wurm wäre theoretisch in der Lage, Netzwerke zu scannen, Schwachstellen auszunutzen und bei Abwehrmaßnahmen seine Angriffsmethoden in Echtzeit anzupassen.

Marktforscher: KI an jedem sechsten Sicherheitsvorfall beteiligt

Die aktuellen Zahlen sind alarmierend: Marktforscher schätzen, dass KI inzwischen an mehr als 16 Prozent aller dokumentierten Sicherheitsverletzungen beteiligt ist. Gestützt wird dieser Trend durch Plattformen wie Forg365, ein Phishing-as-a-Service-Angebot, das KI-gestützte Köder und automatisierte Antworten für umgerechnet rund 360 Euro pro Monat anbietet – speziell zugeschnitten auf Angriffe gegen Microsoft-365-Umgebungen.

Die Botschaft der Sicherheitsexperten ist klar: Unternehmen müssen ihre Abwehrstrategien grundlegend überdenken. Denn während die Angreifer auf KI setzen, hinken viele Verteidiger noch hinterher.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69762130 |