Unternehmen

Achtung: Neue Ransomware denkt mit

Sicherheitsforscher melden den ersten dokumentierten Fall von »agentic ransomware« 

4 Min.

07.07.2026

Cybersicherheitsforscher von Sysdig haben mit »JadePuffer« nach eigenen Angaben den ersten dokumentierten Fall einer Ransomware-Operation entdeckt, die technisch von einem KI-Agenten ausgeführt wurde. Ganz ohne menschliche Beteiligung lief der Angriff aber nicht. Genau diese Einschränkung macht den Fall besonders wichtig: Die Gefahr liegt nicht im Science-Fiction-Szenario, sondern in der realen Beschleunigung bekannter Angriffsmuster.

Ein Angriff mit neuer Geschwindigkeit

Ransomware ist kein neues Phänomen. Unternehmen, Behörden und Kliniken kämpfen seit Jahren mit Erpressungssoftware, gestohlenen Zugangsdaten und verschlüsselten Datenbanken. Neu an »JadePuffer« ist nach Darstellung von Sysdig nicht die einzelne Angriffstechnik, sondern die Art der Ausführung.

Der Angriff soll nicht Schritt für Schritt von einem Menschen gesteuert worden sein. Stattdessen übernahm ein KI-Agent die technische Durchführung: Er analysierte die Umgebung, suchte nach verwertbaren Zugangsdaten, passte sein Vorgehen an Fehler an und arbeitete sich weiter durch die betroffene Infrastruktur. Besonders auffällig war laut Sysdig, dass der Agent nach einem fehlgeschlagenen Login innerhalb von 31 Sekunden eine funktionierende Korrektur fand.

Das ist der eigentliche Nachrichtenwert. Nicht, dass Cyberkriminelle plötzlich völlig neue Werkzeuge erfunden hätten. Sondern dass KI bekannte Werkzeuge schneller, ausdauernder und anpassungsfähiger einsetzen kann.

Warum »vollautonom« zu groß klingt

Mehrere Schlagzeilen machten aus dem Fall schnell den ersten komplett autonomen KI-Ransomware-Angriff. Genau da ist Vorsicht nötig. TechCrunch hat bei Sysdig nachgehakt und die wichtige Einschränkung herausgearbeitet: Ein Mensch war weiterhin beteiligt, nur offenbar nicht bei der technischen Ausführung im Zielsystem.

Das ist kein kleiner Unterschied. Ein KI-Agent kann einen Angriff beschleunigen, automatisieren und unterwegs Entscheidungen treffen. Trotzdem braucht es bisher noch jemanden, der ihn einsetzt, konfiguriert oder zumindest in die Richtung schickt. Auch welches Modell den Angriff tatsächlich steuerte, konnte Sysdig nicht sicher bestimmen.

Damit ist »JadePuffer« kein Beweis für eine völlig selbstständig handelnde Cyberbedrohung ohne menschlichen Ursprung. Es ist aber ein deutlicher Hinweis darauf, wohin sich Angriffe entwickeln können.

Die Schwachstelle sitzt oft am Rand

Der Angriff begann über eine internetseitig erreichbare Langflow-Instanz. Langflow ist ein Open-Source-Framework, mit dem Anwendungen und Workflows für große Sprachmodelle gebaut werden können. Solche Systeme sind für Angreifer besonders interessant, weil dort häufig API-Schlüssel, Cloud-Zugangsdaten oder andere sensible Informationen liegen.

Das macht den Fall auch für Unternehmen relevant, die selbst keine KI-Produkte verkaufen. Viele Firmen testen inzwischen KI-Tools, bauen interne Automatisierungen oder stellen experimentelle Anwendungen ins Netz. Genau diese schnell eingerichteten Systeme können zur offenen Flanke werden, wenn sie nicht sauber abgesichert sind.

Die neue Gefahr besteht also nicht nur darin, dass Angreifer KI nutzen. Sie besteht auch darin, dass Unternehmen KI-Infrastruktur aufbauen, ohne sie wie kritische Infrastruktur zu behandeln.

Nicht intelligenter, aber schneller

»JadePuffer« zeigt eine nüchterne Wahrheit: KI muss nicht genial sein, um gefährlich zu werden. Es reicht, wenn sie Routinearbeit beschleunigt. Was früher menschliche Angreifer Zeit kostete, kann ein Agent in Sekunden testen, anpassen und erneut versuchen.

Für Cybersicherheit verändert das den Takt. Verteidigungssysteme, die auf menschliche Reaktionszeiten eingestellt sind, geraten unter Druck, wenn Angriffe maschinell iterieren. Ein Sicherheitsvorfall entwickelt sich dann nicht mehr über Stunden oder Tage, sondern kann sich in Minuten zuspitzen.

Das bedeutet nicht, dass jedes Unternehmen morgen von autonomen KI-Angriffen überrollt wird. Aber es bedeutet, dass alte Annahmen wackeln. Wer KI-Systeme betreibt, muss sie überwachen, begrenzen und aktualisieren. Wer sensible Daten verwaltet, muss davon ausgehen, dass Angreifer künftig schneller auf Fehler reagieren als früher.

Ein Warnsignal, kein Weltuntergang

Der Fall »JadePuffer« ist deshalb weder harmlos noch apokalyptisch. Er ist ein Warnsignal. Die bekannten Bausteine von Cyberangriffen werden durch KI nicht automatisch neu erfunden, aber sie werden leichter kombinierbar und schneller ausführbar.

Gerade für Unternehmen ist das entscheidend. Cybersecurity wird nicht erst dann wichtig, wenn ein Angriff besonders spektakulär klingt. Sie beginnt bei den langweiligen Dingen: Updates, Zugangskontrollen, getrennte Systeme, begrenzte Rechte, Überwachung von ungewöhnlichem Verhalten und klare Notfallpläne.

Die erste »agentic ransomware« ist damit weniger ein Blick in eine ferne Zukunft als ein Hinweis auf die Gegenwart. KI macht Angriffe nicht magisch. Aber sie kann sie effizienter machen. Und Effizienz ist im Cybercrime gefährlich genug.

SK

Das könnte Sie auch interessieren:

Nach oben