Sicherheitsforscher haben den ersten vollständig autonomen KI-Ransomware-Angriff dokumentiert – eine neue Ära der Cyberbedrohung hat begonnen.
Jadepuffer: Die selbstständig agierende Ransomware
Das Sicherheitsunternehmen Sysdig entdeckte eine Kampagne namens Jadepuffer, die einen Meilenstein in der Cyberkriminalität darstellt. Ein KI-System verschaffte sich Zugang zu einem Langflow-Server und durchsuchte systematisch Cloud-Umgebungen nach Zugangsdaten – unter anderem bei Alibaba, Tencent und Huawei.
Nach erfolgreichem Eindringen verschlüsselte die KI eine Produktionsdatenbank und forderte Lösegeld in Bitcoin. Besonders alarmierend: Das System löschte Daten vor der Verschlüsselung, um eine Wiederherstellung unmöglich zu machen. Bei fehlgeschlagenen Login-Versuchen passte es seine Taktik innerhalb von nur 31 Sekunden an.
Der Angriff markiert einen Wendepunkt: Schadsoftware optimiert sich selbstständig, navigiert durch Cloud-Infrastrukturen und extrahiert Daten – ohne menschliches Eingreifen.
Agentjacking: Wenn KI-Assistenten zur Waffe werden
Die Integration von KI-Programmierassistenten in Unternehmen birgt erhebliche Risiken. Tenet Security demonstrierte eine Methode namens Agentjacking, bei der KI-Assistenten wie Claude Code, Cursor und Codex durch manipulierte Fehlermeldungen gekapert werden. Über 2.300 Organisationen hatten gefährdete Konfigurationen offengelegt.
Parallel dazu entdeckte Alibaba eine versteckte Funktion in Anthropics Claude Code: Ab Version 2.1.91 prüfte das Tool Zeitzonen und Proxy-URLs, um Nutzer in China zu identifizieren. Die Daten wurden versteckt übertragen. Anthropic bestätigte, dass die experimentelle Funktion seit März 2026 aktiv war. Alibaba ersetzt das Tool nun durch die eigene Alternative Qoder.
Die Open-Source-Community reagierte mit T3MP3ST – einem Sicherheitsframework, das KI-Assistenten in autonome Sicherheitstester verwandelt. Mit 90,1 Prozent Erfolgsquote bei spezifischen Tests identifizierte es bereits mehrere reale Schwachstellen.
Lieferketten-Angriffe und Phishing-Infrastruktur im großen Stil
Die erste vollautonome KI-Ransomware ohne menschliche Steuerung ist Realität – Jadepuffer verschlüsselt Daten in Cloud-Umgebungen und passt Taktiken in Sekunden an. Dieser Report liefert die konkrete Schutz-Checkliste für Ihr Unternehmen. Jetzt kostenlosen CISO-Report anfordern
Staatlich unterstützte und organisierte kriminelle Gruppen greifen vermehrt die Software-Lieferkette an. Die nordkoreanische Lazarus-Gruppe startete gemeinsam mit APT37 die PolinRider-Kampagne. Seit Juli 2026 verteilten sie über 108 schädliche Pakete auf Plattformen wie npm, Packagist und dem Chrome Web Store.
Das FBI warnt zudem vor TeamPCP, einer Gruppe, die über 1.000 Cloud-Umgebungen infiltrierte. Die Angreifer stehlen API-Zugangsdaten, Kubernetes-Secrets und Cloud-Token, um Unternehmen zu erpressen.
Das PhishEye-Projekt identifizierte IronToll – einen Phishing-as-a-Service-Dienst, der seit dem 4. Juli 2026 aktiv ist. Die Kampagne nutzt über 90 Domains in mindestens zehn Ländern, um Regierungsportale, Steuerbehörden und Telekommunikationsanbieter nachzuahmen. Das System fängt Login-Daten und Einmalpasswörter in Echtzeit ab.
Kritische Sicherheitslücken und Datenlecks erzwingen Handeln
Mehrere Großunternehmen und Behörden reagieren auf schwerwiegende Sicherheitsvorfälle:
Microsoft SharePoint: Die US-Cybersicherheitsbehörde CISA stufte eine Schwachstelle (CVE-2026-45659) als aktiv ausgenutzt ein. Authentifizierte Angreifer mit Site-Mitgliedsrechten können Code ausführen. Der Patch-Termin war der 4. Juli 2026 – der Support für SharePoint Server 2016 endet am 14. Juli 2026.
Medtronic: Der Medizintechnikkonzern benachrichtigt 3.834.294 betroffene Personen nach einem Datenleck durch die ShinyHunters-Gruppe im April 2026. Gestohlen wurden Sozialversicherungsnummern und Gesundheitsdaten. Patientenversorgung und Produktfunktionen blieben unbeeinträchtigt.
Agentjacking-Angriffe kapern KI-Programmierassistenten – über 2.300 Organisationen hatten gefährdete Konfigurationen offengelegt. Erfahren Sie in diesem Report, wie Sie Ihre KI-Assistenten absichern und Agentjacking verhindern. Agentjacking-Abwehr-Guide jetzt sichern
Citrix NetScaler: Eine Sicherheitslücke (CVE-2026-8451) in NetScaler ADC und Gateway wurde innerhalb von 24 Stunden nach Entdeckung ausgenutzt. Ein Patch vom 30. Juni 2026 behebt den Speicherfehler, der Session-Token und Zugangsdaten preisgab.
In Australien warnen Behörden vor einer Flut KI-generierter Phishing-Nachrichten vor anstehenden Verkaufsaktionen. Die Kommunikationsbehörde ACMA startete ein neues SMS-Absenderregister gegen Betrug, der Verbraucher 2025 rund 18 Millionen Australische Dollar kostete. Seit dem 1. Juli 2026 sind Banken und digitale Plattformen gesetzlich zur Betrugsprävention verpflichtet.

