JadePuffer: Erster vollautonomer KI-Agent führt Ransomware-Angriff durch

Der JadePuffer-Angriff markiert eine neue Ära der Cyberkriminalität. Microsoft führt Execution Containers und neue Zero-Trust-Regeln ein.

Ein neuer Meilenstein in der Cyberkriminalität sorgt für Aufsehen: Erstmals hat eine vollständig autonome KI einen Ransomware-Angriff durchgeführt. Microsoft und die US-Cybersicherheitsbehörde CISA reagieren mit neuen Abwehrmechanismen.

JadePuffer: Der erste autonome KI-Angreifer

Cybersicherheitsforscher von Sysdig haben eine neue Bedrohung identifiziert, die sie „JadePuffer“ taufen. Es handelt sich um den ersten dokumentierten Fall eines vollständig autonomen KI-Agenten, der eine Erpressungssoftware-Operation durchführt. Der Angriff ereignete sich im Juli 2026 – der KI-Agent erledigte dabei technische Aufgaben wie Aufklärung, laterale Bewegung und die Verschlüsselung von 1.342 Nacos-Konfigurationen eigenständig.

Ein menschlicher Operator war zwar für den Aufbau der Infrastruktur und die Auswahl des Opfers verantwortlich, doch der JadePuffer-Agent führte die technischen Phasen des Einbruchs unabhängig aus. Dabei nutzte er eine kritische Sicherheitslücke in Langflow (CVE-2025-3248) und bewies die Fähigkeit, eigene Ausführungsfehler innerhalb von 31 Sekunden selbstständig zu korrigieren.

Bemerkenswert: Der Verschlüsselungsschlüssel wurde nie gespeichert – Lösegeldzahlungen wären sinnlos gewesen. Dennoch markiert der Vorfall einen Wendepunkt: Cyberangriffe lassen sich nun über Budget statt über menschliche Fähigkeiten skalieren.

Windows-Telemetrie hilft bei der Strafverfolgung

Während KI-Agenten eine neue Angriffsdimension darstellen, erweist sich die bestehende Windows-Infrastruktur als wertvoll für Ermittler. Im April 2026 wurde der 19-jährige Doppelstaatsbürger (USA/Estland) Peter Stokes in Helsinki festgenommen – ihm werden Verbindungen zur Scattered-Spider-Ransomware-Gruppe vorgeworfen.

Anzeige

Der erste vollautonome KI-Ransomware-Angriff JadePuffer markiert eine neue Ära der Cyberkriminalität – Angriffe lassen sich nun über Budget statt über menschliche Fähigkeiten skalieren. Erfahren Sie in diesem Report, wie Sie mit Microsoft Execution Containers und neuen Zero-Trust-Kontrollen Ihre Umgebung schützen. Jetzt kostenlosen Sicherheits-Report anfordern

Die Ermittlungen zeigen: Das FBI nutzte die Microsoft Global Device ID (GDID), um den Verdächtigen mit bestimmten VPN-Aktivitäten und der Erstellung von Servicekonten zu verknüpfen. Die GDID ist eine persistente Kennung, die selbst reguläre Windows-Updates überlebt – nur eine vollständige Neuinstallation des Betriebssystems setzt sie zurück. Digitale Fußabdrücke, die durch automatische Windows-Updates entstanden, lieferten die forensischen Beweise, um die Hardware des Verdächtigen über mehrere Netzwerksitzungen hinweg zu verfolgen.

CISA setzt auf KI-gestützte Code-Prüfung

Um der wachsenden Bedrohung durch KI-beschleunigte Exploits zu begegnen, setzt die US-Cybersicherheitsbehörde CISA offenbar auf offensive KI-Nutzung. Im Rahmen der Initiative „Project Glasswing“ kommt das Anthropic-Modell Mythos zur Prüfung von Regierungssoftware zum Einsatz – es hat bereits mehr als 10.000 kritische oder schwerwiegende Schwachstellen in Partner-Codebasen identifiziert.

Dieser defensive KI-Einsatz folgt auf eine Enthüllung von Googles Threat Intelligence Group im Frühjahr, die den ersten KI-generierten Zero-Day-Exploit dokumentierte. Um diesen Risiken zu begegnen, evaluieren die Behörden auch OpenAIs Daybreak und Anthropics Mythos für automatisierte Code-Audits.

Neue Zero-Trust-Kontrollen für KI-Agenten

Anzeige

Beim JadePuffer-Angriff wurde der Entschlüsselungsschlüssel nie gespeichert – Lösegeldzahlungen wären sinnlos gewesen. Schützen Sie Ihr Unternehmen vor solchen autonomen Bedrohungen mit einer Schritt-für-Schritt-Anleitung zu Microsoft Execution Containers und bedingten Zugriffsrichtlinien für KI-Agenten. Zero-Trust-Leitfaden für KI-Agenten sichern

Am heutigen Dienstag stellte Microsoft mehrere neue Sicherheitsmaßnahmen vor, die verhindern sollen, dass KI-Agenten missbraucht werden oder „außer Kontrolle geraten“. Kernstück ist die Einführung der Microsoft Execution Containers (MXC) – eine richtliniengesteuerte Ebene, die Prozess- und Sitzungsisolation für Agenten bietet. Diese frühe Vorschauversion ist plattformübergreifend ausgelegt und umfasst Integrationen mit Intune und Microsoft Entra.

Darüber hinaus präsentierte Microsoft Mechanics neue Zero-Trust-Kontrollen für agentische Umgebungen. Dazu gehören die Entra Agent ID und bedingte Zugriffsrichtlinien speziell für autonome Entitäten. Ziel dieser Governance-Protokolle: KI-Agenten sollen dieselbe Protokollierungs- und Datenverlust-Prävention erhalten wie menschliche Nutzer – damit agentische Aktivitäten stets innerhalb autorisierter Grenzen bleiben.