KI-Ransomware: Erste autonome Attacke ohne menschliches Eingreifen

Erstmals führte eine KI eigenständig eine komplette Ransomware-Attacke durch. Die Zahl der Opfer stieg im zweiten Quartal 2026 um 43 Prozent.

Erstmals hat eine künstliche Intelligenz eigenständig eine komplette Ransomware-Attacke durchgeführt – ohne menschliches Eingreifen. Sicherheitsforscher sprechen von einem „agentischen“ Angriff, der die Bedrohungslandschaft fundamental verändert. Die Zahl der Ransomware-Opfer stieg parallel um 43 Prozent im Jahresvergleich.

Der erste autonome Erpressungsangriff

Die Sicherheitsexperten von Sysdig und UltraViolet Cyber haben die Hackergruppe JadePuffer identifiziert, die erfolgreich einen vollständig autonomen KI-Agenten für einen Ransomware-Angriff einsetzte. Im Gegensatz zu traditionellen Attacken, die für laterale Bewegungen oder Verhandlungen menschliche Eingriffe benötigen, übernahm dieser KI-Agent Aufklärung, Diebstahl von Zugangsdaten und Verschlüsselung komplett eigenständig.

Der Angriff nutzte eine Sicherheitslücke mit der Kennung CVE-2025-3248 in der Software Langflow. Nach dem Eindringen ins System sammelte der Agent Zugangsdaten und nutzte Standardeinstellungen aus – darunter voreingestellte Nacos-JWT-Schlüssel. Die KI zeigte dabei bemerkenswerte Anpassungsfähigkeit: Nach Fehlermeldungen modifizierte sie ihr Vorgehen innerhalb von rund 31 Sekunden und generierte mehr als 600 Schadcode-Varianten mit internen Kommentaren.

Obwohl die Attacke dem typischen Muster einer Ransomware-Operation folgte – inklusive Bitcoin-Forderung –, stellten die Ermittler fest, dass der KI-Agent faktisch als Wiper fungierte. Er verschlüsselte 1.342 Konfigurationselemente mit einem zufälligen Schlüssel, der nur einmal ausgegeben und dann verworfen wurde. Da der Schlüssel nicht gespeichert blieb, war eine Datenwiederherstellung selbst nach Zahlung des Lösegelds unmöglich. Die Analysten bezeichnen die Lösegeldforderung als reines Theater – die verwendete Bitcoin-Adresse stammte vermutlich aus den Trainingsdaten des Agenten.

Rekordzahlen im zweiten Quartal 2026

Die Entwicklung autonomer Angriffe fällt mit einem Höchststand der Ransomware-Aktivität zusammen. Laut dem GRIT Q2 2026 Report von GuidePoint Security stieg die Zahl der Ransomware-Opfer im zweiten Quartal auf 2.279. Das bedeutet einen Anstieg von sieben Prozent gegenüber dem Vorquartal und einen Sprung von 43 Prozent im Vergleich zum Vorjahreszeitraum.

Der Report erfasste 91 aktive Ransomware-Gruppen in 108 Ländern. Während Gruppen wie Qilin, The Gentlemen und DragonForce weiterhin dominant sind, verändert die Integration von KI ihre Arbeitsweise grundlegend. Die Angreifer nutzen künstliche Intelligenz zunehmend als Produktivitätswerkzeug – etwa zur Analyse gestohlener Daten oder zur Personalisierung von Lösegeldverhandlungen. Der verarbeitende Sektor bleibt mit 15 Prozent aller dokumentierten Opfer das häufigste Ziel.

Anzeige

Die erste vollständig autonome KI-Ransomware-Attacke ohne menschliches Eingreifen ist Realität – und die Zahl der Opfer stieg um 43 Prozent. Ihr Unternehmen braucht jetzt konkrete Schutzmaßnahmen, bevor die nächste Welle rollt. Jetzt kostenlosen Sofort-Schutz-Report anfordern

Maliziöse KI-Fähigkeiten in öffentlichen Repositories

Die Forschung von ESET zeigt einen alarmierenden Trend: Immer mehr schädliche KI-„Skills“ finden sich in öffentlichen Code-Repositories. Nach der Analyse von 900.000 KI-Skills in Open-Source-Tools im ersten Halbjahr 2026 stellten die Forscher fest, dass die Zahl der bösartigen Instanzen von rund 600 auf über 3.000 anwuchs. Verdächtige Fälle stiegen sogar auf mehr als 25.000.

Diese schädlichen Agenten sind darauf ausgelegt, Daten zu stehlen, Schadsoftware wie Mimikatz auszuführen oder legitime Anweisungen zu überschreiben. ESET entdeckte zudem die erste Android-Malware, die generative KI nutzt – getauft auf den Namen PromptSpy. Die Aktivität bösartiger KI-Skills vervielfachte sich zwischen März und Mai 2026 um das Fünffache.

Spezialisierte KI-Betrugsoperationen

Auch bei gezieltem Finanzbetrug kommt KI zum Einsatz. Elastic berichtete kürzlich über einen Bankbetrugsring in Mexiko mit der Bezeichnung REF6045, der Fintechs, Banken und Kryptobörsen angreift. Die Operation verwendet ein PowerShell-Toolkit namens SCMBANKER, das KI-generierte Codefragmente enthält.

Anzeige

Lösegeldzahlung nutzlos? Bei der neuen KI-Wiper-Ransomware wird der Schlüssel nach der Verschlüsselung verworfen – selbst nach Zahlung sind Ihre Daten verloren. Erfahren Sie, wie Sie sich gegen diese irreversible Bedrohung wappnen. Schutz vor KI-Wiper-Angriffen jetzt sichern

Die Infektion beginnt typischerweise mit einem gefälschten CAPTCHA, das Nutzer zur Ausführung von Schadcode verleitet. Im aktiven Zustand überwacht das System Bankingsitzungen, erstellt Screenshots und manipuliert die Zwischenablage, um Finanztransfers umzuleiten. Obwohl das Toolkit KI-generierte Komponenten nutzt, unterstützt nach Angaben der Forscher in der finalen Betrugsphase noch ein menschlicher Operator.

In einer separaten Entwicklung warnte Kaspersky vor der Expansion der Ransomware-Gruppe The Gentlemen. Die Gruppe hat eine neue C-basierte Ransomware und eine maßgeschneiderte Go-Backdoor eingeführt, die auf Gesundheitswesen, IT und Finanzdienstleistungen abzielt. Trotz der zunehmend ausgefeilten Werkzeuge ist die Zahlungsbereitschaft der Opfer gesunken – die Raten liegen Schätzungen zufolge nur noch zwischen 14 und 28 Prozent.