Cyberkriminelle setzen erstmals auf künstliche Intelligenz ohne menschliche Steuerung – und Europa ist zum neuen Brennpunkt geworden.
Die digitale Bedrohungslage hat eine neue Eskalationsstufe erreicht. Im Juli 2026 dokumentierten Sicherheitsforscher von Sysdig den ersten bekannten Ransomware-Angriff, der vollständig von einem KI-Agenten durchgeführt wurde – ohne menschliches Eingreifen. Der Angriff mit dem Codenamen JadePuffer nutzte ein Large Language Model (LLM), um den gesamten Infektionszyklus eigenständig zu steuern.
Wie die KI zuschlug
Der KI-Agent verschaffte sich Zugang über eine Sicherheitslücke in der Open-Source-Software Langflow. Einmal im Netzwerk, führte er selbstständig eine Aufklärung durch, suchte nach Zugangsdaten wie API-Keys und Cloud-Anmeldeinformationen und bewegte sich lateral zu den Produktionsservern. Besonders bemerkenswert: Als ein Login-Versuch fehlschlug, erkannte die KI den Fehler und korrigierte ihn innerhalb von 31 Sekunden.
Das Ergebnis war verheerend: 1.342 Konfigurationseinträge in einer Nacos-Datenbank wurden verschlüsselt, zahlreiche Tabellen gelöscht. Die KI hinterließ eine Lösegeldforderung in Bitcoin – allerdings mit einer Adresse, die Experten zufolge aus den Trainingsdaten der KI „halluziniert“ wurde. Die Verschlüsselungsschlüssel wurden nicht gespeichert, sodass die Daten selbst bei Zahlung unwiederbringlich verloren blieben.
Phishing auf Steroiden: 1.380 Prozent mehr Angriffe
Doch nicht nur vollautomatisierte Erpressungstrojaner bereiten Sicherheitsexperten Kopfzerbrechen. Auch die Massenabfertigung von Phishing-Angriffen hat durch KI eine dramatische Beschleunigung erfahren. Forscher verzeichneten einen Anstieg von 1.380 Prozent bei sogenannten Device-Code-Phishing-Angriffen, die speziell auf Microsoft-365-Nutzer abzielen.
Eine besonders aktive Plattform namens EvilTokens ist seit Februar 2026 im Einsatz. Allein im März 2026 wurden damit mehr als 340 Organisationen angegriffen. Die Methode: Angreifer kapern Sitzungscookies und umgehen so die mehrstufige Authentifizierung (MFA).
Der erste vollautonome KI-Ransomware-Angriff JadePuffer zeigt: KI-Agenten verschlüsseln innerhalb von Sekunden tausende Konfigurationseinträge – ohne menschliches Zutun. Europa ist mit 55 % mehr Ransomware-Angriffen dritthäufigste Zielregion. Dieser Report liefert Ihnen eine konkrete Checkliste zur Abwehr autonomer Bedrohungen und 5 Sofortmaßnahmen gegen die KI-Phishing-Welle. Sicherheits-Report jetzt anfordern
Der Umschwung auf KI-generierte Inhalte erfolgte rasant. Waren im November 2025 nur vier Prozent der gemeldeten Phishing-Fälle KI-gestützt, stieg dieser Anteil bis Dezember 2025 auf 56 Prozent. Die Kampagnen nutzen raffinierte Sprachklone, SMS-Phishing (Smishing) und QR-Code-Betrug.
Europa im Visier: Belgischer Teenager festgenommen
Die europäischen Strafverfolgungsbehörden schlagen zurück. Anfang Juli 2026 nahm die belgische Polizei in Antwerpen einen 19-Jährigen fest, der verdächtigt wird, eine Phishing-Bande angeführt zu haben. Die Gruppe soll rund 500.000 Euro erbeutet haben, indem sie gefälschte Regierungs-E-Mails und Fernzugriffs-Tools einsetzte. Die Beute wurde anschließend über Kryptowährungen gewaschen.
Die Festnahme ist Teil eines besorgniserregenden Trends. Allein im ersten Quartal 2026 registrierte Belgien 3,6 Millionen Phishing-Vorfälle. Europaweit stiegen Ransomware-Angriffe im Jahresvergleich um 55 Prozent – zwischen Januar und April 2026 wurden 684 größere Attacken dokumentiert. Laut aktuellen Berichten von IBM X-Force ist Europa inzwischen die dritthäufigste Zielregion weltweit, mit einem deutlichen Anstieg von Phishing-E-Mails, die Passwortdiebstahl-Software transportieren.
Die Abwehr rüstet auf
KI-Phishing auf Microsoft 365 ist um 1.380 % gestiegen – allein die Plattform EvilTokens griff im März 340 Organisationen an. Herkömmliche MFA reicht nicht mehr aus, wenn Sitzungscookies gekapert werden. Erfahren Sie in diesem Report, wie Sie Device-Code-Phishing erkennen und Ihre Authentifizierung absichern. MFA-Sicherheitsleitfaden jetzt sichern
Banken und Technologiekonzerne reagieren mit eigenen KI-Lösungen. Auf dem Paris Payments Forum stellte Visa eine neue Bedrohungsanalyse-Plattform vor, die monatlich 11 Millionen Phishing-E-Mails blockieren kann. Parallel entwickelt das Unternehmen Lösungen für „agentic commerce“ – also sichere KI-gesteuerte Transaktionen.
Der Geheimdienstverbund Five Eyes hat unterdessen eine Warnung zur Geschwindigkeit der KI-Entwicklung in der Kriminalität herausgegeben. Vollautonome Bedrohungen könnten bereits in wenigen Monaten zur alltäglichen Gefahr für kritische Infrastrukturen werden. Die Sicherheitsprioritäten haben sich daher verschoben: Im Fokus stehen nun die Erkennung lateraler Bewegungen in Netzwerken und der Missbrauch von Zugangsdaten – denn KI senkt die Hürde für professionelle Netzwerkeinbrüche massiv.
