JadePuffer: Ransomware-Experimente mit KI
API Wiesbaden, Cloud Computing Wiesbaden, IT-Sicherheit Wiesbaden, Netzwerk Wiesbaden, Backup Wiesbaden, Virtualisierung Wiesbaden, Rechenzentrum Wiesbaden, Firewall Wiesbaden, Monitoring Wiesbaden, IT-Consulting Wiesbaden, Server Wiesbaden, Storage Wiesbaden, IT-Service Wiesbaden, Helpdesk Wiesbaden, Remote Support Wiesbaden, Patch Management Wiesbaden, IT-Dokumentation Wiesbaden, Microsoft 365 Wiesbaden, Endpoint Management Wiesbaden, IT-Outsourcing Wiesbaden, IT-Beratung Wiesbaden, IT-Projektmanagement Wiesbaden, Managed Services Wiesbaden, IT-Infrastruktur Wiesbaden, VPN Wiesbaden, WLAN Wiesbaden, IT-Audit Wiesbaden, Softwareverteilung Wiesbaden, Datensicherheit Wiesbaden, IT-Strategie Wiesbaden
Echter Nutzwert für den Alltag: Unsere FRIZZmag-Computer-Tipps
8. Juni 2026
Intune Frankfurt, Entra ID Frankfurt, Azure AD Frankfurt, Hyper-V Frankfurt, RDS Farm Frankfurt, Terminalserver Frankfurt, GPO Verwaltung Frankfurt, Patch Management Frankfurt, Softwareverteilung Frankfurt, WSUS Frankfurt, MDT Deployment Frankfurt, SCCM Frankfurt, Endpoint Management Frankfurt, BitLocker Frankfurt, VPN Gateway Frankfurt, WLAN Planung Frankfurt, LAN Switching Frankfurt, Firewall Konfiguration Frankfurt, IDS Frankfurt, Backup Strategie Frankfurt, Veeam Backup Frankfurt, Disaster Recovery Frankfurt, Monitoring Lösungen Frankfurt, SNMP Monitoring Frankfurt, Log-Management Frankfurt, SIEM Frankfurt, IT-Dokumentation Frankfurt, IT-Notfallplan Frankfurt, IT-Support Frankfurt
„Cloud Rebuild“ – Microsoft bringt Windows-Wiederherstellung aus dem Netz!
12. Juli 2026

JadePuffer: Ransomware-Experimente mit KI

Der US-amerikanische Cloud-Security-Spezialist hat über den möglicherweise ersten vollständig mit KI versuchten Ransomware-Angriff namens JadePuffer berichtet. Unheimlich: Die KI nahm als Reaktion auf Hindernisse autonom Änderungen vor – in Echtzeit!

reinheimer systemloesungen, IT-Security-Team Darmstadt – was über den KI-Agenten-Angriff bekannt ist

„Das Sysdig Threat Research Team (TRT) hat den nach unserer Einschätzung ersten dokumentierten Fall von ‚Agentic Ransomware‘ erfasst: eine vollständige Erpressungsaktion, die durchgängig von einem Large Language Model (LLM) gesteuert wird.“ Das berichten die Sicherheitsforscher von Sysdig über den Angriff unter der Bezeichnung JadePuffer (Zitat aus dem Amerikanischen übersetzt).

Der KI-Angriff nahm seinen Anfang zunächst unter Ausnutzung der als kritisch eingestuften Sicherheitslücke CVE-2025-3248 in der Open-Source-Plattform Langflow. Nur 31 Sekunden benötigte der KI-Agent, um selbstständig einen Skript-Fehler zu korrigieren. Einmal eingedrungen, breitete sich JadePuffer aus: Zu den Zielen zählten MySQL-Datenbanken und Alibaba Nacos-Server (zentraler Dienst zur Service Discovery, Konfigurationsverwaltung und Serviceverwaltung für Microservice-Anwendungen). Es ging dem KI-Angreifer „um API-Schlüssel und Zugangsdaten für große Cloud- und KI-Anbieter“. Via.

„Dass bei dem Vorfall ein Large Language Model am Werk war, geht recht eindeutig aus den am Tatort vorgefundenen Skripten hervor“, schreibt der Fachdienst Heise. Die Autoren glauben, dass Cyberkriminelle derzeit „damit experimentieren, Angriffe von einer KI weitgehend selbstständig durchführen zu lassen“. Noch sei man vom „make money fast“ weit entfernt. Allerdings sei KI in der Lage, sehr schnell zu lernen. Für IT-Sicherheitsverantwortliche ist es deshalb „allerhöchste Zeit“, ihre „Security-Hausaufgaben zu machen“.

Wer ist Sysdig?

Das US-Unternehmen Sysdig ist auf Cloud-Sicherheit für Container-, Kubernetes- und Multi-Cloud-Umgebungen spezialisiert. Hauptsitz ist San Francisco. Sysdig bietet eine Plattform, mit der Unternehmen Risiken erkennen und Angriffe in Echtzeit erkennen und abwehren können.

Professionelle EDV-Sicherheit für KMU, Praxen, Vereine und NGOs in Hessen

Seit mehr als 25 Jahren sorgt das Admin-Team des Darmstädter IT-Unternehmens reinheimer systemloesungen für IT-Sicherheit bei Unternehmen, Arztpraxen, Praxisnetzwerken, NGOs und Vereinen.

Zum Leistungsspektrum unserer EDV-Betreuung gehören:

  • Penetrationstests zur Identifizierung von Sicherheitslücken,
  • zeitnahes Einspielen wichtiger Sicherheits-Patches,
  • Helpdesk mit Rufbereitschaft nach Vereinbarung,
  • IT-Infrastrukturanalysen zur Steigerung von Sicherheit und Produktivität.

Die IT-Experten aus Darmstadt betreuen mehr als 120 Kundinnen und Kunden in der Region Rhein-Main. Der EDV-Dienstleisterreinheimer systemloesungen in Darmstadtist unter anderem in Frankfurt am Main, Wiesbaden, Offenbach, Hanau sowie in den Landkreisen Darmstadt-Dieburg, Groß-Gerau, Bergstraße und Main-Kinzig aktiv.

Was uns übers Fachliche hinaus kennzeichnet: Wir sprechen Klartext statt EDV-Fachchinesisch und wir binden niemanden durch langfristige Wartungsverträge, sondern rechnen ausschließlich nach erbrachter Leistung ab.

Ransomware-Attacken und neue KI-Risiken – mehr zum Thema

JADEPUFFER: Agentic ransomware for automated database extortion

JADEPUFFER: First AI-Driven Agentic Ransomware

JadePuffer: Erste vollautonome Ransomware-KI verschlüsselt ohne Menschen

JadePuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

HARD2BIT: JADEPUFFER: the first ransomware run end to end by an AI, and what it means for your defence

„Schachmatt durch KI?“ – interessanter Kompakt-Ratgeber zu (Cyber-) Risiken