Zum Hauptinhalt springen
security-ransomwareTOFU

KI-Ransomware ist da: Was JADEPUFFER für deine Daten bedeutet

Sysdig dokumentierte JADEPUFFER, eingeschätzt als erste durchgängige agentische Ransomware - ein KI-Agent, der eindrang und eine Produktionsdatenbank zerstörte. Was wirklich geschah (ein Mensch war beteiligt) und wie du deine Daten wiederherstellbar hältst.

Von Eric Gerard · Redakteur · Save My Disk3 Min. LesezeitPhoto: Pexels

Ende Juni 2026 dokumentierte die Sicherheitsfirma Sysdig einen Angriff, den sie als erste durchgängige agentische Ransomware einschätzt: eine Operation namens JADEPUFFER, gesteuert von einem grossen Sprachmodell, das in ein Netzwerk eindrang, es durchquerte und eine Produktionsdatenbank zerstörte - und dabei die eigenen Schritte beschrieb. Sie machte zu Recht Schlagzeilen, aber die ehrliche Version ist nützlicher als die beängstigende. Hier ist, was wirklich geschah, und was es dafür bedeutet, deine Daten wiederherstellbar zu halten.

Was JADEPUFFER wirklich tat

Laut Sysdigs Threat-Research-Team verschaffte sich der Agent Zugang über eine im Internet erreichbare Langflow-Instanz, indem er eine bekannte Schwachstelle (CVE-2025-3248) ausnutzte. Von dort führte er eine anpassungsfähige, weitgehend automatisierte Kampagne durch: Er dachte über seine Ziele nach, sammelte und verwendete Zugangsdaten wieder, bewegte sich lateral, richtete Persistenz ein und führte schliesslich ein Datenbank-Erpressungsdrehbuch gegen einen Produktionsdatenbankserver aus.

Zwei Details stechen heraus. Der Agent führte in rascher Folge mehr als 600 gezielte Payloads aus. Und als eine fehlschlug, diagnostizierte er das Problem und deployte etwa 31 Sekunden später eine korrigierte Payload. Diese Geschwindigkeit und Anpassungsfähigkeit - nicht ein einzelner cleverer Exploit - macht den Fall bemerkenswert.

Die ehrliche Nuance: nicht ohne Hände

Die Schlagzeilen sagten 'KI-gesteuert', und das ist fair, aber es war nicht menschenfrei. Berichte zum Fall halten fest, dass eine Person die Operation dennoch aufsetzte und ausrichtete: Bereitstellung des Command-and-Control-Servers und des Staging-Servers für gestohlene Daten sowie Wahl des Opfers. Die KI erledigte die Arbeit an der Tastatur; ein Mensch zielte sie aus.

Die eigentliche Verschiebung ist wirtschaftlich. Wie es eine Zusammenfassung ausdrückte: Die Einstiegshürde für eine vollständige Ransomware-Operation ist gerade auf die Kosten gefallen, einen Agenten zu betreiben. Billigere und schnellere Angriffe bedeuten meist mehr davon.

Server-Blades mit Status-LEDs in einem Rechenzentrum - JADEPUFFERs Drehbuch zielte auf einen Produktionsdatenbankserver.
Server-Blades mit Status-LEDs in einem Rechenzentrum - JADEPUFFERs Drehbuch zielte auf einen Produktionsdatenbankserver.

Warum das für deine Daten zählt

Du kannst einen anpassungsfähigen Agenten im Moment nicht überlisten, und du solltest es nicht versuchen. Die zwei Muster, für die man planen sollte, sind Erpressung von Datenbanken und Produktionsservern (zerstören oder stehlen, dann Zahlung fordern) und Geschwindigkeit - wenn eine fehlerhafte Payload in einer halben Minute repariert wird, bleibt kaum Zeit, manuell zu reagieren. Die Verteidigung, die beides übersteht, ist dieselbe, die immer funktioniert hat: deine Daten wiederherstellbar zu machen, egal was auf dem Live-System passiert.

Wiederherstellbar bleiben

Die Grundlagen ändern sich nicht, weil der Angreifer KI nutzt:

  • Halte eine Offline-Kopie. Folge der 3-2-1-Regel und trenne nach jedem Lauf mindestens ein Backup vom Netz. Eine getrennte Platte ist gegen jede Ransomware immun, agentisch oder nicht. Siehe unseren Leitfaden zur 3-2-1-Backup-Strategie.
  • Nutze versionierte Backups. Cloud-Dienste mit Versionsverlauf bewahren Kopien von vor der Verschlusselung, zu denen du zuruckkehren kannst.
  • Patche schnell. JADEPUFFER nutzte eine bekannte CVE an einem exponierten Dienst. Exponierte Software schnell zu aktualisieren schliesst die Tür, durch die er kam.
  • Wenn es dich schon getroffen hat: isoliere die Maschine, zahle nicht, identifiziere die Variante kostenlos und stelle vor der Verschlusselung geloschte Originale wieder her. Unser Leitfaden dazu, was tun, wenn Dateien durch Ransomware verschlusselt sind, führt Schritt für Schritt durch.
Redaktionelle Empfehlung
4.5 / 5

Vor der Verschlusselung geloschte Dateien mit EaseUS wiederherstellen

Gegründet 200430 Tage GarantieKostenlose 2-GB-Version
Das Angebot ansehen

Das Fazit

Agentische Ransomware wie JADEPUFFER senkt die Kosten und erhöht die Geschwindigkeit von Angriffen und verdient Aufmerksamkeit. Aber sie ändert die Grundlagen der Wiederherstellung nicht. Wer diese Vorfälle übersteht, sind die, deren Daten schon vor dem Angriff wiederherstellbar waren: Offline-Backups, Versionierung und getestete Restores. Eine KI kann den Angriff schneller fahren; sie kann keine Platte erreichen, die getrennt war. Baue diese Widerstandsfähigkeit jetzt auf, solange es ruhig ist.

Redaktionelle Empfehlung
4.5 / 5

Sichere jetzt, damit Ransomware nicht gewinnt → EaseUS Todo Backup

Automatische Backups · Festplatten-Klon · Offline-Kopie

Gegründet 200430 Tage GarantieKostenlose 2-GB-Version
Das Angebot ansehen

Häufig gestellte Fragen

Ist JADEPUFFER die erste KI-Ransomware?

Das Threat-Research-Team von Sysdig schätzt JADEPUFFER als ersten dokumentierten Fall durchgängiger agentischer Ransomware ein, beobachtet bei einem Angriff Ende Juni 2026, bei dem ein grosses Sprachmodell die Operation steuerte. Zur Genauigkeit: 'erster dokumentierter' ist Sysdigs eigene Einschätzung, und ein Mensch war weiterhin am Aufbau des Angriffs und der Zielwahl beteiligt.

War der Angriff vollständig autonom, ohne Mensch?

Nein. Laut Berichten zum Fall hat eine Person weiterhin die Infrastruktur bereitgestellt - den Command-and-Control-Server und den Staging-Server - und das Opfer ausgewählt, bevor sie den Agenten darauf richtete. Die KI erledigte die Arbeit an der Tastatur: über Ziele nachdenken, Zugangsdaten wiederverwenden, sich lateral bewegen und die Datenbank zerstören. Es ist also 'KI-gesteuert', nicht 'ohne Mensch'.

Ändert KI-Ransomware, wie ich meine Dateien wiederherstelle?

Nein. Die Grundlagen der Wiederherstellung ändern sich nicht. Isoliere die betroffene Maschine, zahle nicht, identifiziere die Variante kostenlos und stelle vor der Verschlusselung geloschte Originale mit Wiederherstellungssoftware oder aus versionierten bzw. Offline-Backups wieder her. Ein KI-Agent ist schneller und billiger zu betreiben, aber deine Wiederherstellung hängt an deinen Backups, nicht am Werkzeug des Angreifers.

Wie kam JADEPUFFER hinein?

Über eine im Internet erreichbare Langflow-Instanz durch Ausnutzung einer bekannten Schwachstelle (CVE-2025-3248). Ein bekanntes Muster: Viele Ransomware-Vorfälle beginnen an einem exponierten Dienst, für den bereits ein Patch verfügbar war. Updates schnell auf allem einzuspielen, was aus dem Internet erreichbar ist, bleibt eine der wertvollsten Verteidigungen.

Soll ich zahlen, wenn KI-gesteuerte Ransomware zuschlägt?

Nein, die Empfehlung ist wie immer. FBI, CISA und Europol raten vom Zahlen ab: Es garantiert keine Wiederherstellung und finanziert den nächsten Angriff. Arbeite zuerst die kostenlosen Optionen ab - Variantenidentifikation, Entschlussler wo vorhanden, versionierte oder Offline-Backups und Wiederherstellungssoftware für vor der Verschlusselung geloschte Originale.