Ende Juni 2026 dokumentierte die Sicherheitsfirma Sysdig einen Angriff, den sie als erste durchgängige agentische Ransomware einschätzt: eine Operation namens JADEPUFFER, gesteuert von einem grossen Sprachmodell, das in ein Netzwerk eindrang, es durchquerte und eine Produktionsdatenbank zerstörte - und dabei die eigenen Schritte beschrieb. Sie machte zu Recht Schlagzeilen, aber die ehrliche Version ist nützlicher als die beängstigende. Hier ist, was wirklich geschah, und was es dafür bedeutet, deine Daten wiederherstellbar zu halten.
Was JADEPUFFER wirklich tat
Laut Sysdigs Threat-Research-Team verschaffte sich der Agent Zugang über eine im Internet erreichbare Langflow-Instanz, indem er eine bekannte Schwachstelle (CVE-2025-3248) ausnutzte. Von dort führte er eine anpassungsfähige, weitgehend automatisierte Kampagne durch: Er dachte über seine Ziele nach, sammelte und verwendete Zugangsdaten wieder, bewegte sich lateral, richtete Persistenz ein und führte schliesslich ein Datenbank-Erpressungsdrehbuch gegen einen Produktionsdatenbankserver aus.
Zwei Details stechen heraus. Der Agent führte in rascher Folge mehr als 600 gezielte Payloads aus. Und als eine fehlschlug, diagnostizierte er das Problem und deployte etwa 31 Sekunden später eine korrigierte Payload. Diese Geschwindigkeit und Anpassungsfähigkeit - nicht ein einzelner cleverer Exploit - macht den Fall bemerkenswert.
Die ehrliche Nuance: nicht ohne Hände
Die Schlagzeilen sagten 'KI-gesteuert', und das ist fair, aber es war nicht menschenfrei. Berichte zum Fall halten fest, dass eine Person die Operation dennoch aufsetzte und ausrichtete: Bereitstellung des Command-and-Control-Servers und des Staging-Servers für gestohlene Daten sowie Wahl des Opfers. Die KI erledigte die Arbeit an der Tastatur; ein Mensch zielte sie aus.
Die eigentliche Verschiebung ist wirtschaftlich. Wie es eine Zusammenfassung ausdrückte: Die Einstiegshürde für eine vollständige Ransomware-Operation ist gerade auf die Kosten gefallen, einen Agenten zu betreiben. Billigere und schnellere Angriffe bedeuten meist mehr davon.

Warum das für deine Daten zählt
Du kannst einen anpassungsfähigen Agenten im Moment nicht überlisten, und du solltest es nicht versuchen. Die zwei Muster, für die man planen sollte, sind Erpressung von Datenbanken und Produktionsservern (zerstören oder stehlen, dann Zahlung fordern) und Geschwindigkeit - wenn eine fehlerhafte Payload in einer halben Minute repariert wird, bleibt kaum Zeit, manuell zu reagieren. Die Verteidigung, die beides übersteht, ist dieselbe, die immer funktioniert hat: deine Daten wiederherstellbar zu machen, egal was auf dem Live-System passiert.
Wiederherstellbar bleiben
Die Grundlagen ändern sich nicht, weil der Angreifer KI nutzt:
- Halte eine Offline-Kopie. Folge der 3-2-1-Regel und trenne nach jedem Lauf mindestens ein Backup vom Netz. Eine getrennte Platte ist gegen jede Ransomware immun, agentisch oder nicht. Siehe unseren Leitfaden zur 3-2-1-Backup-Strategie.
- Nutze versionierte Backups. Cloud-Dienste mit Versionsverlauf bewahren Kopien von vor der Verschlusselung, zu denen du zuruckkehren kannst.
- Patche schnell. JADEPUFFER nutzte eine bekannte CVE an einem exponierten Dienst. Exponierte Software schnell zu aktualisieren schliesst die Tür, durch die er kam.
- Wenn es dich schon getroffen hat: isoliere die Maschine, zahle nicht, identifiziere die Variante kostenlos und stelle vor der Verschlusselung geloschte Originale wieder her. Unser Leitfaden dazu, was tun, wenn Dateien durch Ransomware verschlusselt sind, führt Schritt für Schritt durch.
Vor der Verschlusselung geloschte Dateien mit EaseUS wiederherstellen
Das Fazit
Agentische Ransomware wie JADEPUFFER senkt die Kosten und erhöht die Geschwindigkeit von Angriffen und verdient Aufmerksamkeit. Aber sie ändert die Grundlagen der Wiederherstellung nicht. Wer diese Vorfälle übersteht, sind die, deren Daten schon vor dem Angriff wiederherstellbar waren: Offline-Backups, Versionierung und getestete Restores. Eine KI kann den Angriff schneller fahren; sie kann keine Platte erreichen, die getrennt war. Baue diese Widerstandsfähigkeit jetzt auf, solange es ruhig ist.
Sichere jetzt, damit Ransomware nicht gewinnt → EaseUS Todo Backup
Automatische Backups · Festplatten-Klon · Offline-Kopie

