Newsletter · · Ashutosh Agarwal

Ransomware lief sich von Anfang bis Ende komplett selbst

Cybersecurity-Update für die Woche vom 7. Juli 2026. Sysdig dokumentierte Jade Puffer, den ersten vollständig von einem autonomen KI-Agenten durchgeführten Ransomware-Angriff, und Okta brachte XAA auf den Markt, einen von Anthropic mitentwickelten offenen Standard zur Steuerung von Agenten-Identitäten.

Cybersecurity

Woche vom 7. Juli 2026: Ransomware lief sich von Anfang bis Ende komplett selbst


Das Wichtigste in Kürze

  • Der erste Ransomware-Angriff, der von Anfang bis Ende vollständig von einem autonomen KI-Agenten durchgeführt wurde, ist dokumentiert, von der Aufklärung bis zur Verschlüsselung, inklusive einer selbst behobenen fehlgeschlagenen Anmeldung in 31 Sekunden. Der Nachfragekatalysator, den die Optimisten bislang nur theoretisch beschrieben haben, hat jetzt einen Namen: Jade Puffer.
  • Okta positionierte seinen neuen Chief Product Officer offen hinter dem Produkt, das aus dem "adressierbaren Markt für Agenten-Identität" von der Folie tatsächliches Produkt macht: XAA, eine gemeinsam mit Anthropic entwickelte OAuth-Erweiterung, die Agenten begrenzten, kurzlebigen Zugriff statt dauerhaft gültiger Master-Schlüssel verschafft.
  • Eine große Wirtschaftssendung sprach die Plattform-Konsolidierung offen an: "Cybersecurity wird wegen KI größer werden als KI selbst", und wies darauf hin, dass die CEOs von PANW und CRWD nahe den Tiefstständen im März eigene Aktien gekauft hatten.

Was neu ist

Ransomware hat gelernt, sich selbst auszuführen. Sysdig dokumentierte, was das Unternehmen für die erste vollständig von einem LLM-Agenten durchgeführte Ransomware-Operation hält: Jade Puffer führte die komplette Angriffskette (Aufklärung, Diebstahl von Zugangsdaten, laterale Bewegung, Persistenz, Rechteausweitung, Verschlüsselung) autonom aus und passte sich in Echtzeit an, wobei sie in einem Fall "von einer fehlgeschlagenen Anmeldung zu einer funktionierenden Lösung in 31 Sekunden" gelangte. Der Zugang erfolgte über eine seit 14 Monaten ungepatchte RCE-Schwachstelle in Langflow, einem Open-Source-Framework für LLM-Anwendungen. Die Einschätzung aus Betreibersicht bringt das bullishe Argument auf den Punkt: "KI wird die Distanz zwischen null und Kompromittierung verkürzen", und dieses Zeitfenster werde sich "irgendwann... auf Minuten" reduzieren. Quelle: Daily Cyber Threat Brief - Folge 1167 (Kommentator, unter Berufung auf Sysdig); am selben Tag bestätigt, gemeinsam mit zwei ausgenutzten Oracle-Schwachstellen erwähnt in Cybersecurity Today - KI-gesteuerte Ransomware, neue kritische Oracle-Schwachstelle, David Shipley (Kommentator).

Okta hat die neue Verteidigungslinie benannt und dafür gleich einen Standard mitgeliefert. Okta CPO Eli Khan (zuvor CPO bei SentinelOne) lieferte bisher die klarste Darstellung aus Betreibersicht dafür, warum Agenten-Identität ein eigenständiges, dringendes Problem ist: "Man gibt Agenten dauerhaft gültige, breit angelegte Berechtigungen, damit sie im Grunde alles tun können, was künftig einmal nötig sein könnte. Und genau da geraten Unternehmen in Schwierigkeiten." Seine Lösung heißt XAA (Cross-App Access), eine gemeinsam mit Anthropic entwickelte OAuth-Erweiterung, die zwischen Apps und Agenten begrenzten, kurzlebigen Zugriff vermittelt statt "eines dauerhaften Master-Schlüssels wie eines statischen API-Keys"; die Absicherung von Agenten-Identitäten nach dem Prinzip der geringsten Rechte sei, so Khan, "die Sicherheitsmaßnahme mit dem höchsten ROI, die man ergreifen kann". Der Haken an der Sache: XAA ist ein offener Standard, "den jeder nutzen kann", das bedeutet Reichweite, nicht Kundenbindung. Quelle: Cloud Security Podcast - Wer kontrolliert Ihre KI-Agenten?, Eli Khan, Chief Product Officer, Okta (Betreiber).

"Man gibt Agenten dauerhaft gültige, breit angelegte Berechtigungen, damit sie im Grunde alles tun können, was künftig einmal nötig sein könnte. Und genau da geraten Unternehmen in Schwierigkeiten." - Eli Khan, Okta

Eine Wirtschaftssendung sprach die Konsolidierung offen an. Hightower-Chefstrategin Stephanie Link legte das bullishe Plattform-Argument in klaren Worten dar: "Cybersecurity wird wegen KI größer werden als KI selbst. KI ist nicht sicher." Sie bezifferte die Zahl der öffentlichen und privaten Cybersecurity-Anbieter auf rund 4.000 und prognostizierte "massive Konsolidierung... die großen Fünf werden noch größer", wobei sie CrowdStrike, Palo Alto, Cisco, Zscaler und Fortinet namentlich nannte, weil ihre eigene Firma 20 Sicherheitsanbieter einsetzt, die "nicht miteinander kommunizieren, weshalb wir ständig Cyberangriffe erleben". Ihr Vertrauensbeweis: Der CEO von Palo Alto "kaufte im März Aktien im Wert von 10 Millionen Dollar nahezu am Tiefpunkt", und der CEO von CrowdStrike tat dasselbe. Quelle: Money Rehab with Nicole Lapin - Hightowers Chefstrategin über die KI-"Nahrungskette", Stephanie Link, Hightower (Kommentatorin).

Deepfake-Betrug hat den Sprung von der Schlagzeile zur Bilanzposition geschafft. Nikhil Kalani, CISO bei Reynolds & Reynolds, lieferte konkrete Zahlen zur Nachfrage: Der April-Bericht des FBI wies erstmals rund 900 Millionen US-Dollar an KI-basiertem Betrug aus (innerhalb von insgesamt rund 21 Milliarden US-Dollar Cyberbetrug gegenüber Amerikanern), und Open-Source-Tools tauschen mittlerweile Gesicht und Stimme in Echtzeit auf einem Gaming-PC in rund 50 Millisekunden aus. "Diese Art von Betrug ist heute eine eigene Kategorie, keine Schlagzeile mehr." Quelle: ConnectedPodcast - Cybersecurity im Zeitalter der KI, Nikhil Kalani, CISO, Reynolds & Reynolds (Betreiber).

Und auch die KI-Werkzeuge selbst geraten ins Visier. Cato-Forscher beschrieben im Detail "DuneSlide", eine Prompt-Injection-Schwachstelle (CVE-2026-50548/50549, Schweregrad 9,8/9,3), die aus der Sandbox des Cursor-KI-Codeeditors ausbricht und beliebige Befehle auf Entwicklerrechnern ausführt, wobei Fortune-500-Nutzer betroffen sind. Ja, mittlerweile hat jeder Anbieter ein eigenes "AI SOC", der schärfere Punkt ist jedoch, dass der KI-Entwicklungsstack selbst zur weichen Flanke wird. Quelle: The Cybersecurity Defenders Podcast - Intel Chat #336 (Kommentator).

Die Debatte

Bullen-Sicht: KI vergrößert den adressierbaren Markt für Sicherheit (mehr Angriffsfläche, mehr Agenten, mehr zu prüfende Daten) und festigt die Position der Plattform-Marktführer, weil sich Automatisierung nur bei konsolidierten Daten und in großem Maßstab wirklich auszahlt. PANW, CRWD und ZS gewinnen größere Kundenbudgets, keine kleineren.

Bären-Sicht: KI-native Newcomer und kostenlose oder gebündelte Tools der Hyperscaler untergraben die Wirtschaftlichkeit der Abrechnung pro Endpunkt. Warum pro Endpunkt zahlen, wenn ein agentenbasiertes SOC zusammen mit einem Microsoft-E5-Bundle 80 Prozent der Aufgabe erledigt? Budgetkonsolidierung trifft zuerst den Alt-Stack, nicht den neuen.

Meine Einschätzung diese Woche: Bullish, die Belege wiesen eindeutig in eine Richtung. Jade Puffer ist die bullische These, live als Vorfall inszeniert: Wenn ein Agent die gesamte Angriffskette durchläuft und sich in 31 Sekunden selbst korrigiert, lautet die Antwort nicht "weniger Werkzeuge", sondern konsolidierte Daten und Automatisierung im großen Maßstab, genau das Verkaufsargument der großen Plattformen. Dass Okta "Agenten-Identität" von einer TAM-Folie zu einem tatsächlich ausgelieferten, von Anthropic mitgetragenen Standard gemacht hat, ist die Angebotsseite desselben Trades. Der ehrliche Vorbehalt: Keiner der vier großen Anbieter hat diese Woche Zahlen veröffentlicht, sodass die Erzählung derzeit auf Narrativ läuft, nicht auf neuem Netto-ARR, bis zur August-Berichtssaison.

Aktien im Fokus

  • PANW: Bullen-Argument: als Top-Pick in einer großen Wirtschaftssendung genannt; der CEO-Kauf von rund 10 Millionen Dollar im März wird als Vertrauensbeweis angeführt. Bären-Argument: von Betreiberseite kein Kommentar, weiterhin Nachzügler nach der SaaS-Apokalypse. Beobachten: ob sich Plattformisierung/XSIAM-Adoption im nächsten Bericht in Zahlen niederschlägt.
  • CRWD: Bullen-Argument: Konsolidierungsthese plus Insiderkauf des CEO nahe den Tiefstständen; das Narrativ autonomer Angriffe stützt die These "den Krisen-Marktführer kaufen". Bären-Argument: kein Datenpunkt von Betreiberseite, weiterhin auf der Beobachtungsbank. Beobachten: Netto-neuer ARR, jede Kennzahl zu Charlotte AI/Falcon Flex.
  • ZS: Bullen-Argument: bleibt in praktisch jedem Konsolidierungskorb der Zero-Trust-Name. Bären-Argument: kein neuer Katalysator seit dem Macquarie-Upgrade der vergangenen Woche. Beobachten: erneute Beschleunigung des Netto-neuen ARR.
  • OKTA: Bullen-Argument: der eigene CPO stellte einen bereits ausgelieferten, offenen, mit Anthropic entwickelten Standard (XAA) hinter die These der nicht-menschlichen Identität, Theorie wird zu Produkt. Bären-Argument: "von jedem nutzbar" bedeutet auch, dass Microsoft Entra auf derselben Infrastruktur mitfahren kann. Beobachten: Adoption von XAA/IDJAG und Auth0-Cross-Selling bis zum nächsten Berichtstermin.

Wechselwirkungen

  • SentinelOne (S): Nur indirekt: Oktas neuer CPO war zuvor CPO bei S; diese Woche kein neues Signal zu S.
  • Fortinet (FTNT): FortiBleed sorgt weiterhin für ransomwarebezogene Schlagzeilen, eine laufende Reputationsbelastung für das Appliance-Modell, dennoch nimmt Link FTNT weiterhin in ihr Plattform-Bundle auf.
  • Cloudflare (NET): Diese Woche kein neues Signal.
  • CyberArk (CYBR): Keine direkte Erwähnung, doch Agenten-Identität, Maschinenidentität und postquantische Krypto-Agilität liegen genau im Kerngeschäft, das ist eine positive Wechselwirkung.
  • Hyperscaler (MSFT/GOOGL/AMZN): In Sachen Bundles ruhig, das einzige Signal ist, dass die Offenheit von XAA Microsoft Entra einlädt, auf derselben Infrastruktur mitzufahren, Koexistenz statt Verdrängung.

Was sich gegenüber der Vorwoche geändert hat

Auf der Marktseite ruhiger, im Narrativ lauter. Letzte Woche erhielten die Optimisten eine Sell-Side-Kennzahl (Macquaries Kursziel von 172 Dollar für ZS) sowie zwei namentlich genannte Vendor-Führungskräfte; diese Woche schrumpfte die Betreiberbank auf eine klare Stimme, die Oktas CPO, doch der Nachfragekatalysator wurde deutlich konkreter: FortiBleed war das Plakat der letzten Woche, Jade Puffer ist das dieser Woche. Der Identitäts-Erzählstrang entwickelte sich von "90 Prozent der Eindringversuche betreffen Identität" zu "die Identität des Agenten absichern, bevor sie kompromittiert wird". PQC bleibt weiterhin ein Thema, wechselte aber vom Framing rund um bundesweite Fristen zu einem Vendor-Pitch für Krypto-Agilität, nur 22 Prozent der Organisationen geben an, ihre Quantenbereitschaft vollständig zu verstehen (Tech Talks Daily - DigiCert darüber, warum PKI zur Grundlage von KI-Vertrauen geworden ist). Unterm Strich verdichtet sich die Geschichte auf einen Gedanken: Was jetzt geschützt werden muss, ist der Agent selbst.