12 www.net-im-web.de 04/2026 KRITISCHE KOMMUNIKATION Moderne Cyber-Resilienz Digitale Absicherung kontra Privatsphäre Bernhard Reimann Aus der Ransomware 3.0 erwachsen neue Gefahren für Infrastrukturen und Unternehmen. Denn die neue Evolutionsstufe nutzt Agentic AI-Fähigkeiten und stellt damit eine ernsthafte Bedrohung für Unternehmen dar. Bernhard Reimann ist Chefredakteur der NET Dieselben agentenbasierten Funktionen, die KI für die Produktivität und Cybersicherheit so wertvoll machen, können auch für Cyberangriffe in beispielloser Geschwindigkeit und Größenordnung eingesetzt werden. Ransomware 3.0 ist eine neue Evolutionsstufe von Ransomware, bei der Cyberkriminelle jetzt Agentic AI-Fähigkeiten nutzen, um Angriffe zu planen und durchzuführen. Ransomware-Angreifer setzen auf KI-Browser, um größeren Druck auf ihre Ziele auszuüben. Ransomware wandert in den Browser KI-Browser verfügen über Funktionen wie integrierte Chatbots und Aufgaben ausführende Agenten. Anwender loben deren Vorzüge. Die Funktionen, die KI-Browser intelligent machen, werden jedoch bereits von Ransomware-Hackern ausgenutzt. Mit „Prompt Injection“ erstellen Angreifer Code für Anwendungen, die auf großen Sprachmodellen (LLMs) basieren, und täuschen die agentenbasierte KI, sodass sie glaubt, die Anfrage stamme von einem vertrauenswürdigen Benutzer. Forscher der Tandon School of Engineering der New York University haben kürzlich eine Proof-of-Concept-Software für Prompt Injection entwickelt, die von externen Forschern „entdeckt” und schnell als „PromptLock” bezeichnet wurde. Die Forscher dachten, sie hätten eine echte Ransomware entdeckt, die von gerissenen Hackern entwickelt worden war, bevor die NYU sich zu Wort meldete und sagte: „Nein, das waren wir.” Im Rahmen des Projekts simulierten die Forscher der NYU die vier Phasen von Ransomware-Angriffen – Kartierung von Systemen, Identifizierung wertvoller Dateien, Diebstahl oder Verschlüsselung von Daten und Generierung von Lösegeldforderungen – mit großen Sprachmodellen (LLMs). Die Forscher testeten ihre KI-gesteuerte Simulation auf PCs, Unternehmensservern und industriellen Steuerungssystemen und stellten fest, dass KI ist in fast jeder Phase eines Ransomware-Angriffs einsetzbar. Durch KI gesteuertes Phishing kann kontextbezogener und gezielter auf „schwache Glieder“ oder hochwertige Ziele ausgerichtet sein (Foto: Andrea Toxiri, Pixabay)
RkJQdWJsaXNoZXIy MjE2Mzk=