ESET warnt vor weltweit erster KI-gesteuerter Ransomware

Die erste identifizierte KI-gesteuerte Ransomware nutzt lokale LLMs für polymorphen Schadcode und bedroht Windows, Linux und macOS gleichermaßen.

Die Cybersecurity-Experten von ESET haben mit “PromptLock” die erste bekannte KI-gesteuerte Ransomware identifiziert – ein Alarmsignal für Unternehmen weltweit. Der im Dezember veröffentlichte Halbjahresbericht des europäischen Sicherheitsunternehmens dokumentiert den gefährlichen Sprung von KI-Malware vom theoretischen Risiko zur operativen Realität.

KI generiert Schadcode in Echtzeit

PromptLock funktioniert fundamental anders als herkömmliche Erpressungssoftware. Statt vorgefertigter Code-Signaturen nutzt die Malware ein lokal gehostetes Large Language Model (LLM), das über die Ollama-API angesprochen wird. Dieses KI-Modell generiert in Echtzeit individuelle Lua-Skripte, die Dateisysteme durchsuchen, wertvolle Daten identifizieren und Verschlüsselungsbefehle ausführen.

„Jede Ausführung erzeugt leicht variierenden Code“, erklärt ESET-Forscher Anton Cherepanov. „Dadurch erreicht PromptLock einen hohen Grad an Polymorphie – herkömmliche signaturbasierte Erkennung wird damit weitgehend wirkungslos.“ Zwar handle es sich aktuell noch um einen Proof-of-Concept, doch die Architektur zeige, wie stark die Einstiegshürde für hochentwickelte Cyberangriffe gesunken sei.

Passend zum Thema KI‑gesteuerte Malware sind viele Unternehmen laut Experten nicht ausreichend vorbereitet — die Zahl der Ransomware-Opfer stieg 2025 um 40%. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Trends, typische KI‑Angriffsmuster wie polymorphe Skripte und pragmatische Abwehrmaßnahmen zusammen. Sie erhalten praxisnahe Checklisten für EDR‑Konfiguration, Netzwerksegmentierung und Mitarbeitertraining sowie Hinweise zur Priorisierung von Sicherheitsmaßnahmen. Ideal für IT‑Verantwortliche, die schnell Lücken schließen wollen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Go-basierte Malware trifft alle Betriebssysteme

Besonders beunruhigend: PromptLock ist in der Programmiersprache Go geschrieben und kann damit Windows-, Linux- und macOS-Systeme gleichermaßen kompromittieren. Die lange verbreitete Annahme, Apple- und Linux-Systeme seien immun gegen Ransomware, wird damit endgültig widerlegt.

Um Sicherheitsalarme zu umgehen, tunnelt die Malware Anfragen an externe KI-Server, statt große Modelle lokal herunterzuladen. Zur Verschlüsselung nutzt sie den SPECK-128-Algorithmus. Ein kurioses Detail: Die analysierte Probe enthielt eine Bitcoin-Wallet-Adresse, die historisch mit Satoshi Nakamoto in Verbindung steht. Dies deutet auf einen akademischen oder experimentellen Ursprung hin – doch genau solche Konzepte werden im Cybercrime-Umfeld regelmäßig weaponisiert.

2026: Die Industrialisierung der KI-Angriffe droht

Bisher dominierte KI vor allem im Social Engineering, etwa bei Deepfake-Betrug oder automatisierten Phishing-Kampagnen. PromptLock markiert nun den Eintritt in die Ausführungsphase von Malware. Branchenbeobachter warnen vor einer möglichen Industrialisierung dieser Technik noch 2026.

„Ransomware-Gruppen könnten Malware einsetzen, die eigenständig den Wert von Daten auf kompromittierten Servern bewertet“, so die ESET-Analyse. „Entscheidungen über Verschlüsselung, Diebstahl oder Zerstörung würden dann ohne menschliches Zutun fallen.“ Parallel zu PromptLock identifizierten die Forscher verwandte Bedrohungen wie „PromptFlux“ und „PromptSteal“, die ähnliche KI-Techniken zur Persistenz oder Datenerfassung nutzen.

Unternehmen müssen Verteidigungsstrategien anpassen

Die Enthüllungen kommen zu einem kritischen Zeitpunkt: Die Zahl der Ransomware-Opfer stieg 2025 bereits um 40 Prozent gegenüber dem Vorjahr. KI-gesteuerte Angriffe verschärfen diese Lage dramatisch.

Security-Hersteller kontern mit Behavioral Analysis
Die Branche reagiert mit einer beschleunigten Integration von Verhaltensanalyse und eigenen defensiven KI-Modellen. Der Fokus verschiebt sich von der Frage, wie eine Datei aussieht, hin zu der Frage, was sie tut. Endpoint Detection and Response (EDR)-Systeme mit Verhaltensüberwachung werden zur Grundvoraussetzung.

Für Unternehmen ergeben sich drei zentrale Handlungsempfehlungen:
* Verhaltensbasierte Abwehr: Herkömmliche Antivirenlösungen erkennen KI-generierte Skripte oft nicht
* Netzwerksegmentierung: Eingeschränkter API-Zugriff und Überwachung ungewöhnlicher ausgehender Verbindungen
* Cross-Platform-Awareness: Gezielte Schutzmaßnahmen auch für Linux- und macOS-Systeme

Die Entdeckung von PromptLock unterstreicht die Dual-Use-Natur generativer KI: Dieselbe Technologie, die Produktivitätsrevolutionen verspricht, wird nun eingesetzt, um die digitalen Grundlagen moderner Unternehmen zu zerstören.

PS: Unternehmen sollten nicht nur reagieren, sondern proaktiv schützen — besonders gegen neuartige Angriffe wie PromptLock, die KI‑Modelle nutzen, um in Echtzeit Schadcode zu generieren. Das Gratis‑E‑Book “Cyber Security Awareness Trends” erklärt auch die relevanten rechtlichen Entwicklungen, zeigt pragmatische Maßnahmen für kleine Budgets und liefert Vorlagen für Awareness‑Schulungen und Priorisierungslisten. Für Geschäftsführer und IT‑Leads, die ihre Verteidigung sofort stärken wollen. Kostenloses Cyber‑Security‑E‑Book jetzt anfordern