PromptLock ist nach Angaben von ESET-Forschern die erste bekannte KI-gestützte Ransomware. Sie wurde am 26. August 2025 auf der Analyseplattform VirusTotal entdeckt. Die Schadsoftware nutzt ein lokal betriebenes KI-Modell, um zur Laufzeit aus fest codierten Prompts bösartige Skripte zu erzeugen, die Dateien durchsuchen, Daten prüfen, exfiltrieren und verschlüsseln können.

Wurde PromptLock in echten Angriffen eingesetzt?

Nein. ESET stuft den Fund ausdrücklich als Proof-of-Concept beziehungsweise Work-in-Progress ein. PromptLock wurde nicht in realen Angriffen beobachtet; die Samples ähneln einem akademischen Projekt mit dem Namen „Ransomware 3.0“. Der Fund zeigt jedoch, in welche Richtung sich Angriffswerkzeuge entwickeln könnten.

Wie kann ich mich vor KI-gestützter Ransomware schützen?

Auch gegen neuartige Ransomware bleiben bewährte Schutzmaßnahmen wirksam: regelmäßige und getestete Backups, konsequentes Patch-Management, Netzsegmentierung sowie der Einsatz von Endpoint Detection and Response (EDR). KI kann die Einstiegshürde für Angreifer senken, ersetzt aber nicht die Wirksamkeit solider Grundschutzmaßnahmen.

PromptLock: Forscher entdecken die erste KI-gestützte Ransomware

Wie ein KI-Modell zum Werkzeug für Schadsoftware werden kann

Am 26. August 2025 meldeten Forscher des Sicherheitsunternehmens ESET den Fund der ersten bekannten KI-gestützten Ransomware mit dem Namen „PromptLock“. Entdeckt wurde sie auf der Analyseplattform VirusTotal. Wie ESET in seiner Analyse beschreibt, erzeugt die Schadsoftware ihre bösartigen Skripte erst zur Laufzeit mithilfe eines KI-Modells – ein neuartiger Ansatz, der zugleich nüchtern eingeordnet werden muss.

Was ist passiert?

ESET-Forscher stießen auf VirusTotal auf Samples einer Schadsoftware, die sie als erste bekannte KI-gestützte Ransomware einstufen. Das Besondere: PromptLock generiert seinen Schadcode nicht statisch, sondern dynamisch.

Dafür nutzt die Software ein lokal über die Ollama-API betriebenes OpenAI-Modell – konkret das Modell gpt-oss-20b. Aus fest codierten Prompts erzeugt PromptLock zur Laufzeit bösartige Lua-Skripte. Diese Skripte sind in der Lage, das Dateisystem zu durchsuchen, Daten zu prüfen, sie zu exfiltrieren und zu verschlüsseln. Geschrieben ist die Schadsoftware in der Programmiersprache Golang, und sie existiert in Varianten für Windows und Linux.

Der Ansatz, Schadcode erst zur Laufzeit aus Prompts zu erzeugen, könnte Malware anpassungsfähiger machen und ihre Erkennung erschweren, da der konkrete Code variieren kann. Wie BleepingComputer berichtet, handelt es sich um eine experimentelle Schadsoftware.

Wichtige Einordnung: ein Proof-of-Concept

So bemerkenswert der technische Ansatz ist – Panik ist nicht angebracht. ESET stuft den Fund ausdrücklich als Proof-of-Concept beziehungsweise als Work-in-Progress ein. PromptLock wurde nicht in realen Angriffen beobachtet.

Die Samples ähneln nach Einschätzung der Forscher einem akademischen Projekt mit dem Namen „Ransomware 3.0“. Es handelt sich also eher um eine Machbarkeitsstudie als um eine aktiv eingesetzte Bedrohung. Diese Unterscheidung ist wichtig, um die Lage realistisch zu bewerten: PromptLock zeigt, was technisch möglich ist, nicht, was Anwender bereits konkret bedroht.

Was bedeutet das?

Auch wenn PromptLock selbst keine akute Gefahr darstellt, weist der Fund auf eine Entwicklung hin, die ernst zu nehmen ist. Künstliche Intelligenz kann die Einstiegshürde für Angreifer senken: Aufgaben, die früher fundierte Programmierkenntnisse erforderten, lassen sich potenziell durch Prompts auslagern. Zugleich kann KI Malware anpassungsfähiger machen.

Die gute Nachricht: Gegen diese Bedrohungsrichtung bleiben bewährte Schutzmaßnahmen wirksam. Der Mechanismus einer Ransomware – Daten durchsuchen, exfiltrieren, verschlüsseln – ändert sich im Kern nicht, auch wenn der Code KI-generiert ist. Entscheidend sind daher robuste Grundlagen:

Backups: Regelmäßige, getestete und vom Netzwerk getrennte Sicherungen ermöglichen die Wiederherstellung, ohne Lösegeld zu zahlen.
Patch-Management: Aktuelle Systeme schließen Schwachstellen, über die Schadsoftware überhaupt erst eindringt.
Netzsegmentierung: Eine unterteilte Netzwerkstruktur begrenzt die Ausbreitung im Schadensfall.
Endpoint Detection and Response (EDR): Moderne Schutzlösungen erkennen verdächtiges Verhalten – etwa massenhaftes Verschlüsseln von Dateien – unabhängig davon, wie der Code entstanden ist.

Fazit

PromptLock ist ein Weckruf, aber kein Grund zur Panik. Der Fund zeigt, dass Angreifer KI künftig stärker in ihre Werkzeuge einbauen könnten – als Proof-of-Concept ist die Schadsoftware jedoch bislang nicht in realen Angriffen aufgetaucht. Für Organisationen gilt: Die Entwicklung aufmerksam verfolgen und gleichzeitig die bewährten Grundlagen konsequent umsetzen. Backups, Patch-Management, Netzsegmentierung und EDR bleiben auch im KI-Zeitalter das Fundament wirksamer Verteidigung.