Ransomware-Alarm: Doppel-Erpressung dominiert

Ransomware bleibt auf Rekordtempo; Doppel-Erpressung prägt die Angriffe weltweit. In diesem Jahr wurden bislang über 1.242 Opfer gemeldet, und in den letzten 24 Stunden fielen erneut 25 Organisationen Attacken zum Opfer. Die Gewaltspirale trifft vor allem den Dienstleistungssektor, das Gesundheitswesen und die verarbeitende Industrie. Die Bedrohungslage verschärft sich, weil neue Schwachstellen ausgenutzt werden und Angreifer immer elegantere Methoden verwenden.

Doppel-Erpressung prägt das Jahr

Der Trend geht über die reine Verschlüsselung hinaus: Zunehmend stehlen Angreifer Daten, bevor sie verschlüsseln, und drohen mit Veröffentlichung sensibler Informationen. Diese sogenannte „Double Extortion“ ist inzwischen Standard bei vielen großen Gruppen und erhöht den Druck auf Unternehmen enorm. Ist ein Unternehmen erst betroffen, räumt der Vorstoß der Attacken oft erhebliche wirtschaftliche Schäden ein.

Legitime Tools, neue Fallen: dateiloser Angriff und RMM

Berichte vom 14. Februar zeigen, dass sich Kriminelle vermehrt legitime Fernwartungstools zunutze machen, um dauerhaft im Netzwerk zu bleiben. Tools wie Net Monitor oder SimpleHelp ermöglichen Angreifern Persistence, sodass Ausbrüche weniger auffallen. Parallel wächst der Anteil dateiloser Angriffe und In-M-Memory-Techniken; Experten schätzen eine Zunahme von rund 30 Prozent. Damit geraten herkömmliche Signatur-basierte Abwehrmaßnahmen stärker an ihre Grenzen.

Behörden warnen vor neuen Lücken und Patch-Fristen

In Reaktion auf die zunehmende Bedrohungslage warnen Behörden weltweit vor kritischen Schwachstellen. Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Schwachstellen in gängigen Produkten von Microsoft und Apple in ihren Known Exploited Vulnerabilities-Katalog aufgenommen und federal fixpflicht gemacht, innerhalb weniger Wochen zu patchen. Zusätzlich identifizierte CISA eine neue Variante des Backdoors „Brickstorm“, die die Erkennung erschwert und speziell VMware vSphere-Umgebungen angreift. Edge-Geräte wie Firewalls und VPNs bleiben dabei zentrale Eintrittspunkte.

Gesundheitswesen und Dienstleistungen im Fokus

Daten für Januar 2026 zeigen: Das Gesundheitswesen blieb das am stärksten betroffene Segment mit 27 öffentlich gemeldeten Vorfällen. Regierung und verarbeitende Industrie folgen mit 11 bzw. 10 Angriffen. Die US-Hauptlast in dieser Periode macht deutlich, wie global die Bedrohung ist: Berichte zufolge entfielen 58 Prozent der offengelegten Angriffe auf die Vereinigten Staaten, während Angriffe in mehr als zwanzig Ländern auftreten. Der Qilin-Ransomware-Verband bleibt dabei aktiv und zielt plattformübergreifend auf Windows- und Linux-Systeme.

Kontext und Analyse: Identitätsdiebstahl als neue Hauptwaffe

Die Angriffswelle spiegelt eine breitere Verschiebung hin zu Identitätsmissbrauch wider. Über 80 Prozent der Vorfälle nutzen gestohlene Zugangsdaten, oft erworben über sogenannte Initial-Access-Broker. Dadurch gewinnen Angreifer leichter Zugriff auf Netzwerke. Gleichzeitig zeigen sich grundlegende Schwachstellen wie veraltete Systeme oder unzureichend isolierte Backups. Die Kosten fallen hoch aus: Die durchschnittliche Erpressung liegt bei rund 1,4 Millionen Euro, und betroffene Organisationen sehen sich typischerweise rund 23 Tage Betriebsunterbrechung gegenüber.

Wer sein Unternehmen vor Ransomware, Double-Extortion und Identitätsmissbrauch schützen will, findet im kostenlosen E‑Book praxisnahe Maßnahmen – von Awareness-Checks über Anti‑Phishing‑Strategien bis zu Zero‑Trust‑Grundlagen. Der Leitfaden erklärt konkret, wie Sie Phishing-Angriffe, RMM‑Missbrauch und filelose In‑Memory‑Techniken früher erkennen und mit überschaubarem Aufwand abwehren. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Ausblick: Proaktiver Schutz wird zur Pflicht

Experten rechnen damit, dass das Tempo der Angriffe 2026 nicht nachlassen wird. Die Anzahl veröffentlichter Schwachstellen dürfe Rekordwerte erreichen, während RaaS-Plattformen den Einstieg auch weniger versierten Kriminellen erleichtern. Für Unternehmen bedeutet das: Prävention vor Reaktion, harte Identitätssicherheit und Null-Vertrauen-Architekturen gewinnen an Bedeutung. Nur wer Angriffe an der Quelle stoppt, bevor sie starten, hat langfristig Aussicht auf Überleben.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.