Rhysida-Hacker erpressen Maryland Transit Administration

Ransomware-Angriff mit 3,4 Millionen Euro Lösegeld-Forderung. Eine beispiellose Cyber-Angriffswelle zeigt: Herkömmliche Passwort-Strategien sind gescheitert. Die Rhysida-Bande stahl sensible Daten von Millionen Nutzern – ein Weckruf für die digitale Sicherheit.

Die Maryland Transit Administration wurde Opfer eines verheerenden Cyberangriffs. Die berüchtigte Rhysida-Ransomware-Gruppe fordert 3,4 Millionen Euro Lösegeld und droht mit der Veröffentlichung gestohlener Daten. Betroffen sind Sozialversicherungsnummern, Passdaten und weitere sensible Informationen von Millionen Nutzern.

Dieser Vorfall reiht sich ein in eine Serie spektakulärer Angriffe dieser Woche. Auch der Automobilhersteller Stellantis und der IT-Sicherheitsanbieter SonicWall wurden getroffen. Was diese Attacken verbindet: Die Kriminellen nutzen künstliche Intelligenz, um traditionelle Sicherheitsvorkehrungen zu durchbrechen.

Vorbei sind die Zeiten, in denen Hacker manuell „123456“ durchprobierten. Moderne Cyberkriminelle setzen künstliche Intelligenz ein, die Milliarden von Passwort-Kombinationen in Sekunden testet. Diese KI-Tools analysieren riesige Datensätze bereits geleakter Zugangsdaten und erkennen Muster im Nutzerverhalten.

Die Zahlen sind erschreckend: Über die Hälfte aller gängigen Passwörter knacken KI-gestützte Programme in weniger als einer Minute. Selbst vermeintlich starke achstellige Passwörter mit Sonderzeichen fallen deutlich schneller als früher.

Doch das ist nur der Anfang. Die gleiche Technologie macht auch Phishing-Angriffe präziser und überzeugender. Personalisierte Betrugs-Nachrichten täuschen inzwischen selbst vorsichtige Nutzer.

Der Domino-Effekt: Ein Passwort, tausend Risiken

Das größte Sicherheitsrisiko liegt in einem weit verbreiteten Fehler: der Wiederverwendung identischer Passwörter. Wird ein Dienst gehackt, nutzen Angreifer die erbeuteten Zugangsdaten für automatisierte Angriffe auf tausende andere Websites und Anwendungen.

Eine aktuelle Analyse von Milliarden geleakter Passwörter enthüllt das Ausmaß: 94 Prozent waren Duplikate oder wurden mehrfach verwendet. Die Folge? Ein einziger Hack bei einem scheinbar harmlosen Online-Shop kann den Zugang zu Bankkonten und sensiblen Unternehmensdaten öffnen. Experten schätzen, dass 80 Prozent aller Datenlecks auf schwache oder gestohlene Passwörter zurückgehen.

Anzeige: Übrigens: Viele Angriffe starten heute am Smartphone – über WhatsApp, SMS oder Shopping‑Apps. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, die Sie in wenigen Minuten umsetzen – ganz ohne teure Zusatz‑Apps. Sichern Sie Banking, PayPal und Chats mit leicht verständlichen Schritt‑für‑Schritt‑Anleitungen. Jetzt das kostenlose Sicherheitspaket für Android anfordern

Schutzschild in drei Schritten

Angesichts dieser Bedrohung reichen einfache Passwort-Regeln nicht mehr aus. Cybersicherheits-Experten empfehlen eine mehrstufige Verteidigung:

Zwei-Faktor-Authentifizierung aktivieren: Bei jedem Dienst, der es anbietet. Selbst bei gestohlenen Passwörtern blockiert der zweite Sicherheitsfaktor – meist ein Code auf dem Smartphone – unbefugte Zugriffe.

Passwort-Manager verwenden: Professionelle Programme erstellen, speichern und verwalten komplexe, einzigartige Passwörter für jeden Online-Account. Kein menschliches Gedächtnis kann das leisten.

Lange Passphrasen statt kurze Passwörter: Zufällige Wortkombinationen sind für Menschen merkbar, aber für Maschinen schwer zu knacken.

Anzeige: Für alle, die nach 2‑Faktor‑Schutz und starken Passwörtern sofort praktisch loslegen wollen: Prüfen Sie auch Ihr Smartphone. Der Gratis‑Leitfaden erklärt 5 Maßnahmen, die Ihr Android spürbar sicherer machen – inkl. Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Ideal für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Kostenlosen Android‑Sicherheits‑Guide sichern

Die neue Realität: Angriffe werden zur Normalität

Die Attacken dieser Woche sind Symptom eines fundamentalen Wandels. Der Kampf verlagert sich – weg von der Verhinderung von Einbrüchen, hin zum Aufbau widerstandsfähiger Systeme. Besonders KI-gesteuerte Angriffe und präzise Ransomware-Attacken machen Datenlecks für viele Organisationen unvermeidlich.

Die Industrie reagiert mit „Zero Trust“-Architekturen. Hier gilt: Vertraue niemandem automatisch, prüfe jeden Zugriff. Die EU verschärft parallel die Regulierung – das neue Datengesetz wirkt seit dem 12. September verschärfend auf Unternehmen.

Ausblick: Das Ende der Passwort-Ära

Die Schwächen traditioneller Passwörter beschleunigen den Übergang zu passwortlosen Systemen. Passkeys nutzen kryptografische Verfahren, die an spezifische Geräte gebunden sind – Phishing-resistent und unknackbar.

Biometrische Authentifizierung durch Fingerabdruck, Gesichts- oder Stimmerkennung wird ausgereifter. In wenigen Jahren werden adaptive KI-Systeme die Verteidigung übernehmen: Sie analysieren Standort, Gerät und Nutzerverhalten in Echtzeit und passen Sicherheitsanforderungen dynamisch an.

Das Ziel: Ein digitales Ökosystem, das sicherer und gleichzeitig benutzerfreundlicher ist. Die Cyber-Angriffe dieser Woche könnten als Wendepunkt in die Geschichte eingehen.