Ransomware-Angriffe verdoppeln sich – IT- und Lebensmittelbranche im Visier

Die Cyberkriminalität erreicht eine neue Eskalationsstufe. Neue Branchenberichte zeigen eine dramatische Zunahme von Ransomware-Angriffen auf die IT- und Lebensmittelindustrie. Dabei setzen die Täter verstärkt auf Datendiebstahl und nutzen Künstliche Intelligenz für ihre Attacken.

Die Bedrohungslage hat sich laut aktueller Daten grundlegend verschärft. Berichte mehrerer Informationszentren (ISACs) belegen, dass sich Ransomware-Angriffe auf den IT-Sektor 2025 mehr als verdoppelt haben. Auch die Lebensmittel- und Agrarindustrie verzeichnete einen signifikanten Anstieg. Fast alle Vorfälle beinhalten mittlerweile Datendiebstahl – eine Strategie, die durch den Einsatz von KI weiter an Fahrt gewinnt.

IT-Branche: Angriffe verdoppelt, USA Hauptziel

Der Bericht des IT-ISAC dokumentiert für 2025 fast 750 Ransomware-Vorfälle in der Branche – ein drastischer Anstieg gegenüber rund 300 im Vorjahr. Cyberkriminelle konzentrieren sich gezielt auf Lieferketten, um die Wirkung zu maximieren. Fast die Hälfte aller erfassten Angriffe richtete sich gegen Ziele in den USA. Parallel dazu zeigt ein weiterer Report: Bei 96 Prozent aller Ransomware-Angriffe werden heute Daten gestohlen. Das ist ein Plus von 20 Prozent binnen fünf Jahren. Für die Täter lohnt sich Erpressung mittlerweile mehr als die bloße Lahmlegung von Systemen.

Neue Strategie: Doppelte Erpressung durch Datendiebstahl

Die Kernstrategie der Erpresser hat sich fundamental gewandelt. Statt nur Daten zu verschlüsseln, setzen sie auf ein Doppel-Erpressungsmodell. Zuerst stehlen sie riesige Mengen sensibler Daten. Dann drohen sie mit der Veröffentlichung, falls das Lösegeld nicht gezahlt wird. Dieser Ansatz erhöht den Druck auf die Opfer enorm. Neben Betriebsausfällen drohen nun hohe regulatorische Strafen, Reputationsschäden und der Vertrauensverlust bei Kunden.

Aktive Gruppen wie Qilin und Cl0p treiben diese Entwicklung voran und verdrängen frühere dominante Akteure. Qilin operiert nach dem Ransomware-as-a-Service-Modell und nutzt einen Rust-basierten Encryptor für verschiedene Betriebssysteme. Cl0p bleibt eine Top-Bedrohung durch die geschickte Ausnutzung von Zero-Day-Schwachstellen. Neue Bedrohungen wie die Ransomware „Milkyway“, die Anfang Februar 2026 identifiziert wurde, zeigen die kontinuierliche Entwicklung von Werkzeugen, die ganze Netzwerke verschlüsseln und Opfer sogar bei Steuerbehörden anzeigen.

KI als Waffe: Angriffe werden schneller und tückischer

Künstliche Intelligenz treibt die Effizienz und Heimtücke der Angriffe voran. Laut einem aktuellen Bericht von BlackFog nutzen Erpresserbanden KI nicht mehr nur für überzeugendere Phishing-E-Mails. Sie setzen nun polymorphe Malware ein, die in Echtzeit lernt und sich anpasst, um die Entdeckung zu vermeiden. Diese Entwicklung stellt traditionelle, statische Sicherheitslösungen vor immense Herausforderungen.

Die neuesten Berichte zeigen, wie KI Ransomware und Datendiebstahl deutlich effizienter macht. Wer sein Unternehmen jetzt praktisch schützen will, findet konkrete Schutzmaßnahmen, Incident‑Response-Checks und umsetzbare Empfehlungen im kostenlosen E‑Book „Cyber Security Awareness Trends“. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

KI ermöglicht Angreifern mehr Geschwindigkeit und Skalierung. Prozesse wie die Suche nach Schwachstellen, die seitliche Bewegung in kompromittierten Netzwerken und der Datendiebstahl laufen automatisiert ab. Die Entwicklung autonomer, KI-gesteuerter Angriffe, die 2025 begann, industrialisiert die Cyberkriminalität. Täter können mit weniger Ressourcen komplexere Attacken orchestrieren. Die prognostizierten globalen Schäden durch Ransomware sollen von 57 Milliarden Euro (2025) auf 74 Milliarden Euro (2026) steigen.

Regierung reagiert auf eskalierende Bedrohung

Die Bedrohung beschränkt sich nicht auf einzelne Banden. Die Entdeckung einer neuen Variante des „Brickstorm“-Backdoors durch die US-Cybersicherheitsbehörde CISA am 13. Februar 2026 unterstreicht die hochentwickelten Werkzeuge für den Erstzugang. Diese Malware, nun in .NET kompiliert, um die Analyse zu erschweren, gewährt Tätern versteckten und dauerhaften Zugang – oft als Vorstufe für einen vollständigen Ransomware-Angriff.

Behörden intensivieren ihre Gegenmaßnahmen. CISA warnt aktiv vor ausgenutzten kritischen Schwachstellen, wie kürzlich einer Lücke in der E-Mail-Software von SmarterTools. Anfang Februar 2026 erließ die Behörde zudem eine Richtlinie, die Bundesbehörden zur Identifizierung und Absicherung gefährdeter, internetfähiger Geräte verpflichtet – der typischen Einstiegspunkte für Angreifer. Diese Maßnahmen betonen die kritische Bedeutung zeitnaher Updates und proaktiver Cybersicherheits-Hygiene für alle Organisationen.

Zukunft: Der lautlose digitaler Parasit

Cybersicherheitsexperten beobachten eine strategische Wende. Statt lauter, disruptiver Angriffe geht der Trend zu langfristigem, unsichtbarem Zugang. Die Analyse von über einer Million Schaddateien 2025 zeigte einen Rückgang der Datenverschlüsselung um 38 Prozent. Nicht, weil die Täter unfähiger wären, sondern weil sie Tarnung priorisieren. Das neue Ziel ist es, ein „digitaler Parasit“ zu werden: unentdeckt im Netzwerk zu leben, über lange Zeit Credentials zu sammeln und Daten abzuschöpfen, um das Erpressungspotenzial zu maximieren.

Für Unternehmen bedeutet diese Entwicklung eine grundlegende Anpassung ihrer Verteidigungsstrategie. Der Fokus muss über die Verhinderung von Erstzugängen hinausgehen. Kontinuierliche Überwachung, schnelle Erkennung anormaler Aktivitäten und robuste Incident-Response-Pläne für großangelegten Datendiebstahl werden essenziell. Da sich Angreifer zunehmend wie Insider verhalten, müssen Organisationen Zugangskontrollen verschärfen, Zugangsdaten sichern und sich auf eine Realität vorbereiten, in der die größte Gefahr nicht ein gesperrter Bildschirm, sondern ein lautloser und kostspieliger Datenleck ist.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.