Google warnt vor neuem Trend: Cyberkriminelle setzen auf reine Datenerpressung

Google Threat Intelligence dokumentiert einen gefährlichen Strategiewechsel bei Ransomware-Angriffen. Finanziell motivierte Täter verzichten zunehmend auf Verschlüsselung und erpressen Unternehmen stattdessen mit gestohlenen Daten. Parallel dazu tauchen erste KI-generierte Schadprogramme in realen Attacken auf.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze verschärfen die Lage und IT-Experten warnen vor teuren Konsequenzen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihr Unternehmen mit einfachen Maßnahmen effektiv schützen. IT-Sicherheit stärken und Experten-Report gratis sichern

Das Ende der klassischen Ransomware?

Der klassische Ransomware-Ansatz, bei dem Systeme verschlüsselt werden, verliert an Bedeutung. Die Analyse von Google zeigt: Die Angreifer setzen immer häufiger auf reine Datenerpressung. Vor allem englischsprachige Akteure aus dem Untergrund konzentrieren sich fast ausschließlich auf Datendiebstahl.

Der Grund für diesen Wandel sind verbesserte Unternehmensabwehren. Die Erfolgsquote bei Ransomware-Angriffen sank laut Google-Bericht von 54 Prozent (2024) auf nur noch 36 Prozent (2025). Robuste Backup-Strategies und Incident-Response-Fähigkeiten machen die Verschlüsselung für Angreifer unattraktiv. Stattdessen stehlen sie sensible Daten und drohen mit deren Veröffentlichung. So umgehen sie technische Hürden und setzen ihre Opfer unter immensen regulatorischen und reputationsbedingten Druck.

Angriffsvektoren: Schwachstellen und Virtualisierung im Fokus

Die Angreifer passen nicht nur ihre Erpressungsmethoden, sondern auch ihre Einstiegstechniken an. Die häufigste Angriffsroute ist die Ausnutzung von Software-Schwachstellen. Sie machte im vergangenen Jahr ein Drittel aller analysierten Vorfälle aus. Gefolgt von Kompromittierungen über das Web und dem Einsatz gestohlener Zugangsdaten.

Besonders alarmierend: In 43 Prozent der untersuchten Ransomware-Angriffe zielten die Täter gezielt auf Virtualisierungsinfrastrukturen wie Hypervisor ab. 2024 lag dieser Wert noch bei 29 Prozent. Durch die Kompromittierung dieser zentralen Umgebungen können Angreifer mit minimalem Aufwand maximale Schäden anrichten und zahlreiche virtuelle Server gleichzeitig lahmlegen. Die Analyse zeigt zudem die Dominanz der Ransomware-Familie REDBIKE, die für 30 Prozent der Vorfälle verantwortlich war.

KI als Gamechanger: Malware-Entwicklung im Zeitraffer

Während sich die Erpressungsmethoden ändern, schreitet auch die Entwicklung schädlicher Tools rasant voran. Das belegt ein Bericht von IBMs X-Force Research aus der zweiten März-Hälfte 2026. Die Analysten entdeckten ein KI-generiertes Malware-Skript namens Slopoly. Eine als Hive0163 bekannte Erpressergruppe setzte es in einer aktuellen Kampagne ein.

Die aktuelle Version von Slopoly ist technisch gesehen ein einfaches PowerShell-Skript. Doch die Implikationen sind weitreichend. Durch den Einsatz generativer KI können Bedrohungsakteure neue Malware-Frameworks in einem Bruchteil der bisher benötigten Zeit entwickeln. In den beobachteten Angriffen verschaffte sich das KI-unterstützte Skript über eine Woche lang persistenten Zugang zu kompromittierten Servern. Experten erwarten, dass künftige Iterationen fortschrittliche Verschleierungstechniken und hochentwickelte Fähigkeiten zur Umgehung von Sicherheitsmaßnahmen enthalten werden.

Da Kriminelle zunehmend KI nutzen, um Sicherheitsvorkehrungen zu umgehen, müssen Unternehmen ihre Abwehrstrategien dringend anpassen. Erfahren Sie in diesem kostenlosen E-Book, welche neuen KI-Gesetze und Cyber-Security-Trends 2024 für Geschäftsführer entscheidend sind. Kostenloses E-Book zu Cyber-Security-Trends herunterladen

Marktdynamik zwingt Kriminelle zum Umdenken

Die taktische Evolution ist eine direkte Reaktion auf veränderte Marktbedingungen. Daten des Cyber-Versicherers Coalition liefern hierfür den Kontext. Obwohl die initialen Lösegeldforderungen im Jahresvergleich um 47 Prozent stiegen, weigerten sich rekordverdächtige 86 Prozent der betroffenen Unternehmen zu zahlen.

Sinkende Zahlungsquoten und schrumpfende Gewinnspannen zwingen die kriminellen Organisationen zum Innovieren. Die Kombination aus KI-gestützter Malware-Entwicklung und reiner Datenerpressung ist eine Strategie, um mit minimalem Aufwand maximalen finanziellen Druck auszuüben. Rechtsexperten warnen: Dieser Trend verändert das Risikoprofil für Unternehmen grundlegend. Die größte Bedrohung ist nicht mehr nur der operative Stillstand, sondern regulatorische Strafverfahren, Sammelklagen und Reputationsverluste durch massive Datenschutzverletzungen.

Ausblick: KI senkt die Einstiegshürde für Cyberkriminalität

Die Cybersicherheitsbranche rechnet damit, dass die Einstiegshürde für Cyberkriminalität weiter sinken wird, sobald KI-Tools stärker in das Ransomware-as-a-Service-Ökosystem integriert sind. Unternehmen müssen ihre Verteidigungsstrategien anpassen und die Abwehr von Data Exfiltration genauso priorisieren wie bisher die Verhinderung von Verschlüsselungsangriffen.

Sicherheitsexperten betonen die Dringlichkeit, externe Schwachstellen konsequent zu patchen und Virtualisierungsinfrastrukturen besonders abzusichern. Da Angreifer zunehmend legitime Admin-Tools weaponisieren und KI für die schnelle Malware-Entwicklung nutzen, werden traditionelle signaturbasierte Antivirenlösungen kaum noch ausreichen. Der Fokus muss auf kontinuierlicher Verhaltensüberwachung, striktem Identitätsmanagement und umfassenden Datenschutz-Frameworks liegen, um die komplexe Bedrohungslage des Jahres 2026 zu bewältigen.

boerse | 68696776 |