Welle, Ransomware-Angriffen

KI treibt neue Welle von Ransomware-Angriffen

21.02.2026 - 12:30:11 | boerse-global.de

Künstliche Intelligenz industrialisiert Cyberkriminalität und bedroht weltweit kritische Infrastrukturen – auch in Deutschland.

Die Bedrohungslage im Cyberspace hat sich Anfang 2026 dramatisch verschärft. Ein aktueller Bericht des Sicherheitsunternehmens Acronis zeigt, dass 80 Prozent aller Ransomware-Gruppen mittlerweile KI und Automatisierung nutzen. Diese Entwicklung verwandelt Cyberkriminalität in einen hochskalierten Industriezweig. Die Folgen sind bereits sichtbar: Von den USA bis Deutschland werden Krankenhäuser, Bahnbetreiber und Versicherungen attackiert.

Der am Freitag veröffentlichte Acronis Cyberthreats Report für das zweite Halbjahr 2025 zeichnet ein alarmierendes Bild. Die sogenannte Ransomware-as-a-Service (RaaS) wird durch künstliche Intelligenz massiv professionalisiert. Vier von fünf Erpresserbanden bieten ihren Partnern inzwischen KI-Tools an.

Diese Werkzeuge erfinden keine neuen Hacking-Methoden, sondern automatisieren bestehende Angriffe mit verheerender Effizienz. Die Folge: E-Mail-Angriffe stiegen pro Organisation in der zweiten Jahreshälfte 2025 um 16 Prozent. Phishing-Kampagnen, oft von generativer KI sprachlich perfektioniert, machen 83 Prozent dieser Bedrohungen aus.

Anzeige

Unternehmen sehen sich zunehmend KI-gestützten Phishing- und Ransomware-Angriffen gegenüber – Handeln ist jetzt gefragt. Ein kostenloses E-Book „Cyber Security Awareness Trends“ fasst die aktuellen Bedrohungen zusammen und zeigt pragmatische Schutzmaßnahmen, mit denen auch kleine IT‑Teams große Risiken reduzieren können. Praktische Schritte für E‑Mail‑Sicherheit, Mitarbeiterschulungen und KI‑Risikoanalyse helfen, Angriffe schneller zu erkennen und abzuwehren. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Besonders im Visier steht der Industriesektor. Er stellt 21 Prozent der bekannten Opfer, dicht gefolgt vom Technologiesektor mit 20 Prozent. Während die USA mit 65 Prozent der öffentlich bekannten Angriffe am stärksten betroffen sind, rangiert Deutschland auf Platz drei der weltweit am häufigsten angegriffenen Länder – mit einem Anteil von sechs Prozent.

Gesundheitswesen im digitalen Ausnahmezustand

Die statistischen Trends bekamen am Freitag ein konkretes Gesicht. Das University of Mississippi Medical Center (UMMC) musste nach einem bestätigten Ransomware-Angriff die meisten seiner Kliniken schließen. Geplante Operationen und Termine fielen aus.

Laut dem HIPAA Journal wurde der Angriff in den frühen Morgenstunden des 19. Februar entdeckt. Er legte das Netzwerk des Medizinzentrums lahm, inklusive des zentralen EPIC-Patientenverwaltungssystems. Welche Gruppe dahintersteckt, ist noch unklar. Der Vorfall unterstreicht die anhaltende Verwundbarkeit des Gesundheitssektors. Notfallprotokolle leiteten Patienten an andere Krankenhäuser um – die kritische Versorgung blieb so gewährleistet.

Diese Taktik ist typisch für das sogenannte „Big Game Hunting“. Angreifer zielen gezielt auf Organisationen, die sich längere Ausfälle nicht leisten können, um schnelle Lösegeldzahlungen zu erzwingen.

Deutschland in erhöhter Alarmbereitschaft

Die Bundesrepublik erlebt derzeit eine turbulente Phase in der Cybersicherheit. Gleich zwei Angriffe auf kritische Infrastruktur und Finanzdienstleister verdeutlichen die Gefahr.

Erst diese Woche, vom 17. bis 20. Februar, wurde die Deutsche Bahn (DB) Ziel einer massiven DDoS-Attacke. Obwohl es sich nicht um Ransomware handelte, legte der Angriff die Buchungsplattformen und die „DB Navigator“-App lahm. Tausende Reisende konnten keine Tickets kaufen oder Fahrplaninformationen abrufen.

BSI-Präsidentin Claudia Plattner sprach von einem „ungewöhnlich groß angelegten Angriff“. Gegenüber deutschen Medien erklärte sie, der Angriff habe Milliarden Anfragen pro Minute umfasst, um die Abwehrsysteme zu überlasten. Die Bahn betonte, defensive Maßnahmen hätten größere Auswirkungen auf Kunden verhindert. Die Tatsache, dass der Angriff in mehreren Wellen erfolgte, zeigt jedoch die Beharrlichkeit der Täter.

Bereits Anfang Februar traf es mit HanseMerkur einen großen deutschen Versicherer. Die Ransomware-Gruppe Dragonforce bekannte sich zu dem Angriff und behauptete, etwa 97 Gigabyte sensibler Daten erbeutet zu haben. Die Gruppe, die bereits andere westliche Konzerne attackierte, stellte das Unternehmen auf ihrer Dark-Web-Leak-Site bloß. Der Fall illustriert die massiven Datenschutzrisiken für deutsche Unternehmen.

Experten fordern radikales Umdenken

Marktanalysten sind sich einig: Die Verschmelzung von KI-Werkzeugen und Cyberkriminalität erzwingt eine Neubewertung der Verteidigungsstrategien. Der Acronis-Bericht zeigt, dass die drei größten Ransomware-Gruppen – Play, INC Ransom und Babuk2 – einen erheblichen Anteil der Opfer für sich verbuchen. Ihre ausgereiften Ökosysteme bieten Partnern „erprobte Werkzeuge“ und klare Monetarisierungsprozesse.

Sicherheitsexperten betonen, dass die traditionelle „Burg-und-Graben“-Strategie nicht mehr ausreicht. Da KI-gestützte Phishing-Angriffe kaum noch von legitimer Kommunikation zu unterscheiden sind, rücken „Zero Trust“-Architekturen in den Fokus. Diese setzen auf KI-gestützte Abwehrsysteme, die Anomalien in Echtzeit erkennen können.

Ein Bericht von Nozomi Networks Labs vom 19. Februar fügt der Analyse eine weitere Dimension hinzu. Demnach konzentrieren sich 70 Prozent der globalen Ransomware-Aktivität auf englischsprachige Länder. Die Auswirkungen auf europäische Märkte wie Deutschland nehmen jedoch zu. Die Warnung ist klar: Durch die Vernetzung globaler Lieferketten hat ein Angriff auf einen US-Hersteller oft sofortige Folgen für europäische Partner.

Was bleibt für 2026 zu erwarten?

Experten prognostizieren für das restliche Jahr 2026 ein weiteres Wettrüsten zwischen offensiver und defensiver KI. Das BSI hat bereits die Notwendigkeit eines „Cyberdomes“ signalisiert – eines umfassenden Abwehrschilds für kritische Infrastrukturen. Die jüngsten Ereignisse dürften den politischen Rückenwind für solche Initiativen verstärken.

Für Unternehmen bedeutet der Ausblick strengere Compliance-Anforderungen und höhere Versicherungsprämien. Angriffe wie der auf HanseMerkur zeigen: Auch der Finanzsektor ist nicht immun. Regulierungsbehörden werden voraussichtlich ein robusteres „Attack Surface Management“ zum Schutz von Verbraucherdaten einfordern.

Die dringende Empfehlung an Organisationen lautet: Priorisieren Sie das Schließen von Sicherheitslücken – besonders in Kollaborationstools, deren Ausnutzung Ende 2025 stark zunahm. Führen Sie regelmäßige Stresstests Ihrer Backup- und Wiederherstellungssysteme durch. Nur so lässt sich die Widerstandsfähigkeit gegen die unvermeidlichen Angriffe der Zukunft sicherstellen.

Anzeige

Die Kurse spielen verrückt – oder folgen sie nur Mustern, die du noch nicht kennst?

Emotionale Kurzschlussreaktionen auf unruhige Märkte kosten dich bares Geld. Vertraue bei deiner Geldanlage stattdessen auf kühle Analysen und harte Fakten. Seit 2005 navigiert 'trading-notes' Anleger mit präzisen Handlungsempfehlungen sicher durch jede Marktphase. Hol dir dreimal pro Woche unaufgeregte Experten-Strategien in dein Postfach.
100% kostenlos. 100% Expertenwissen. Jetzt abonnieren.