Novo Nordisk-Hack: 60 Tage unentdeckt, 1,3 TB Daten gestohlen
24.06.2026 - 13:27:21 | boerse-global.de
Das zeigt der aktuelle Global Threat Landscape Report des Sicherheitsunternehmens ExtraHop. Im Vorjahr lag dieser Wert noch bei 31 Prozent. Die Täter dringen immer häufiger unentdeckt in Netzwerke ein und lauern dort wochenlang.
Hacker bleiben im Schnitt zweieinhalb Wochen unerkannt
Für den Bericht befragten die Experten über 1.800 Sicherheits- und IT-Leiter. Das Ergebnis: Die durchschnittliche Verweildauer der Angreifer in fremden Netzwerken beträgt rund 17 Tage. In dieser Zeit stehlen sie sensible Daten, ohne dass die Opfer etwas merken. Nur in 14 Prozent der Fälle erfahren Unternehmen von dem Vorfall durch eine Lösegeldforderung.
Anzeige: 49 Prozent der Unternehmen bemerken einen Ransomware-Angriff erst, wenn die Daten bereits gestohlen sind – wie der Fall Novo Nordisk zeigt. Mit der richtigen Checkliste erkennen Sie Angreifer in 24 Stunden und schützen Ihre KI-Infrastruktur. Jetzt kostenlosen Sicherheits-Report anfordern
Die Zahlungsbereitschaft steigt trotz sinkender Forderungen. Zwar sank die durchschnittliche Lösegeldsumme auf 2,8 Millionen US-Dollar. Doch 83 Prozent der Betroffenen zahlten – im Vorjahr waren es nur 70 Prozent. Die aktivsten Bedrohungsgruppen sind laut Bericht LockBit, RansomHub sowie staatlich assoziierte Akteure wie die Lazarus Group und Midnight Blizzard.
Deutschland ist EU-weit das Hauptziel
Im europäischen Vergleich ist die Bundesrepublik besonders betroffen. Christian Dörr vom Hasso-Plattner-Institut (HPI) betonte auf einer Cybersicherheits-Konferenz in Potsdam, dass der Zuwachs an Ransomware-Vorfällen hier fast doppelt so hoch sei wie in Frankreich. Das Bundeskriminalamt bestätigt den Trend: 2025 wurden 1.041 Anzeigen erstattet, nach 950 im Vorjahr.
Besonders der Gesundheitssektor steht im Fokus der Kriminellen. Viele Spuren führen nach Russland, wo das Risiko einer Strafverfolgung für die Täter gering ist. Zudem beobachten Experten eine zunehmende Verflechtung zwischen kriminellen Banden und staatlichen Akteuren.
Novo Nordisk: 60 Tage unentdeckt, 1,3 Terabyte gestohlen
Der Fall des Pharmaunternehmens Novo Nordisk zeigt die Folgen solcher Angriffe. Die Hackergruppe FulcrumSec verschaffte sich bereits im Frühjahr 2026 Zugang zu den Systemen und blieb über 60 Tage unentdeckt. Die Täter entwendeten rund 1,3 Terabyte an Daten – darunter über 700.000 Dateien mit geistigem Eigentum zu Medikamenten wie Ozempic und Wegovy sowie 30 trainierte KI-Modelle.
Auch Patientendaten sind betroffen. Die Angreifer stahlen pseudonymisierte Daten von etwa 11.500 Patienten aus klinischen Studien. Sie nutzten unter anderem Azure-Zugangsdaten aus einem JavaScript-Bundle sowie GitHub-Token. Novo Nordisk verweigerte die Zahlung des Lösegelds – trotz Forderungen in Millionenhöhe.
Anzeige: 55 Prozent der Sicherheitsexperten sehen KI-Infrastruktur als erhebliches Risiko – 85 Prozent meldeten bereits Vorfälle. Dieser Report liefert 5 konkrete KI-Sicherheitsmaßnahmen und einen Notfallplan für Ransomware. KI-Sicherheitsmaßnahmen jetzt sichern
KI wird zum Sicherheitsrisiko
Die Methoden der Angreifer werden technologisch immer ausgefeilter. Sicherheitsforscher identifizierten kürzlich die Malware Backdoor.Turn, die Microsofts TURN-Relay-Server nutzt, um schädliche Kommunikation als legitimen Datenverkehr von Microsoft Teams zu tarnen. Parallel dazu nehmen Vishing-Angriffe über Kommunikationsplattformen zu.
Ein zentraler Risikofaktor ist die zunehmende Nutzung von künstlicher Intelligenz. 55 Prozent der befragten Experten sehen in der KI-Infrastruktur ein erhebliches Sicherheitsrisiko. 85 Prozent meldeten bereits Sicherheitsvorfälle im Zusammenhang mit KI-Systemen. Auch mittelständische Unternehmen in der DACH-Region sind betroffen: 65 Prozent der Firmen waren bereits KI-basierten Cyberangriffen ausgesetzt – während viele noch immer keine regelmäßigen Sicherheitsschulungen oder Notfallpläne haben.
