Ransomware 2026: 79% der Angriffe nutzen gestohlene Passwörter
Veröffentlicht: 15.07.2026 um 19:25 Uhr, Redaktion boerse-global.de
Cyberkriminelle setzen immer seltener auf technische Lücken – und immer häufiger auf gestohlene Passwörter. Eine neue Studie zeigt das ganze Ausmaß dieser Entwicklung.
Die aktuelle Analyse des Sicherheitsunternehmens Sophos zeichnet ein alarmierendes Bild: In 79 Prozent aller Ransomware-Vorfälle verschaffen sich Angreifer inzwischen über kompromittierte Identitäten Zugang zu Unternehmensnetzwerken. Die Studie basiert auf einer Befragung von 2.158 IT-Verantwortlichen aus 17 Ländern.
Vom Code-Knacken zum Passwort-Klau
Der Trend ist eindeutig: Während 2025 noch 32 Prozent aller Attacken auf ausgenutzte Sicherheitslücken zurückgingen, sind es heute nur noch 18 Prozent. Stattdessen dominieren Phishing-Mails und manipulierte E-Mails die Angriffslandschaft – mit 26 beziehungsweise 24 Prozent der Fälle. Knapp dahinter folgen Brute-Force-Angriffe auf Zugangsdaten mit 23 Prozent.
Überraschend: In 97 Prozent der Fälle war eine Mehr-Faktor-Authentifizierung (MFA) vorhanden. Doch die Täter fanden oft Wege, diese Schutzmaßnahmen zu umgehen. Laut Sicherheitsexperten verbringen Angreifer im Schnitt rund 20 Stunden im System, bevor sie die eigentliche Erpressungssoftware auslösen. In dieser Zeit bewegen sie sich lateral durch das Netzwerk und nutzen verdächtige Login-Aktivitäten.
Verschlüsselungsraten steigen – Lösegeldforderungen sinken
Die Studie belegt eine zunehmende Effektivität der Angriffe: 56 Prozent aller Ransomware-Attacken führten zur Verschlüsselung von Daten – ein Anstieg gegenüber 50 Prozent im Vorjahr. Doch die finanzielle Dynamik verändert sich.
Die durchschnittliche Lösegeldforderung ist binnen zwei Jahren um 65 Prozent auf umgerechnet etwa 640.000 Euro gefallen. Regionale Unterschiede sind enorm: Im Vereinigten Königreich liegt die mittlere Forderung bei rund 2,3 Millionen Euro. 48 Prozent der betroffenen Unternehmen zahlten. Die durchschnittlichen Gesamtkosten pro Vorfall belaufen sich auf etwa 1,56 Millionen Euro.
Angesichts der Tatsache, dass immer mehr Cyberangriffe durch gestohlene Anmeldedaten erfolgen, wird der Schutz digitaler Identitäten zur Existenzfrage für Betriebe. Dieser kostenlose Leitfaden zeigt Unternehmen in 4 Schritten, wie sie Phishing-Angriffe und psychologische Manipulationstaktiken der Hacker effektiv unterbinden. In 4 Schritten zum sicheren Unternehmen: Anti-Phishing-Paket gratis herunterladen
Rekordniveau bei Angriffen
Die erste Jahreshälfte 2026 verzeichnete eine nie dagewesene Aktivität. Die Analysten von ZeroFox zählten 4.217 Attacken – durchschnittlich 23 pro Tag. Andere Marktforscher wie NordStellar kommen mit 5.275 Vorfällen auf einen noch höheren Wert, was einem Anstieg von 20 Prozent im Vergleich zum Vorjahreszeitraum entspricht.
Besonders betroffen: der Fertigungssektor mit über 800 registrierten Attacken, gefolgt vom Gesundheitswesen.
Die neuen Player auf der Bedrohungsbühne
Mehrere Gruppierungen treiben diese Entwicklung maßgeblich voran:
Qilin: Die Gruppe blieb hochaktiv und reklamierte rund 295 Vorfälle allein im zweiten Quartal 2026 für sich.
The Gentlemen: Diese aus ehemaligen Qilin-Mitgliedern hervorgegangene Gruppe stieg im Juni 2026 zu einer der größten Bedrohungen auf. Ihr Spezialwerkzeug „GentleKiller" legt mehr als 400 Sicherheitsprozesse lahm.
JadePuffer: Anfang Juli 2026 tauchte erstmals eine KI-gesteuerte Ransomware auf. Sie nutzt große Sprachmodelle, um die gesamte Angriffskette vom ersten Zugriff bis zur Verschlüsselung autonom auszuführen – menschliche Eingriffe werden dadurch weitgehend überflüssig.
Da Cyberkriminelle zunehmend KI-gesteuerte Methoden und raffinierte Täuschungen nutzen, müssen Verantwortliche ihre Sicherheitsstrategien dringend anpassen. Ein aktueller Gratis-Report enthüllt die psychologischen Schwachstellen, die Hacker bei Mitarbeitern ausnutzen, und liefert eine konkrete Strategie zur Hacker-Abwehr. Jetzt kostenlosen Report zur Cyber-Sicherheit sichern
Immer mehr Unternehmen verweigern Zahlungen
Trotz der steigenden Angriffszahlen zeigt sich ein gegenläufiger Trend: 69 Prozent der betroffenen Organisationen lehnten im zweiten Quartal 2026 Zahlungen ab. Stattdessen griffen rund 66 Prozent auf Backups zurück, um ihre Systeme wiederherzustellen.
Die Täter reagieren mit immer raffinierteren Methoden. Jüngste Vorfälle der Qilin-Gruppe zeigen den Einsatz von DCSync-Techniken in Active-Directory-Umgebungen, um Zugangsdaten zu stehlen und dauerhaften Zugriff zu sichern. Kampagnen wie „FortiBleed" nutzten zuletzt erfolgreich gestohlene Anmeldedaten, um zehntausende Netzwerkgeräte zu kompromittieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
