Ransomware, Angriffe

Ransomware 2026: 79% der Angriffe nutzen gestohlene Passwörter

Veröffentlicht: 15.07.2026 um 19:25 Uhr, Redaktion boerse-global.de

Neue Analyse zeigt: 79% aller Ransomware-Angriffe nutzen kompromittierte Identitäten. KI-gesteuerte Erpressungssoftware taucht erstmals auf.

Sophos-Studie: Gestohlene Passwörter treiben Ransomware-Welle an
Verschattete Gestalt tippt auf Laptop, leuchtendes Vorhängeschloss-Symbol auf dem Bildschirm, symbolisiert Ransomware-Angriff. Illustration mit AI erstellt übermittelt durch boerse-global.de

Cyberkriminelle setzen immer seltener auf technische Lücken – und immer häufiger auf gestohlene Passwörter. Eine neue Studie zeigt das ganze Ausmaß dieser Entwicklung.

Die aktuelle Analyse des Sicherheitsunternehmens Sophos zeichnet ein alarmierendes Bild: In 79 Prozent aller Ransomware-Vorfälle verschaffen sich Angreifer inzwischen über kompromittierte Identitäten Zugang zu Unternehmensnetzwerken. Die Studie basiert auf einer Befragung von 2.158 IT-Verantwortlichen aus 17 Ländern.

Vom Code-Knacken zum Passwort-Klau

Der Trend ist eindeutig: Während 2025 noch 32 Prozent aller Attacken auf ausgenutzte Sicherheitslücken zurückgingen, sind es heute nur noch 18 Prozent. Stattdessen dominieren Phishing-Mails und manipulierte E-Mails die Angriffslandschaft – mit 26 beziehungsweise 24 Prozent der Fälle. Knapp dahinter folgen Brute-Force-Angriffe auf Zugangsdaten mit 23 Prozent.

Überraschend: In 97 Prozent der Fälle war eine Mehr-Faktor-Authentifizierung (MFA) vorhanden. Doch die Täter fanden oft Wege, diese Schutzmaßnahmen zu umgehen. Laut Sicherheitsexperten verbringen Angreifer im Schnitt rund 20 Stunden im System, bevor sie die eigentliche Erpressungssoftware auslösen. In dieser Zeit bewegen sie sich lateral durch das Netzwerk und nutzen verdächtige Login-Aktivitäten.

Verschlüsselungsraten steigen – Lösegeldforderungen sinken

Die Studie belegt eine zunehmende Effektivität der Angriffe: 56 Prozent aller Ransomware-Attacken führten zur Verschlüsselung von Daten – ein Anstieg gegenüber 50 Prozent im Vorjahr. Doch die finanzielle Dynamik verändert sich.

Die durchschnittliche Lösegeldforderung ist binnen zwei Jahren um 65 Prozent auf umgerechnet etwa 640.000 Euro gefallen. Regionale Unterschiede sind enorm: Im Vereinigten Königreich liegt die mittlere Forderung bei rund 2,3 Millionen Euro. 48 Prozent der betroffenen Unternehmen zahlten. Die durchschnittlichen Gesamtkosten pro Vorfall belaufen sich auf etwa 1,56 Millionen Euro.

Anzeige

Angesichts der Tatsache, dass immer mehr Cyberangriffe durch gestohlene Anmeldedaten erfolgen, wird der Schutz digitaler Identitäten zur Existenzfrage für Betriebe. Dieser kostenlose Leitfaden zeigt Unternehmen in 4 Schritten, wie sie Phishing-Angriffe und psychologische Manipulationstaktiken der Hacker effektiv unterbinden. In 4 Schritten zum sicheren Unternehmen: Anti-Phishing-Paket gratis herunterladen

Rekordniveau bei Angriffen

Die erste Jahreshälfte 2026 verzeichnete eine nie dagewesene Aktivität. Die Analysten von ZeroFox zählten 4.217 Attacken – durchschnittlich 23 pro Tag. Andere Marktforscher wie NordStellar kommen mit 5.275 Vorfällen auf einen noch höheren Wert, was einem Anstieg von 20 Prozent im Vergleich zum Vorjahreszeitraum entspricht.

Besonders betroffen: der Fertigungssektor mit über 800 registrierten Attacken, gefolgt vom Gesundheitswesen.

Die neuen Player auf der Bedrohungsbühne

Mehrere Gruppierungen treiben diese Entwicklung maßgeblich voran:

Qilin: Die Gruppe blieb hochaktiv und reklamierte rund 295 Vorfälle allein im zweiten Quartal 2026 für sich.

The Gentlemen: Diese aus ehemaligen Qilin-Mitgliedern hervorgegangene Gruppe stieg im Juni 2026 zu einer der größten Bedrohungen auf. Ihr Spezialwerkzeug „GentleKiller" legt mehr als 400 Sicherheitsprozesse lahm.

JadePuffer: Anfang Juli 2026 tauchte erstmals eine KI-gesteuerte Ransomware auf. Sie nutzt große Sprachmodelle, um die gesamte Angriffskette vom ersten Zugriff bis zur Verschlüsselung autonom auszuführen – menschliche Eingriffe werden dadurch weitgehend überflüssig.

Anzeige

Da Cyberkriminelle zunehmend KI-gesteuerte Methoden und raffinierte Täuschungen nutzen, müssen Verantwortliche ihre Sicherheitsstrategien dringend anpassen. Ein aktueller Gratis-Report enthüllt die psychologischen Schwachstellen, die Hacker bei Mitarbeitern ausnutzen, und liefert eine konkrete Strategie zur Hacker-Abwehr. Jetzt kostenlosen Report zur Cyber-Sicherheit sichern

Immer mehr Unternehmen verweigern Zahlungen

Trotz der steigenden Angriffszahlen zeigt sich ein gegenläufiger Trend: 69 Prozent der betroffenen Organisationen lehnten im zweiten Quartal 2026 Zahlungen ab. Stattdessen griffen rund 66 Prozent auf Backups zurück, um ihre Systeme wiederherzustellen.

Die Täter reagieren mit immer raffinierteren Methoden. Jüngste Vorfälle der Qilin-Gruppe zeigen den Einsatz von DCSync-Techniken in Active-Directory-Umgebungen, um Zugangsdaten zu stehlen und dauerhaften Zugriff zu sichern. Kampagnen wie „FortiBleed" nutzten zuletzt erfolgreich gestohlene Anmeldedaten, um zehntausende Netzwerkgeräte zu kompromittieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69774856 |