Ransomware-Attacken legen 2026 weltweit um zehn Prozent zu

Bereits 3.414 Unternehmen und Organisationen wurden 2026 weltweit Opfer von Ransomware – ein Anstieg um 10,1 Prozent im Vergleich zum Vorjahreszeitraum. Allein in den ersten sechs Maitagen traf es 213 neue Opfer, darunter den Technologiekonzern Trimble, den italienischen Industriekonzern SIT Group und das Bauingenieurbüro Gerrard Inc.

Angesichts der rasant steigenden Zahl von Ransomware-Angriffen wird ein proaktiver Schutz vor Cyberkriminalität für Unternehmen zur Existenzfrage. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Sicherheitslücken auch ohne großes Budget schließen können. IT-Sicherheits-Ratgeber für Unternehmen jetzt gratis herunterladen

Die Angreifer setzen zunehmend auf mehrstufige Erpressungsmodelle. Statt bloßer Datenverschlüsselung kombinieren sie Datendiebstahl, Systemblockaden und direkte Belästigung von Kunden oder Mitarbeitern – eine Taktik, die als „dreifache Erpressung" bekannt ist.

Die aktivsten Erpresserbanden und ihre Methoden

Besonders aktiv sind 2026 Nachfolgegruppen der legendären Operationen LockBit und ALPHV sowie neue Akteure wie RansomHub und Qilin. Sie alle setzen auf automatisierte Angriffswerkzeuge, mit denen Sicherheitsmaßnahmen kaum Schritt halten können.

Die Technologie- und Fertigungsbranche bleibt das Hauptziel. Der Angriff auf Trimble und SIT Group zeigt: Kriminelle jagen gezielt geistiges Eigentum und verwundbare Stellen in Lieferketten. Rund 45 Prozent aller erfolgreichen Angriffe beginnen mit raffinierten Phishing-Kampagnen, 28 Prozent nutzen bekannte, aber ungepatchte Sicherheitslücken in Remote-Zugangssoftware.

Harte Strafen für Helfer und säumige Unternehmen

Die Justiz schlägt zurück. Am 30. April 2026 verurteilte ein US-Bundesgericht zwei Cybersicherheitsexperten zu jeweils vier Jahren Haft. Ryan Goldberg und Kevin Martin hatten 2023 an einer ALPHV-BlackCat-Verschwörung mitgewirkt und ihr Fachwissen für Erpressungsangriffe eingesetzt. FBI-Vizedirektor Brett Leatherman stellte klar: „Wir zerschlagen die Infrastruktur dieser Netzwerke – weltweit. Die Kriminellen werden ihrer gerechten Strafe nicht entgehen."

Auch die finanziellen Folgen für nachlässige Unternehmen sind massiv. Mitte April 2026 verhängte die südkoreanische Datenschutzbehörde eine strafe von umgerechnet rund 210.000 Euro gegen das Auktionshaus Christie's. Grund: Ein Sicherheitsvorfall vom Mai 2024, bei dem Helpdesk-Mitarbeiter einem unbefugten Anrufer Zugangsdaten neu ausgestellt hatten. Mehr als 4.600 Nutzerdaten, darunter Pass- und Aufenthaltsnummern, gelangten in falsche Hände.

Da rund 45 Prozent der Angriffe mit Phishing beginnen, nutzen Hacker gezielt psychologische Schwachstellen Ihrer Mitarbeiter aus. Das kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie sich effektiv gegen CEO-Fraud und andere Manipulationstaktiken schützen. Kostenloses Anti-Phishing-Paket sichern

Milliardenschäden durch Großangriffe

Die Dimension der Bedrohung zeigt ein Rückblick auf 2024. Das gemeinnützige Gesundheitssystem Ascension erlitt im Frühjahr 2024 einen Black-Basta-Angriff, der fast 140 Krankenhäuser lahmlegte. Sechs Wochen lang mussten Ärzte mit Papierakten arbeiten, 5,6 Millionen Patientendaten wurden gestohlen. Der operative Verlust für das Geschäftsjahr: rund 1,8 Milliarden Euro.

Ein weiterer spektakulärer Fall: die Stadt Wichita im US-Bundesstaat Kansas. LockBit legte städtische Dienste lahm – vom Flughafen-WLAN bis zur Rechnungsstellung – und erbeutete Polizeiakten mit 77.000 Fällen.

Die Gruppe Black Basta hat nach Angaben von FBI und CISA bereits über 500 Organisationen in Nordamerika, Europa und Australien attackiert. Die steigende Zahl von Klagen zeigt: Gerichte lassen Fahrlässigkeit bei der IT-Sicherheit nicht mehr durchgehen. Ende 2025 ließ ein Bundesrichter eine landesweite Sammelklage gegen mehrere Gesundheitsdienstleister zu.

Ausblick: Die Bedrohung bleibt hoch

Die durchschnittliche Lösegeldforderung klettert 2026 in Richtung mehrerer Millionen Euro. Doch die Gesamtkosten eines Angriffs sind weit höher: Systemausfälle, Produktivitätsverluste und langfristige Reputationsschäden übersteigen die Lösegeldsumme meist deutlich. Nur etwa jedes neunte Unternehmen gibt an, dass die Zahlung den größten Teil des finanziellen Schadens ausmachte.

Experten raten zu „Zero-Trust"-Strategien und phishing-resistenter Multi-Faktor-Authentifizierung. Die US-Umweltschutzbehörde EPA warnt vor gezielten Angriffen auf Trinkwassersysteme.

Das Geschäftsmodell „Ransomware-as-a-Service" wird immer zugänglicher. Zwar gelingen Strafverfolgern immer wieder Schläge gegen digitale Marktplätze für gestohlene Daten, doch Gruppen wie LockBit zersplittern und benennen sich einfach um. Für Unternehmen weltweit gilt: Cybersicherheit ist längst kein reines IT-Thema mehr – sie entscheidet über die Existenz.

de | wissenschaft | 69286406 |