Ransomware-Boom Q2 2026: Opferzahlen springen um 43 Prozent
Veröffentlicht: 10.07.2026 um 15:56 Uhr, Redaktion boerse-global.de
Angreifer nutzen zunehmend KI und Browser-Funktionen, um Android-Smartphones zu infizieren – ohne dass ein Nutzer eine App installieren muss.
Schadcode direkt aus dem Browser
Check-Point-Forscher haben eine neue Angriffsmethode demonstriert. Sie nutzt die „Chrome File System Access API“, die ab Chrome 128 verfügbar ist. Ein Besuch einer präparierten Webseite reicht für die Infektion aus – keine App-Installation nötig.
Der Köder: Ein manipuliertes KI-Fototool. Erteilt der Nutzer dem Browser die entsprechenden Berechtigungen, verschlüsselt die Schadsoftware Dateien auf dem Gerät. Betroffen sind Android-Geräte mit Chrome-Browser. Safari-Nutzer sind nach aktuellen Erkenntnissen sicher.
Reale Angriffe mit dieser Methode wurden bislang nicht dokumentiert. Die Demonstration dient als Warnung vor künftigen Bedrohungen.
Erste KI-Spyware entdeckt
Sicherheitsanalysten haben „PromptSpy“ identifiziert – die erste mobile Spyware, die Googles KI-Modell Gemini zur Laufzeit nutzt. Die Schadsoftware analysiert erbeutete Daten direkt auf dem Smartphone und macht die Auswertung effizienter.
Noch einen Schritt weiter geht die Gruppe „JadePuffer“. Sie führte einen vollständig autonomen Angriff durch. Ein KI-Agent nutzte eine Sicherheitslücke in der Software „Langflow“ aus und verschlüsselte über 1.300 Konfigurationselemente. Der Entschlüsselungsschlüssel wurde nach dem Vorgang gelöscht – Lösegeldzahlungen blieben wirkungslos.
Die Zahl der Ransomware-Opfer stieg um 43% – und neue Angriffe nutzen nur noch einen Browser-Besuch. Erfahren Sie in unserem kostenlosen Guide, wie Sie Ihr Android-Gerät mit wenigen Handgriffen absichern. Jetzt Sicherheits-Guide anfordern
Die Zahl der KI-Fähigkeiten in öffentlichen Programmier-Repositorien stieg innerhalb kurzer Zeit von 600 auf über 3.000.
Opferzahlen explodieren
Die Bedrohungslage hat sich drastisch verschärft. Im zweiten Quartal 2026 stieg die Zahl der Ransomware-Opfer um 43 Prozent auf 2.279 gemeldete Fälle. Weltweit sind 91 aktive Gruppierungen in über 100 Ländern aktiv.
Hochspezialisierte Banking-Trojaner verbreiten sich parallel. „RedWing“ wird als Abonnement für rund 280 Euro pro Monat auf dem Schwarzmarkt angeboten und zielt auf Kunden von über 80 Finanzinstituten ab. „RedHook“ nutzt das „ADB Wireless Debugging“, um sich weitreichende Zugriffsrechte auf Android-Systemen zu verschaffen – ohne Root-Zugriff.
Google liefert Update – Gerichte ziehen nach
KI-Spyware analysiert Daten direkt auf Ihrem Smartphone – ohne dass Sie eine App installieren. Unser kostenloser Guide zeigt Ihnen die 5 Warnsignale und wie Sie sich schützen. Warnsignale-Checkliste jetzt sichern
Google hat im Juli 2026 ein Sicherheitsupdate für Pixel-Smartphones bereitgestellt. Auch das alternative Betriebssystem LineageOS reagiert und kündigt browserbasierte Installationswerkzeuge an, um den Zugang zu Patches zu vereinfachen.
Das Oberlandesgericht Brandenburg stärkt derweil den Verbraucherschutz: Banken müssen ihre Kunden aktiv warnen, wenn spezifische Betrugsmuster im Online-Banking bekannt werden. In Zeiten KI-generierter Angriffe wächst die Verantwortung der Dienstleister.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
