Ransomware-Welle: 55,1% mehr Angriffe in Europa im ersten Halbjahr
25.06.2026 - 17:21:01 | boerse-global.de
Innerhalb weniger Tage haben Behörden und Forscher vor einer rasanten Eskalation digitaler Angriffe gewarnt – angetrieben durch Künstliche Intelligenz und eine Rekordwelle von Erpressungssoftware in Europa.
Operation Endgame: Schlag gegen weltweite Malware-Netzwerke
Anfang der Woche gelang internationalen Ermittlungsbehörden ein bedeutender Schlag gegen die organisierte Cyberkriminalität. In Zusammenarbeit mit Unternehmen wie Microsoft wurden die Infrastrukturen mehrerer großer „Malware-as-a-Service"-Anbieter zerschlagen. Die als Operation Endgame bekannte Aktion richtete sich gegen die Netzwerke Amadey und StealC sowie das Verteilungssystem SocGholish.
Die Ergebnisse können sich sehen lassen: Über 200 Kommando- und Kontrollserver wurden lahmgelegt. Die Ermittler sicherten 27 Millionen gestohlene Zugangsdaten und Kryptowährungen im Wert von rund 44 Millionen Euro. Allein in der ersten Maiwoche 2026 hatte die StealC-Infrastruktur weltweit mehr als 140.000 Infektionen verursacht. Sicherheitsfirmen wie Proofpoint und IBM X-Force halfen bei der Analyse – unter Einsatz modernster Werkzeuge wie Microsofts Copilot.
KI als Brandbeschleuniger für Cyberangriffe
Die Sicherheitsbehörden der Five Eyes-Staaten und das kanadische Zentrum für Cybersicherheit schlugen am 24. Juni Alarm: Künstliche Intelligenz verändere die Bedrohungslage fundamental. Moderne KI-Modelle ermöglichten es Angreifern, jahrzehntealte Sicherheitslücken automatisiert aufzuspüren und Schadcode in Rekordzeit zu verbreiten.
Besonders betroffen sind kleine und mittlere Unternehmen. Die Marktforscher von Kaspersky identifizierten zwischen Januar und April 2026 mehr als 33.300 Angriffe, die als KI-Werkzeuge getarnt waren – ein Fünf-Jahres-Hoch. Besonders beliebt bei Kriminellen: gefälschte Versionen von Plattformen wie Claude oder das angebliche Tool „OpenClaw".
Die Geschwindigkeit der Attacken nimmt rasant zu. Laut ReliaQuest können KI-gestützte Phishing-Infrastrukturen binnen kürzester Zeit Dutzende von Domains gleichzeitig aufsetzen. KI-generierte Web-Shells sind bereits 60 Sekunden nach einer erfolgreichen Eindringung aktiv. Die Behörden fordern Unternehmen daher auf, strengere Zugriffskontrollen einzuführen und Sicherheitsupdates deutlich schneller einzuspielen.
Ransomware-Welle rollt über Europa
Die Ransomware-Welle in Europa ist mit 55,1% mehr Angriffen auf Rekordkurs – besonders betroffen: KMU im verarbeitenden Sektor. KI beschleunigt die Angriffe massiv. Unser kostenloser Report zeigt Ihnen den 3-Schritte-Notfallplan, um Ihre Systeme zu schützen. Jetzt Notfallplan anfordern
Die am 25. Juni veröffentlichten Daten des Black Kite European Cyber Risk Report zeichnen ein düsteres Bild: In den ersten vier Monaten 2026 stieg die Zahl der Ransomware-Vorfälle in Europa um 55,1 Prozent im Vergleich zum Vorjahr. Im Schnitt wurden 171 Angriffe pro Monat registriert.
Der verarbeitende Sektor ist mit knapp 28 Prozent aller Fälle am stärksten betroffen. Geografisch konzentrieren sich 70 Prozent der Attacken auf Deutschland, Großbritannien, Frankreich, Italien und Spanien. Deutschland verzeichnete mit 370 dokumentierten Vorfällen die höchste Fallzahl. Die Gruppe Qilin erwies sich als der aktivste Erpresserakteur in der Region.
Sicherheitslücken und digitale Verwundbarkeit
Im Bereich der Unternehmenssicherheit entdeckte Mandiant eine kritische Zero-Day-Lücke im Cisco Catalyst SD-WAN Manager. Die als CVE-2026-20245 geführte Schwachstelle erlaubt Angreifern, durch manipulierte Datei-Uploads Root-Zugriff auf Systeme zu erlangen. Dieser Fund reiht sich ein in eine Serie von Sicherheitsvorfällen, darunter nicht autorisierte Peering-Verbindungen, die bereits Anfang des Jahres bei anderen Schwachstellen wie CVE-2026-20127 und CVE-2026-20182 bekannt wurden.
Unternehmen zwischen Innovation und Risiko
Während die Bedrohung wächst, versuchen Unternehmen gegenzusteuern – mit gemischtem Erfolg. Eine Studie von Economist und Rubrik zeigt: 90 Prozent der Organisationen setzen KI-Agenten schneller ein, als ihre Sicherheitsteams die Kontrolle darüber etablieren können. 88 Prozent räumen ein, dass diese Agenten neue Risiken schaffen.
Im Finanzsektor beziffert Mastercard den Anteil finanziell motivierter Cyberkriminalität in der EEMEA-Region auf 71 Prozent. Der Konzern hat seit 2019 rund 11,8 Milliarden Euro in die Cybersicherheit investiert – sein System verarbeitete 2025 rund 175 Milliarden Transaktionen.
Ihre Sicherheitsteams können mit KI-Agenten nicht Schritt halten? 90% der Organisationen setzen KI schneller ein, als sie kontrollieren können. Dieser Report liefert die Checkliste, um KI-Angriffe zu erkennen und abzuwehren – bevor Ihre Konkurrenz ausfällt. KI-Abwehr-Checkliste sichern
Kryptosektor erlebt Rekordverluste
Besonders hart traf es im zweiten Quartal 2026 den Kryptomarkt. Daten von DefiLlama und Unfolded zufolge war Q2 2026 das verlustreichste Quartal aller Zeiten für Krypto-Protokolle. 83 Vorfälle verursachten Gesamtschäden von rund 706 Millionen Euro. Große Exploits von Brückenprotokollen, etwa bei KelpDAO und Drift Protocol, trugen maßgeblich zum Einbruch des in DeFi-Protokollen gebundenen Kapitals bei.
