Trending News: Proxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM Lösungen
Do.. Dez. 11th, 2025
Trending News: Proxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM Lösungen
Do.. Dez. 11th, 2025

Ransomware: Eine Eselsbrücke für digitale Geiselnahme

Die Konsequenzen eines erfolgreichen Ransomware-Angriffs sind schwerwiegend und vielschichtig. Sie gefährden nicht nur die Datenintegrität, sondern können die Existenz von Unternehmen bedrohen und ziehen komplexe juristische Nachwirkungen nach sich.

Ransomware hat sich von einer simplen Bedrohung zu einem hochkomplexen Erpressungsinstrument entwickelt. Sie ist eine Art Schadsoftware (Malware), die entweder den Zugriff auf Daten oder ganze Systeme blockiert oder diese verschlüsselt und daraufhin ein Lösegeld (Ransom) fordert.

Im Kern handelt es sich um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und somit um eine Form der digitalen Erpressung. Indem sie kritische Geschäftsprozesse und private Dateien lahmlegt, erzeugt Ransomware einen hohen Leidensdruck beim Opfer und fordert im Anschluss eine Zahlung, meist in schwer nachverfolgbaren Kryptowährungen wie Bitcoin oder Monero, für die Freigabe der Ressourcen.

Eskalation der Erpressung: Die Doppel- und Dreifach-Strategie

Die Täter geben sich heute nicht mehr mit der reinen Verschlüsselung zufrieden. Moderne und aggressive Varianten haben ihre Strategie erweitert und setzen auf eine doppelte oder sogar dreifache Erpressung. Dies bedeutet, dass parallel zur eigentlichen Verschlüsselung sensible Daten gestohlen (Data Exfiltration) werden. Anschliessend drohen die Angreifer, diese Informationen im Darknet zu veröffentlichen (Doxing), selbst wenn das Lösegeld für die Entschlüsselung gezahlt wird. Die sogenannte „dreifache Erpressung“ kann zudem das gezielte Ansprechen von Kunden des Opfers oder die Sabotage von Wiederherstellungsversuchen umfassen.

Die Ära der simplen Locker-Ransomware, die lediglich einen Sperrbildschirm anzeigte, ist vorbei.

Die Täter agieren heute mit hochprofessionellen Gruppen, die ihre Strategie zur doppelten oder sogar dreifachen Erpressung erweitert haben. Dies bedeutet, dass sie sich nicht mehr nur auf die Verschlüsselung beschränken.

Der Ablauf eines Ransomware-Angriffs

Der Angriff läuft in der Regel in einem klaren Schema ab:

  1. Verschlüsselung oder Sperrung: Die Malware beginnt, sobald sie ins System gelangt ist, alle identifizierten Daten mit einem starken kryptografischen Algorithmus zu verschlüsseln oder sie sperrt den Zugriff auf das Betriebssystem.
  2. Lösegeldforderung: Nach Abschluss der Aktion erscheint eine Lösegeldforderung (Ransom Note) auf dem Bildschirm. Die Zahlung wird fast immer in schwer nachverfolgbaren Kryptowährungen (wie Bitcoin oder Monero) verlangt.
  3. Zusätzliche Erpressung: Wie erwähnt, erfolgt bei modernen Angriffen parallel zum Verschlüsselungsprozess der Diebstahl der Daten, um den Druck zu erhöhen.
Möglicher Ablauf eines Ransomware Angriffs

Ein Ransomware-Angriff ist kein isoliertes Ereignis, sondern ein komplexer Prozess, der oft Tage oder Wochen dauert und sich in mehrere strategische Phasen unterteilt. Cyberkriminelle arbeiten dabei hochprofessionell und nutzen das Zielsystem intensiv aus, bevor sie die eigentliche Erpressungsaktion starten.

Häufige Wege der Infektion

Ransomware nutzt meist menschliche Fehler oder mangelhafte Systemkonfigurationen aus. Der häufigste Infektionsweg ist die Ausnutzung von Phishing-Techniken, wie das Öffnen verdächtiger E-Mail-Anhänge oder das Klicken auf bösartige Links in E-Mails, Messengern oder sozialen Netzwerken. Darüber hinaus erfolgen viele Angriffe durch die Kompromittierung von schlecht geschützten Remote Desktop Protocol (RDP)-Zugängen oder VPN-Diensten, oft durch gestohlene Anmeldedaten. Auch der Besuch von manipulierten oder unsicheren Websites sowie das Ausnutzen ungepatchter Sicherheitslücken in Software kann zur Infektion führen.

Häufige Infektionswege bei Ransomware-Attacken

Ransomware-Gruppen nutzen ein breites Spektrum an Methoden, um Netzwerke zu infiltrieren. Diese Wege lassen sich primär in solche unterteilen, die den menschlichen Faktor ausnutzen, und solche, die technische Schwachstellen direkt adressieren.

Die verheerenden Folgen

Die Konsequenzen eines erfolgreichen Ransomware-Angriffs sind schwerwiegend und vielschichtig:

  • Zunächst resultiert der Angriff im Verlust des Zugriffs auf kritische Daten und unweigerlich in sofortigen Betriebsunterbrechungen.
  • Die Kosten sind immens und umfassen nicht nur das geforderte Lösegeld, sondern auch hohe Ausgaben für die Wiederherstellung der Systeme, die Beseitigung der Malware und die Einnahmeausfälle durch Ausfallzeiten.
  • Besonders kritisch ist das Risiko einer Datenschutzverletzung aufgrund der Veröffentlichung gestohlener Daten, was zu hohen Bussgeldern (z. B. nach DSGVO) und einem erheblichen Reputationsschaden führen kann.
Folgen bei einem erfolgreichen Ransomware-Angriff

Die Konsequenzen eines erfolgreichen Ransomware-Angriffs sind schwerwiegend und vielschichtig. Sie gefährden nicht nur die Datenintegrität, sondern können die Existenz von Unternehmen bedrohen und ziehen komplexe juristische Nachwirkungen nach sich.

Welche Arten von Ransomware gibt es

Ransomware ist eine Form von Malware-Angriff, bei dem die Daten eines Opfers verschlüsselt werden und ein Zugriff erst nach Zahlung eines Lösegelds wieder möglich ist. Angreifer nutzen häufig Social-Engineering-Methoden – etwa Phishing –, um Zugang zur Umgebung des Opfers zu erhalten.

Wichtig ist auch: Es handelt sich um Cyberkriminelle. Sie halten sich nicht zwangsläufig an ihre „Abmachungen“.


Ransomware-Typen nach Auswirkung und Komplexität

Die gängigsten Ransomware-Arten sind:

  1. Crypto-Ransomware bzw. Encryptors: Encryptors gehören zu den bekanntesten und schädlichsten Varianten. Sie verschlüsseln Dateien und Daten innerhalb eines Systems, sodass ein Zugriff ohne den passenden Entschlüsselungsschlüssel nicht mehr möglich ist.
  2. Lockers: Lockers sperren den gesamten Systemzugriff. Dateien und Anwendungen sind nicht mehr erreichbar. Stattdessen erscheint ein Sperrbildschirm mit der Lösegeldforderung, oft ergänzt durch einen Countdown, um Druck aufzubauen.
  3. Scareware: Scareware ist gefälschte Software, die vorgibt, einen Virus oder ein anderes Problem gefunden zu haben, und zur Zahlung auffordert, um es zu „beheben“. Manche Varianten sperren den Computer, andere überfluten den Bildschirm lediglich mit Pop-ups, ohne tatsächlichen Schaden an Dateien anzurichten.
  4. Doxware oder Leakware: Leakware droht damit, sensible persönliche oder unternehmensbezogene Daten zu veröffentlichen. Viele Opfer zahlen aus Angst, dass vertrauliche Informationen in falsche Hände geraten. Eine Variante davon ist polizei- oder behördengetarnte Ransomware, die angeblich illegale Aktivitäten bemerkt haben will und mit einer „Strafzahlung“ anstelle von Haft droht.
  5. RaaS (Ransomware as a Service): Ransomware as a Service bezeichnet ein Modell, bei dem Cyberkriminelle fertige Ransomware anonym anbieten. Sie übernehmen die Bereitstellung, Verbreitung, Zahlungsabwicklung und teils auch die Entschlüsselung. Im Gegenzug erhalten sie einen Anteil der erpressten Gelder.

Nachfolgend sind einige Beispiele für berüchtigte Ransomware, die in der letzten Dekade entdeckt wurde. Zudem sind die Verbreitungsmethoden sowie die Ziele (Art der Opfer) genannt, die hauptsächlich kompromittiert werden sollen.

Artikelinhalte

Was sollten Sie tun, wenn Sie von einem solchen Angriff betroffen sind?

Ransomware ist heute nicht mehr nur ein technisches Problem, sondern ein existenzbedrohendes Risiko für Unternehmen jeder Grösse. Der Übergang zur doppelten und dreifachen Erpressung – kombiniert mit professionell organisierten Angriffsketten – zeigt, dass eine proaktive und durchdachte Abwehrstrategie unabdingbar ist.

Ihr Notfallplan: Auf uns zählen

Ransomware-Angriffe zählen heute zu den schwerwiegendsten IT-Bedrohungen. Deswegen zählt im Ernstfall jede Minute. Angesichts dieser hohen Risiken ist der Umgang mit einem Ransomware-Angriff kein Projekt für den „normalen“ IT-Betrieb. Es ist ein kritischer Notfall, der Spezialwissen erfordert.

Wenn Sie oder Ihr Unternehmen von einem Ransomware-Angriff betroffen sind:

Zögern Sie nicht. Kontaktieren Sie umgehend einen Experten ihres Vertrauens für Ransomware-Angriffe . Er stellt sicher, dass alle notwendigen Schritte – von der forensischen Analyse und Eindämmung über die rechtliche Bewertung bis zur sicheren Wiederherstellung – schnell und koordiniert eingeleitet werden, um den Schaden zu minimieren und eine professionelle Krisenbewältigung zu gewährleisten.

Er unterstützt Unternehmen dabei, Vorfälle schnell einzuordnen, Schäden zu begrenzen und den operativen Betrieb so rasch wie möglich wiederherzustellen. Solche Experten arbeiten strukturiert, diskret und mit einem klaren Fokus auf technische Effizienz sowie rechtliche und organisatorische Sicherheit.

Wenn sie es bis hierhin geschafft haben, dann geben wir ihnen kurz vor Jahresende noch wertvolle Informationen für das kommende Jahr 2026 mit.

Ransomware-Trends 2026 – das müssen Unternehmen wissen

Die Taktiken von Ransomware-Gruppen entwickeln sich rasant weiter und prägen die Bedrohungslage bis 2026 entscheidend:

  • Mehrfache Erpressung (Multi-Extortion): Neben der Verschlüsselung setzen Täter auf Datendiebstahl, Veröffentlichung gestohlener Informationen sowie die Drohung, Dienste zu sabotieren oder den Ruf zu schädigen.
  • Ransomware-as-a-Service (RaaS): Professionelle „Franchise-Modelle“ ermöglichen es auch weniger qualifizierten Angreifern, fertige Ransomware-Pakete einzusetzen – Angriffe werden skaliert wie ein Geschäftsmodell.
  • KI-gestützte Social-Engineering-Angriffe: KI generiert täuschend echte Phishing-Mails, Webseiten und Fake-Profile – deutlich schwerer zu erkennen als früher.
  • Phishing als Delivery-System für Infostealer: 2024 stieg der Versand solcher Malware über E-Mails massiv an, ebenso der Handel mit gestohlenen Zugangsdaten.
  • BYOVD-Angriffe: Angreifer laden absichtlich fehlerhafte, aber legitime Treiber, um Sicherheitslösungen wie EDR auszuhebeln.
  • Cross-Platform-Ransomware: Moderne Varianten greifen nicht mehr nur Windows an, sondern auch Linux, ESXi-Server und sogar FreeBSD.

Die wichtigsten Ransomware-Gruppen 2026 im Überblick

Zehn besonders aktive und einflussreiche Gruppen prägen aktuell die Szene:

  1. LockBit5 – nach Zerschlagung wieder aktiv, RaaS-Modell, gezielte Angriffe auf kritische Infrastruktur.
  2. Qilin – stark wachsend, stark organisiert, kauft VPN-Zugangsdaten und skaliert wie ein Start-up.
  3. Akira – seit 2023 aktiv, über 250 Opfer, rund 42 Mio. USD erpresst.
  4. Play – fokussiert Regierungsstellen und kritische Dienste, aktiv in Lateinamerika und Europa.
  5. Medusa – aggressiv, häufig im Gesundheits- und Bildungssektor, nutzt öffentlichen Druck über Social Media.
  6. INC – global aktiv, breites Opferspektrum von Industrie bis Behörden.
  7. Lynx – vermutlich ein INC-Ableger, stark technisch weiterentwickelt mit variablen Verschlüsselungsmechanismen.
  8. BlackCat / ALPHV – technisch hochentwickelt, geschrieben in Rust, doppelte Erpressung.
  9. Clop – bekannt durch globale Lieferkettenangriffe wie MOVEit, oft ohne Verschlüsselung, nur Datendiebstahl.
  10. RansomHub – seit 2024 stark wachsend, rekrutiert ehemalige Mitglieder grosser Gruppen, über 600 Opfer.

    • Related Posts

    Wenn Microsoft deine E-Mails an sich weiterleitet
    Wenn Microsoft deine E-Mails an sich weiterleitet

     Ich warte bereits seit einer Woche auf eine offizielle Stellungnahme von Microsoft, möglichst ohne PR Gefasel! Doch bislang hat sich niemand von dieser – inzwischen zumindest für mich – dubiosen…

    Continue reading
    CISCO und das BadCandy Implant
    • InfoSec
    • Dezember 7, 2025
    • 25 views
    CISCO und das BadCandy Implant

    CISCO – in 25 Jahren in der Cybersicherheit habe ich kein einziges Jahr erlebt, in dem dieses Unternehmen nicht im Mittelpunkt stand oder zumindest in dessen Nähe. Das Erstaunliche ist,…

    Continue reading

    You Missed

    ICT

    Proxmox 9.1 kann jetzt auch OCI Images

    • Dezember 7, 2025
    • 24 views
    Proxmox 9.1 kann jetzt auch OCI Images
    Datenschutz InfoSec

    Wenn Microsoft deine E-Mails an sich weiterleitet

    • Dezember 7, 2025
    • 27 views
    Wenn Microsoft deine E-Mails an sich weiterleitet
    InfoSec

    Ransomware: Eine Eselsbrücke für digitale Geiselnahme

    • Dezember 7, 2025
    • 32 views
    Ransomware: Eine Eselsbrücke für digitale Geiselnahme
    AI

    Europa redet – und die Anderen?

    • Dezember 7, 2025
    • 23 views
    Europa redet – und die Anderen?
    InfoSec

    CISCO und das BadCandy Implant

    • Dezember 7, 2025
    • 25 views
    CISCO und das BadCandy Implant
    ICT

    Debian 12 auf 13 – Mach es bitte richtig

    • Dezember 7, 2025
    • 24 views
    Debian 12 auf 13 – Mach es bitte richtig