Novo Nordisk-Hack: 60 Tage unentdeckt, 1,3 TB Daten gestohlen
24.06.2026 - 13:27:21 | boerse-global.de
Das zeigt der aktuelle Global Threat Landscape Report des Sicherheitsunternehmens ExtraHop. Im Vorjahr lag dieser Wert noch bei 31 Prozent. Die TÀter dringen immer hÀufiger unentdeckt in Netzwerke ein und lauern dort wochenlang.
Hacker bleiben im Schnitt zweieinhalb Wochen unerkannt
FĂŒr den Bericht befragten die Experten ĂŒber 1.800 Sicherheits- und IT-Leiter. Das Ergebnis: Die durchschnittliche Verweildauer der Angreifer in fremden Netzwerken betrĂ€gt rund 17 Tage. In dieser Zeit stehlen sie sensible Daten, ohne dass die Opfer etwas merken. Nur in 14 Prozent der FĂ€lle erfahren Unternehmen von dem Vorfall durch eine Lösegeldforderung.
Anzeige: 49 Prozent der Unternehmen bemerken einen Ransomware-Angriff erst, wenn die Daten bereits gestohlen sind â wie der Fall Novo Nordisk zeigt. Mit der richtigen Checkliste erkennen Sie Angreifer in 24 Stunden und schĂŒtzen Ihre KI-Infrastruktur. Jetzt kostenlosen Sicherheits-Report anfordern
Die Zahlungsbereitschaft steigt trotz sinkender Forderungen. Zwar sank die durchschnittliche Lösegeldsumme auf 2,8 Millionen US-Dollar. Doch 83 Prozent der Betroffenen zahlten â im Vorjahr waren es nur 70 Prozent. Die aktivsten Bedrohungsgruppen sind laut Bericht LockBit, RansomHub sowie staatlich assoziierte Akteure wie die Lazarus Group und Midnight Blizzard.
Deutschland ist EU-weit das Hauptziel
Im europÀischen Vergleich ist die Bundesrepublik besonders betroffen. Christian Dörr vom Hasso-Plattner-Institut (HPI) betonte auf einer Cybersicherheits-Konferenz in Potsdam, dass der Zuwachs an Ransomware-VorfÀllen hier fast doppelt so hoch sei wie in Frankreich. Das Bundeskriminalamt bestÀtigt den Trend: 2025 wurden 1.041 Anzeigen erstattet, nach 950 im Vorjahr.
Besonders der Gesundheitssektor steht im Fokus der Kriminellen. Viele Spuren fĂŒhren nach Russland, wo das Risiko einer Strafverfolgung fĂŒr die TĂ€ter gering ist. Zudem beobachten Experten eine zunehmende Verflechtung zwischen kriminellen Banden und staatlichen Akteuren.
Novo Nordisk: 60 Tage unentdeckt, 1,3 Terabyte gestohlen
Der Fall des Pharmaunternehmens Novo Nordisk zeigt die Folgen solcher Angriffe. Die Hackergruppe FulcrumSec verschaffte sich bereits im FrĂŒhjahr 2026 Zugang zu den Systemen und blieb ĂŒber 60 Tage unentdeckt. Die TĂ€ter entwendeten rund 1,3 Terabyte an Daten â darunter ĂŒber 700.000 Dateien mit geistigem Eigentum zu Medikamenten wie Ozempic und Wegovy sowie 30 trainierte KI-Modelle.
Auch Patientendaten sind betroffen. Die Angreifer stahlen pseudonymisierte Daten von etwa 11.500 Patienten aus klinischen Studien. Sie nutzten unter anderem Azure-Zugangsdaten aus einem JavaScript-Bundle sowie GitHub-Token. Novo Nordisk verweigerte die Zahlung des Lösegelds â trotz Forderungen in Millionenhöhe.
Anzeige: 55 Prozent der Sicherheitsexperten sehen KI-Infrastruktur als erhebliches Risiko â 85 Prozent meldeten bereits VorfĂ€lle. Dieser Report liefert 5 konkrete KI-SicherheitsmaĂnahmen und einen Notfallplan fĂŒr Ransomware. KI-SicherheitsmaĂnahmen jetzt sichern
KI wird zum Sicherheitsrisiko
Die Methoden der Angreifer werden technologisch immer ausgefeilter. Sicherheitsforscher identifizierten kĂŒrzlich die Malware Backdoor.Turn, die Microsofts TURN-Relay-Server nutzt, um schĂ€dliche Kommunikation als legitimen Datenverkehr von Microsoft Teams zu tarnen. Parallel dazu nehmen Vishing-Angriffe ĂŒber Kommunikationsplattformen zu.
Ein zentraler Risikofaktor ist die zunehmende Nutzung von kĂŒnstlicher Intelligenz. 55 Prozent der befragten Experten sehen in der KI-Infrastruktur ein erhebliches Sicherheitsrisiko. 85 Prozent meldeten bereits SicherheitsvorfĂ€lle im Zusammenhang mit KI-Systemen. Auch mittelstĂ€ndische Unternehmen in der DACH-Region sind betroffen: 65 Prozent der Firmen waren bereits KI-basierten Cyberangriffen ausgesetzt â wĂ€hrend viele noch immer keine regelmĂ€Ăigen Sicherheitsschulungen oder NotfallplĂ€ne haben.
