Ransomware, Angriffe

Ransomware 2026: 49% der Unternehmen erkennen Angriffe zu spÀt

24.06.2026 - 15:10:42 | boerse-global.de

Neue Studie zeigt: 49 Prozent der Firmen bemerken Ransomware erst nach dem Datendiebstahl. Die Verweildauer der Hacker betrÀgt im Schnitt 2,5 Wochen.

Ransomware-Report 2026: Fast jedes zweite Unternehmen erkennt Angriff zu spÀt
Ransomware - A digital padlock shattering into glowing fragments, symbolizing data theft and cybersecurity breaches. Dark background with network lines. 24.06.2026 - Bild: ĂŒber boerse-global.de

Fast die HÀlfte aller Unternehmen bemerkt einen Ransomware-Angriff erst, wenn die sensiblen Daten bereits gestohlen wurden. Das geht aus dem aktuellen ExtraHop Global Threat Landscape Report 2026 hervor, der heute veröffentlicht wurde.

49 Prozent der Organisationen erkennen die Erpressersoftware demnach erst nach der Datenexfiltration – ein sprunghafter Anstieg von 31 Prozent im Vorjahr. Die Studie basiert auf einer Befragung von ĂŒber 1.800 Sicherheitsverantwortlichen weltweit.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Experten-Ratgeber zur Cyber-Security jetzt gratis anfordern

Angreifer haben wochenlang freie Hand

Besonders alarmierend: Die Verweildauer der Hacker in den kompromittierten Netzwerken betrĂ€gt im Schnitt rund 2,5 Wochen. Diese Zeit nutzen die Angreifer gezielt, um besonders wertvolle Daten zu identifizieren und abzutransportieren. Das verschafft ihnen bei den anschließenden Lösegeldverhandlungen eine deutlich stĂ€rkere Position.

„Die TĂ€ter arbeiten immer systematischer", erklĂ€rt ein Sprecher von ExtraHop. „Sie suchen nicht wahllos, sondern gezielt nach Kronjuwelen – Patenten, Kundenlisten oder strategischen Dokumenten."

Trotz aller AbwehrbemĂŒhungen zahlen 83 Prozent der betroffenen Unternehmen das geforderte Lösegeld. Immerhin: Die durchschnittliche Lösegeldsumme sank auf 2,8 Millionen Euro, nach 3,6 Millionen Euro im Vorjahr. Als aktivste Erpresserbanden identifizierten die Analysten LockBit und RansomHub.

KI als zweischneidiges Schwert

Ein wachsender Risikofaktor ist die KĂŒnstliche Intelligenz. Rund 55 Prozent der Sicherheitsverantwortlichen sehen KI als grĂ¶ĂŸte Bedrohung fĂŒr ihre Organisation. Das Paradoxe: KI wird zwar zunehmend zur Verteidigung eingesetzt, produziert aber auch jede Menge Fehlalarme. Rund 30 Prozent der KI-generierten Sicherheitswarnungen erwiesen sich als falsch positiv – in 45 Prozent der FĂ€lle war manuelles Eingreifen nötig.

Tata Electronics: 630 Gigabyte an Geheimdaten gestohlen

Ein aktuelles Beispiel fĂŒr die verheerenden Folgen verzögerter Erkennung ist der Angriff auf Tata Electronics. Mitte Juni veröffentlichte die Erpressergruppe World Leaks – ein Ableger des berĂŒchtigten Hunters-International-Syndikats – ĂŒber 200.000 Dateien mit einem Volumen von rund 630 Gigabyte.

Anzeige

Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schĂŒtzen kann. Anti-Phishing-Paket fĂŒr Unternehmen kostenlos herunterladen

Die gestohlenen Daten enthalten brisante GeschĂ€ftsgeheimnisse: KonstruktionsplĂ€ne fĂŒr die Apple-Fertigung sowie technische Zeichnungen fĂŒr Teslas Projekt Highland und Model-Y-Komponenten. Tata Electronics bestĂ€tigte den Angriff Anfang der Woche. Die GeschĂ€ftsablĂ€ufe seien nicht beeintrĂ€chtigt, die Daten jedoch kompromittiert.

Der Fall zeigt die Verwundbarkeit globaler Lieferketten. Laut aktuellen Branchendaten lassen sich 59 Prozent aller Cyberangriffe auf Schwachstellen in Zulieferernetzwerken zurĂŒckfĂŒhren.

LastPass, Bajaj Auto und das NHS

Auch andere Großunternehmen meldeten in den vergangenen Tagen VorfĂ€lle:

LastPass meldete am 23. Juni einen Angriff auf seine Salesforce-Umgebung. Kriminelle erbeuteten Namen, Adressen und E-Mail-Adressen von Kunden. Der Einbruch erfolgte ĂŒber einen Zulieferer – den Dienstleister Klue, bei dem die Icarus-Gruppe OAuth-Tokens gestohlen hatte.

Der indische Autobauer Bajaj Auto meldete einen Ransomware-Angriff am 23. Juni, der interne Systeme und die seiner Tochtergesellschaft lahmlegte. Das Unternehmen informierte die indische CERT-In und konnte die SchÀden offenbar begrenzen.

Der britische Barts Health NHS wurde Opfer der Clop-Bande, die eine Zero-Day-LĂŒcke in Oracle EBS (CVE-2025-61882) ausnutzte. Obwohl der Einbruch bereits Ende 2025 stattfand, wurden erst jetzt Details zu gestohlenen Rechnungen und Mitarbeiterdaten bekannt.

Browser-Erweiterungen als Einfallstor

Sicherheitsforscher von Zscaler und Blackpoint SOC beobachten zudem einen Anstieg bei Angriffen ĂŒber SaaS-Integrationen und schĂ€dliche Browser-Erweiterungen. Eine kĂŒrzlich entdeckte Kampagne nutzte eine manipulierte Microsoft-Edge-Erweiterung namens Edgecution, um ĂŒber Social-Engineering-Angriffe auf Microsoft Teams HintertĂŒren zu installieren.

Branchenexperten raten angesichts dieser Entwicklung zu einem Umdenken: Statt sich ausschließlich auf die Verhinderung von VerschlĂŒsselung zu konzentrieren, mĂŒssten Sicherheitsteams kĂŒnftig den Datenabfluss stĂ€rker ĂŒberwachen. DNS-Firewalls und automatisierte Reaktionssysteme seien nötig, um die „blinden Flecken" zu schließen, die eine lautlose Datenexfiltration erst ermöglichen.

de | wissenschaft | 69618598 |