Ransomware, Angriffe

Ransomware 2026: 79% der Angriffe nutzen gestohlene Passwörter

Veröffentlicht: 15.07.2026 um 19:25 Uhr, Redaktion boerse-global.de

Neue Analyse zeigt: 79% aller Ransomware-Angriffe nutzen kompromittierte IdentitÀten. KI-gesteuerte Erpressungssoftware taucht erstmals auf.

Sophos-Studie: Gestohlene Passwörter treiben Ransomware-Welle an
Verschattete Gestalt tippt auf Laptop, leuchtendes VorhĂ€ngeschloss-Symbol auf dem Bildschirm, symbolisiert Ransomware-Angriff. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Cyberkriminelle setzen immer seltener auf technische LĂŒcken – und immer hĂ€ufiger auf gestohlene Passwörter. Eine neue Studie zeigt das ganze Ausmaß dieser Entwicklung.

Die aktuelle Analyse des Sicherheitsunternehmens Sophos zeichnet ein alarmierendes Bild: In 79 Prozent aller Ransomware-VorfĂ€lle verschaffen sich Angreifer inzwischen ĂŒber kompromittierte IdentitĂ€ten Zugang zu Unternehmensnetzwerken. Die Studie basiert auf einer Befragung von 2.158 IT-Verantwortlichen aus 17 LĂ€ndern.

Vom Code-Knacken zum Passwort-Klau

Der Trend ist eindeutig: WĂ€hrend 2025 noch 32 Prozent aller Attacken auf ausgenutzte SicherheitslĂŒcken zurĂŒckgingen, sind es heute nur noch 18 Prozent. Stattdessen dominieren Phishing-Mails und manipulierte E-Mails die Angriffslandschaft – mit 26 beziehungsweise 24 Prozent der FĂ€lle. Knapp dahinter folgen Brute-Force-Angriffe auf Zugangsdaten mit 23 Prozent.

Überraschend: In 97 Prozent der FĂ€lle war eine Mehr-Faktor-Authentifizierung (MFA) vorhanden. Doch die TĂ€ter fanden oft Wege, diese Schutzmaßnahmen zu umgehen. Laut Sicherheitsexperten verbringen Angreifer im Schnitt rund 20 Stunden im System, bevor sie die eigentliche Erpressungssoftware auslösen. In dieser Zeit bewegen sie sich lateral durch das Netzwerk und nutzen verdĂ€chtige Login-AktivitĂ€ten.

VerschlĂŒsselungsraten steigen – Lösegeldforderungen sinken

Die Studie belegt eine zunehmende EffektivitĂ€t der Angriffe: 56 Prozent aller Ransomware-Attacken fĂŒhrten zur VerschlĂŒsselung von Daten – ein Anstieg gegenĂŒber 50 Prozent im Vorjahr. Doch die finanzielle Dynamik verĂ€ndert sich.

Die durchschnittliche Lösegeldforderung ist binnen zwei Jahren um 65 Prozent auf umgerechnet etwa 640.000 Euro gefallen. Regionale Unterschiede sind enorm: Im Vereinigten Königreich liegt die mittlere Forderung bei rund 2,3 Millionen Euro. 48 Prozent der betroffenen Unternehmen zahlten. Die durchschnittlichen Gesamtkosten pro Vorfall belaufen sich auf etwa 1,56 Millionen Euro.

Anzeige

Angesichts der Tatsache, dass immer mehr Cyberangriffe durch gestohlene Anmeldedaten erfolgen, wird der Schutz digitaler IdentitĂ€ten zur Existenzfrage fĂŒr Betriebe. Dieser kostenlose Leitfaden zeigt Unternehmen in 4 Schritten, wie sie Phishing-Angriffe und psychologische Manipulationstaktiken der Hacker effektiv unterbinden. In 4 Schritten zum sicheren Unternehmen: Anti-Phishing-Paket gratis herunterladen

Rekordniveau bei Angriffen

Die erste JahreshĂ€lfte 2026 verzeichnete eine nie dagewesene AktivitĂ€t. Die Analysten von ZeroFox zĂ€hlten 4.217 Attacken – durchschnittlich 23 pro Tag. Andere Marktforscher wie NordStellar kommen mit 5.275 VorfĂ€llen auf einen noch höheren Wert, was einem Anstieg von 20 Prozent im Vergleich zum Vorjahreszeitraum entspricht.

Besonders betroffen: der Fertigungssektor mit ĂŒber 800 registrierten Attacken, gefolgt vom Gesundheitswesen.

Die neuen Player auf der BedrohungsbĂŒhne

Mehrere Gruppierungen treiben diese Entwicklung maßgeblich voran:

Qilin: Die Gruppe blieb hochaktiv und reklamierte rund 295 VorfĂ€lle allein im zweiten Quartal 2026 fĂŒr sich.

The Gentlemen: Diese aus ehemaligen Qilin-Mitgliedern hervorgegangene Gruppe stieg im Juni 2026 zu einer der grĂ¶ĂŸten Bedrohungen auf. Ihr Spezialwerkzeug „GentleKiller" legt mehr als 400 Sicherheitsprozesse lahm.

JadePuffer: Anfang Juli 2026 tauchte erstmals eine KI-gesteuerte Ransomware auf. Sie nutzt große Sprachmodelle, um die gesamte Angriffskette vom ersten Zugriff bis zur VerschlĂŒsselung autonom auszufĂŒhren – menschliche Eingriffe werden dadurch weitgehend ĂŒberflĂŒssig.

Anzeige

Da Cyberkriminelle zunehmend KI-gesteuerte Methoden und raffinierte TĂ€uschungen nutzen, mĂŒssen Verantwortliche ihre Sicherheitsstrategien dringend anpassen. Ein aktueller Gratis-Report enthĂŒllt die psychologischen Schwachstellen, die Hacker bei Mitarbeitern ausnutzen, und liefert eine konkrete Strategie zur Hacker-Abwehr. Jetzt kostenlosen Report zur Cyber-Sicherheit sichern

Immer mehr Unternehmen verweigern Zahlungen

Trotz der steigenden Angriffszahlen zeigt sich ein gegenlĂ€ufiger Trend: 69 Prozent der betroffenen Organisationen lehnten im zweiten Quartal 2026 Zahlungen ab. Stattdessen griffen rund 66 Prozent auf Backups zurĂŒck, um ihre Systeme wiederherzustellen.

Die TĂ€ter reagieren mit immer raffinierteren Methoden. JĂŒngste VorfĂ€lle der Qilin-Gruppe zeigen den Einsatz von DCSync-Techniken in Active-Directory-Umgebungen, um Zugangsdaten zu stehlen und dauerhaften Zugriff zu sichern. Kampagnen wie „FortiBleed" nutzten zuletzt erfolgreich gestohlene Anmeldedaten, um zehntausende NetzwerkgerĂ€te zu kompromittieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69774856 |