Ransomware 2026: 79% der Angriffe nutzen gestohlene Passwörter
Veröffentlicht: 15.07.2026 um 19:25 Uhr, Redaktion boerse-global.de
Cyberkriminelle setzen immer seltener auf technische LĂŒcken â und immer hĂ€ufiger auf gestohlene Passwörter. Eine neue Studie zeigt das ganze AusmaĂ dieser Entwicklung.
Die aktuelle Analyse des Sicherheitsunternehmens Sophos zeichnet ein alarmierendes Bild: In 79 Prozent aller Ransomware-VorfĂ€lle verschaffen sich Angreifer inzwischen ĂŒber kompromittierte IdentitĂ€ten Zugang zu Unternehmensnetzwerken. Die Studie basiert auf einer Befragung von 2.158 IT-Verantwortlichen aus 17 LĂ€ndern.
Vom Code-Knacken zum Passwort-Klau
Der Trend ist eindeutig: WĂ€hrend 2025 noch 32 Prozent aller Attacken auf ausgenutzte SicherheitslĂŒcken zurĂŒckgingen, sind es heute nur noch 18 Prozent. Stattdessen dominieren Phishing-Mails und manipulierte E-Mails die Angriffslandschaft â mit 26 beziehungsweise 24 Prozent der FĂ€lle. Knapp dahinter folgen Brute-Force-Angriffe auf Zugangsdaten mit 23 Prozent.
Ăberraschend: In 97 Prozent der FĂ€lle war eine Mehr-Faktor-Authentifizierung (MFA) vorhanden. Doch die TĂ€ter fanden oft Wege, diese SchutzmaĂnahmen zu umgehen. Laut Sicherheitsexperten verbringen Angreifer im Schnitt rund 20 Stunden im System, bevor sie die eigentliche Erpressungssoftware auslösen. In dieser Zeit bewegen sie sich lateral durch das Netzwerk und nutzen verdĂ€chtige Login-AktivitĂ€ten.
VerschlĂŒsselungsraten steigen â Lösegeldforderungen sinken
Die Studie belegt eine zunehmende EffektivitĂ€t der Angriffe: 56 Prozent aller Ransomware-Attacken fĂŒhrten zur VerschlĂŒsselung von Daten â ein Anstieg gegenĂŒber 50 Prozent im Vorjahr. Doch die finanzielle Dynamik verĂ€ndert sich.
Die durchschnittliche Lösegeldforderung ist binnen zwei Jahren um 65 Prozent auf umgerechnet etwa 640.000 Euro gefallen. Regionale Unterschiede sind enorm: Im Vereinigten Königreich liegt die mittlere Forderung bei rund 2,3 Millionen Euro. 48 Prozent der betroffenen Unternehmen zahlten. Die durchschnittlichen Gesamtkosten pro Vorfall belaufen sich auf etwa 1,56 Millionen Euro.
Angesichts der Tatsache, dass immer mehr Cyberangriffe durch gestohlene Anmeldedaten erfolgen, wird der Schutz digitaler IdentitĂ€ten zur Existenzfrage fĂŒr Betriebe. Dieser kostenlose Leitfaden zeigt Unternehmen in 4 Schritten, wie sie Phishing-Angriffe und psychologische Manipulationstaktiken der Hacker effektiv unterbinden. In 4 Schritten zum sicheren Unternehmen: Anti-Phishing-Paket gratis herunterladen
Rekordniveau bei Angriffen
Die erste JahreshĂ€lfte 2026 verzeichnete eine nie dagewesene AktivitĂ€t. Die Analysten von ZeroFox zĂ€hlten 4.217 Attacken â durchschnittlich 23 pro Tag. Andere Marktforscher wie NordStellar kommen mit 5.275 VorfĂ€llen auf einen noch höheren Wert, was einem Anstieg von 20 Prozent im Vergleich zum Vorjahreszeitraum entspricht.
Besonders betroffen: der Fertigungssektor mit ĂŒber 800 registrierten Attacken, gefolgt vom Gesundheitswesen.
Die neuen Player auf der BedrohungsbĂŒhne
Mehrere Gruppierungen treiben diese Entwicklung maĂgeblich voran:
Qilin: Die Gruppe blieb hochaktiv und reklamierte rund 295 VorfĂ€lle allein im zweiten Quartal 2026 fĂŒr sich.
The Gentlemen: Diese aus ehemaligen Qilin-Mitgliedern hervorgegangene Gruppe stieg im Juni 2026 zu einer der gröĂten Bedrohungen auf. Ihr Spezialwerkzeug âGentleKiller" legt mehr als 400 Sicherheitsprozesse lahm.
JadePuffer: Anfang Juli 2026 tauchte erstmals eine KI-gesteuerte Ransomware auf. Sie nutzt groĂe Sprachmodelle, um die gesamte Angriffskette vom ersten Zugriff bis zur VerschlĂŒsselung autonom auszufĂŒhren â menschliche Eingriffe werden dadurch weitgehend ĂŒberflĂŒssig.
Da Cyberkriminelle zunehmend KI-gesteuerte Methoden und raffinierte TĂ€uschungen nutzen, mĂŒssen Verantwortliche ihre Sicherheitsstrategien dringend anpassen. Ein aktueller Gratis-Report enthĂŒllt die psychologischen Schwachstellen, die Hacker bei Mitarbeitern ausnutzen, und liefert eine konkrete Strategie zur Hacker-Abwehr. Jetzt kostenlosen Report zur Cyber-Sicherheit sichern
Immer mehr Unternehmen verweigern Zahlungen
Trotz der steigenden Angriffszahlen zeigt sich ein gegenlĂ€ufiger Trend: 69 Prozent der betroffenen Organisationen lehnten im zweiten Quartal 2026 Zahlungen ab. Stattdessen griffen rund 66 Prozent auf Backups zurĂŒck, um ihre Systeme wiederherzustellen.
Die TĂ€ter reagieren mit immer raffinierteren Methoden. JĂŒngste VorfĂ€lle der Qilin-Gruppe zeigen den Einsatz von DCSync-Techniken in Active-Directory-Umgebungen, um Zugangsdaten zu stehlen und dauerhaften Zugriff zu sichern. Kampagnen wie âFortiBleed" nutzten zuletzt erfolgreich gestohlene Anmeldedaten, um zehntausende NetzwerkgerĂ€te zu kompromittieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
