Ransomware-Welle, KMU-Angriffe

Ransomware-Welle: 33.300 KMU-Angriffe in vier Monaten 2026

Veröffentlicht: 01.07.2026 um 23:42 Uhr, Redaktion boerse-global.de

Kriminelle nutzen gefälschte Interpol-Mails, um Erpressungssoftware zu verbreiten. KMU in mehreren Branchen sind betroffen.

Interpol-Masche: Neue Ransomware-Welle trifft KMU weltweit
Ein verschatteter Hacker in Kapuzenjacke tippt auf einem Laptop, umgeben von digitalen Interpol-Logos und Binärcode. Illustration mit AI erstellt übermittelt durch boerse-global.de

Betroffen sind vor allem kleine und mittlere Unternehmen (KMU) weltweit.

Raffinierte Masche mit angeblichen Ermittlungsakten

Das Bitdefender Antispam Lab hat die Kampagne entdeckt, die gezielt Unternehmen in Europa, den USA, dem Nahen Osten und Asien ins Visier nimmt. Die Angreifer verschicken E-Mails, die wie offizielle Interpol-Schreiben aussehen. Angeblich gehe es um laufende Ermittlungen – die Empfänger sollen angebliche Beweise prüfen.

Doch der Link führt nicht zu Interpol, sondern zu einem passwortgeschützten Archiv auf Proton Drive. Darin versteckt sich die Schadsoftware, oft getarnt als Videodatei. Sicherheitsexperten betonen: Die Ransomware ist eigens entwickelt und stammt nicht von bekannten Erpressungsgruppen aus dem „Ransomware-as-a-Service"-Umfeld. Der Verschlüsselungsprozess ist vergleichsweise simpel und nutzt ein fest codiertes Passwort.

Nach der Verschlüsselung erhalten die Opfer eine Lösegeldforderung – allerdings ohne festen Betrag. Die Täter verlangen Kontaktaufnahme über den Tox-Chat, was auf verhandelbare oder zielgruppenspezifische Forderungen hindeutet.

Breite Streuung ĂĽber mehrere Branchen

Die Angreifer schlagen quer durch die Wirtschaft: Finanzen, Technologie, Medien, Pharma, Rechtsberatung und die Lebensmittelindustrie sind betroffen. Der Erfolg der Attacke hängt maßgeblich von der psychologischen Täuschung ab – die vermeintliche Autorität der internationalen Polizeiorganisation soll die Opfer in falscher Sicherheit wiegen.

Anzeige

Die aktuellen Ransomware-Angriffe auf KMU nutzen perfide Täuschung – angebliche Interpol-Schreiben und KI-getarnte Schadsoftware. Wer sein Unternehmen schützen will, braucht einen konkreten Notfallplan. Dieser Report liefert Checklisten und Schritt-für-Schritt-Anleitungen für die akute Bedrohungslage. Jetzt kostenlosen Sicherheits-Report anfordern

Die Kampagne fällt in eine Zeit wachsender Bedrohungen für kleinere Firmen. Daten von Kaspersky zeigen: Allein zwischen Januar und April 2026 wurden über 33.300 Angriffe auf KMU registriert. Besonders auffällig: Schadsoftware, getarnt als populäre KI-Dienste wie ChatGPT, Claude und DeepSeek – ein Anstieg um das Fünffache im Vergleich zum Vorjahr.

Neue Akteure und alte Schwachstellen

Die Interpol-Kampagne ist kein Einzelfall. Die Erpressergruppe „The Gentlemen", die Mitte 2025 auftauchte, setzt inzwischen auf eigene Werkzeuge: eine Go-basierte Hintertür und eine C-basierte Ransomware für Windows-Systeme. Betroffen sind Fertigung, Gesundheitswesen und Logistik – die Täter nutzen kompromittierte Zugangsdaten und öffentlich erreichbare Dienste.

Parallel dazu werden automatisierte Phishing-Werkzeuge immer zugänglicher. Das ARToken-Panel, ein Ableger der Phishing-as-a-Service-Plattform EvilTokens, zielt speziell auf Microsoft-365-Konten ab. Es umgeht die Mehrfaktor-Authentifizierung durch sogenanntes Device-Code-Phishing. Bereits im April wurde das Panel genutzt, um gefälschte Lieferantenrechnungen an US-Pharmaunternehmen zu schicken.

Anzeige

Die Sicherheitslücke CVE-2026-33825 in Microsoft Defender wird bereits aktiv ausgenutzt – und viele KMU haben sie noch nicht geschlossen. Gleichzeitig steigt die Zahl der Phishing-Angriffe auf Microsoft-365-Konten massiv. Unser Report zeigt, wie Sie Ihre Systeme in 5 Schritten absichern. Sicherheits-Report jetzt herunterladen

SicherheitslĂĽcke in Microsoft Defender bleibt Risiko

Die US-Behörde für Cybersicherheit CISA warnt zudem vor der Sicherheitslücke CVE-2026-33825 in Microsoft Defender. Die Schwachstelle – unzureichende Zugriffskontrollen – wird bereits in Ransomware-Kampagnen ausgenutzt. Zwar lief im Mai eine Frist für Bundesbehörden ab, die Lücke zu schließen. Für Unternehmen in der Privatwirtschaft bleibt sie jedoch eine akute Gefahr.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69670356 |