The, Gentlemen

The Gentlemen: Aggressivste Erpresserbande wächst um 315 Prozent

Veröffentlicht: 30.06.2026 um 19:34 Uhr, Redaktion boerse-global.de

Die Erpressergruppe The Gentlemen verzeichnet ein explosives Wachstum und zielt verstärkt auf kritische Infrastrukturen ab.

Ransomware-Bande The Gentlemen: 315 Prozent mehr Opfer in einem Quartal
Schattenhafte Gestalt in Kapuzenpulli tippt auf Laptop, grĂĽne Codezeilen reflektieren auf Gesicht. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Die Gruppe „The Gentlemen“ hat ihre Schadsoftware aufgerüstet und zählt inzwischen Hunderte Opfer weltweit – auch deutsche Unternehmen sind im Visier.

Neue Waffen im Kampf gegen Sicherheitssoftware

Die im vergangenen Jahr gestartete Bande hat ihr Arsenal erheblich erweitert. Wie Cybersicherheitsexperten berichten, setzt die Gruppe nun auf eine eigens entwickelte Hintertür, die in der Programmiersprache Go geschrieben ist. Auffällig: Die Schadsoftware wird in der Regel einen Tag vor der eigentlichen Verschlüsselung der Daten platziert – ein Hinweis auf sorgfältige Planung.

Die neue Ransomware-Variante ist in C programmiert und nutzt OpenSSL für kryptografische Operationen. Die Kommunikation mit den Opfern läuft klassisch per E-Mail. Um Sicherheitslösungen auszuschalten, greift die Bande zu einer besonders perfiden Methode: Sie nutzt legitime, aber angreifbare Treiber – darunter ProcessMonitorDriver.sys und biontdrv.sys. In einem aktuellen Fall versuchten die Angreifer sogar, ein Kaspersky-Entfernungstool zu missbrauchen, um den Schutz zu deaktivieren. Der Versuch wurde allerdings vereitelt.

Zur Ausbreitung im Netzwerk setzen die Erpresser auf bekannte Werkzeuge wie SharpADWS, NetScan und PsExec. Die Steuerung erfolgt ĂĽber einen zentralen Server mit der IP-Adresse 81.177.215.15 auf Port 9443.

Explosives Wachstum dank GroĂźzĂĽgigkeit

Die Erfolgsbilanz der Bande spricht für sich: Bis Mitte Juni 2026 hatte „The Gentlemen“ nachweislich 483 Opfer in 66 Ländern erpresst. Allein im ersten Quartal 2026 kamen 166 neue Fälle hinzu – ein Anstieg von 315 Prozent im Vergleich zum Vorquartal. Damit überflügelt die Gruppe etablierte Konkurrenten wie Akira oder Qilin.

Ein Leak der internen Infrastruktur im Mai 2025 deutet sogar darauf hin, dass die tatsächliche Opferzahl bei über 1.570 liegen könnte. Branchenkenner führen das rasante Wachstum auf ein ungewöhnlich aggressives Provisionsmodell zurück: Die Bande gönnt ihren Partnern 90 Prozent der Lösegeldsumme und behält selbst nur zehn Prozent – einer der höchsten Auszahlungssätze im gesamten Ransomware-as-a-Service-Markt.

Anzeige

Die Ransomware-Bande „The Gentlemen“ wächst rasant – 315 % mehr Opfer in einem Quartal. Ihr Unternehmen könnte das nächste Ziel sein. Dieser Report liefert eine konkrete Schutz-Checkliste, einen Notfallplan und Erkennungstools für Hintertüren. Jetzt kostenlosen Schutz-Report anfordern

Kritische Infrastruktur im Visier

Die Angreifer konzentrieren sich auf GroĂźkonzerne und kritische Infrastrukturen. Besonders betroffen sind Unternehmen in Brasilien, China, Indonesien, Taiwan und Thailand. Die Hauptzielbranchen: Fertigung, IT, Gesundheitswesen, Finanzen, Baugewerbe und Logistik.

Ein aktueller Vorfall zeigt die Gefahr fĂĽr die Lebensmittelindustrie: Die Bande bekannte sich zu einem Angriff auf die Mackay-ZuckermĂĽhlen im australischen Queensland. Obwohl die Behauptung im Darknet bislang nicht verifiziert ist, legte der Vorfall die Anlagen fĂĽr eine Woche lahm. FĂĽr die lokalen Bauern bedeutete das erhebliche finanzielle EinbuĂźen.

Gefährliche Windows-Lücke wird aktiv ausgenutzt

Der Aufstieg von „The Gentlemen“ fällt in eine Phase erhöhter Aktivität im gesamten Ransomware-Sektor. Die US-Cybersicherheitsbehörde CISA hat am Dienstag eine als „BlueHammer“ bekannte Sicherheitslücke (CVE-2026-33825) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.

Anzeige

Kritische Infrastruktur im Visier: „The Gentlemen“ nutzt aktiv Windows-Lücken aus. Bevor die nächste Welle rollt, sollten Sie Ihre Abwehr aufbauen. Dieser Report zeigt, wie Sie Hintertüren erkennen und sich mit einem Notfallplan wappnen. Notfallplan & Tools jetzt sichern

Der Fehler im Microsoft Defender ermöglicht Angreifern, SYSTEM-Rechte auf Windows-Rechnern zu erlangen. Microsoft hatte das Problem bereits am 14. April 2026 geschlossen. CISA stufte die Lücke am 22. April als kritisch ein, nachdem ein Forscher Details dazu veröffentlicht hatte. Neben „The Gentlemen“ nutzen auch andere Gruppen wie Akira und cmdorg die Schwachstelle aktiv aus.

Die Ransomware-Industrie generiert nach Schätzungen inzwischen einen Jahresumsatz von rund 74 Milliarden Euro – ein Milliardengeschäft auf Kosten der Sicherheit von Unternehmen und Verbrauchern weltweit.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69663010 |