Ransomware-Angriffe im 1. Halbjahr 2026 um 20 % gestiegen
Ransomware-Vorfälle stiegen im ersten Halbjahr 2026 um 20 % im Jahresvergleich, insgesamt wurden 5.275 Angriffe verzeichnet, so ein neuer Bericht von NordStellar.

Ransomware-Angriffe verzeichneten im ersten Halbjahr 2026 einen deutlichen Anstieg von 20 % im Vergleich zum Vorjahreszeitraum, wie ein neuer Bericht von NordStellar zeigt. Insgesamt wurden 5.275 Vorfälle registriert. Obwohl das zweite Quartal 2026 einen leichten Rückgang der Angriffe um 4 % gegenüber den ersten drei Monaten des Jahres aufwies, warnen Cybersicherheitsexperten vor Entspannung. "Der leichte Rückgang der Angriffe sollte kein Grund zur Entspannung sein", sagte NordStellar-Experte Vakaris Noreika. "Wir sehen nun eine neue, alarmierende Basislinie von etwa 2.500 Angriffen pro Quartal." Der Anstieg ist weitgehend auf die erhöhte Aktivität zweier prominenter Ransomware-as-a-Service-Gruppen zurückzuführen: Qilin und The Gentlemen. Qilin, seit mindestens 2022 aktiv, ist zu einer wichtigen globalen Operation geworden. The Gentlemen, gegründet von ehemaligen Qilin-Mitgliedern nach einer Spaltung im Jahr 2025, hat sich schnell ausgebreitet und Hunderte von Organisationen in verschiedenen Branchen ins Visier genommen. NordStellar deutet darauf hin, dass der wachsende Einfluss dieser Gruppen auf ein reifendes und potenziell stabileres Ransomware-Ökosystem hinweist, was die Gesamtrisiko erhöht. Etablierte Gruppen verfügen über verfeinerte Werkzeuge und operative Infrastrukturen, die ihre Fähigkeiten verbessern. Kleine und mittlere Unternehmen blieben die Hauptziele und machten über 60 % der Angriffe aus. Große Unternehmen mit einem Jahresumsatz von mindestens 1 Milliarde US-Dollar verzeichneten jedoch einen deutlichen Anstieg der Angriffe um 74 %, von 23 im ersten Quartal auf 40 im zweiten Quartal. Der Bericht beleuchtet auch die wachsende Rolle der künstlichen Intelligenz bei Cyberbedrohungen. Das SANS Institute stellte fest, dass 78 % der Organisationen im vergangenen Jahr bestätigte oder vermutete KI-gestützte Angriffe erlebt haben. Gleichzeitig nimmt die Nutzung von KI zur Cybersicherheitsabwehr zu, es wurden jedoch erhebliche Mängel bei der Bedrohungserkennung und -reaktion festgestellt. Sysdig hob die Einführung von JadePuffer hervor, der ersten Ransomware-Kampagne, die Berichten zufolge vollständig von einem großen Sprachmodell betrieben wurde, was auf schnelle Fortschritte bei den offensiven Fähigkeiten der KI hindeutet.