Im Mai 2026 stieg die Zahl der gemeldeten Ransomware-Angriffe im Vergleich zum Vorjahr um 48 Prozent auf 698 Vorfälle. Besonders alarmierend: Die Täter werden professioneller und zielen verstärkt auf Privatnutzer sowie Android-Geräte.
Angesichts der rasant steigenden Zahl von Angriffen auf Mobilgeräte ist ein effektiver Basisschutz für Ihr Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. Jetzt gratis herunterladen und WhatsApp, PayPal & Co. endlich sicher nutzen
Asien mit 119 Prozent Zuwachs
Check Point Research verzeichnet in allen Weltregionen zweistellige Wachstumsraten. Während Amerika und die EMEA-Region (Europa, Nahost, Afrika) rund 40 Prozent mehr Angriffe meldeten, schoss die Zahl in Asien um 119 Prozent nach oben. Besonders hart traf es den Sektor der Unternehmensdienstleistungen – hier stiegen die Fallzahlen um über 350 Prozent.
Die Gruppe Qilin wird für 14 Prozent aller Angriffe verantwortlich gemacht. Noch aktiver war nur „The Gentlemen“: Diese Gruppe zeichnete für jeden zehnten registrierten Ransomware-Vorfall im Mai verantwortlich.
Schadsoftware versteckt in Steam-Wallpapern
Ein aktueller Fall zeigt, wie raffiniert die Angreifer vorgehen. Kaspersky-Experten entdeckten Schadsoftware in vermeintlich harmlosen Hintergrundbildern auf der Plattform Steam. Die „Wallpaper Engine“ wurde seit Ende 2025 genutzt, um Backdoors, Login-Diebstahl und Ransomware zu verbreiten.
Die Kampagne richtete sich nicht nur gegen Windows-PCs, sondern explizit auch gegen Android-Geräte. Die manipulierten Dateien installierten Krypto-Miner oder stahlen private Daten. Valve hat die betroffenen Inhalte inzwischen entfernt und Konten gesperrt.
„GentleKiller“ legt Schutzsoftware lahm
„The Gentlemen“ setzt auf eine neue Stufe technischer Raffinesse. ESET-Sicherheitsanalysten entdeckten das Werkzeug „GentleKiller“. Es nutzt die BYOVD-Technik (Bring Your Own Vulnerable Driver), um gezielt Schutzsoftware zu deaktivieren.
Betroffen sind über 400 Prozesse von 48 verschiedenen Sicherheitsanbietern – darunter Microsoft, CrowdStrike und SentinelOne. Nach dem Ausschalten der Schutzmechanismen können die Angreifer ihre Ransomware ungestört ausführen und weitere Werkzeuge zum Diebstahl von Zugangsdaten installieren. Zudem besteht eine Verbindung zum SystemBC-Botnetz mit mehr als 1.500 Hosts.
Ein veraltetes Betriebssystem bietet Cyberkriminellen oft genau die Sicherheitslücken, die für solche Ransomware-Angriffe benötigt werden. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Android-Smartphone durch die richtigen Updates und Einstellungen dauerhaft vor Malware schützen. 5 einfache Schritte für ein sicheres Smartphone entdecken
Android 17: Google zieht die Schrauben an
Als Reaktion auf die verschärfte Bedrohungslage führt Google mit Android 17 neue Schutzmechanismen ein. Geplant sind eine strikte RAM-Obergrenze pro App sowie eine aktive Berechtigungspflicht für das Scannen verbundener Geräte im WLAN. Nachgeladene Code-Pakete müssen künftig schreibgeschützt sein.
Parallel verschärft Google die Anforderungen für App-Entwickler. Ab Ende September 2026 startet in Singapur und Brasilien ein neues Verifizierungsverfahren. Bis 2027 soll es weltweit ausgerollt werden. Für das manuelle Installieren von Apps (Sideloading) führt Google eine 24-stündige Wartezeit ein – um unbedachte Installationen schädlicher Software zu verhindern.
Trotz internationaler Erfolge der Strafverfolger – wie der Zerschlagung der SocGholish-Infrastruktur im Rahmen der „Operation Endgame“ – bleibt die Lage angespannt. Die Kombination aus technischer Umgehung von Schutzsoftware und der Ausnutzung von Datenlecks bei Dienstleistern fordert Nutzer und Unternehmen gleichermaßen.
