Gleich mehrere Erpressergruppen haben am heutigen Donnerstag Anschläge auf Anwaltskanzleien, Softwarefirmen und Industriebetriebe gemeldet. Besonders betroffen: der Rechtssektor.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zur Cyber Security herunterladen
Akira schlägt gleich zweimal zu
Die Hackergruppe Akira hat nach eigenen Angaben zwei Unternehmen attackiert. Ziel sei zum einen die Anwaltskanzlei Berg Lilly aus Bozeman, Montana. Die Erpresser behaupten, rund 50 Gigabyte an sensiblen Daten erbeutet zu haben – darunter Mandantenakten, Sozialversicherungsnummern, Finanzunterlagen und medizinische Aufzeichnungen. Sollte das Lösegeld nicht gezahlt werden, droht die Gruppe mit der Veröffentlichung.
Zum anderen soll die Softwarefirma Apptricity betroffen sein. Hier sprechen die Angreifer von 12 Gigabyte gestohlener Daten, darunter Quellcode, Mitarbeiter-Sozialversicherungsnummern und Passkopien. Beide Fälle folgen dem Muster der doppelten Erpressung: Die Täter verschlüsseln nicht nur Systeme, sondern stehlen parallel Daten, um den Druck zu erhöhen.
Die betroffenen Unternehmen haben die Angriffe bislang nicht offiziell bestätigt.
Lynx attackiert Industriebetrieb
Nicht nur Akira ist aktiv. Am selben Tag hat die Gruppe Lynx nach eigenen Angaben die Southern Mechanical Contractors in Atlanta, Georgia, ins Visier genommen. Auch hier fehlt noch eine offizielle Stellungnahme des betroffenen Unternehmens.
Juristen im Fadenkreuz
Der Angriff auf Berg Lilly ist kein Einzelfall. Der Rechtssektor steht zunehmend im Visier von Cyberkriminellen. Erst Anfang Juni war die renommierte Kanzlei Lewis Brisbois Ziel einer ausgeklügelten Social-Engineering-Kampagne geworden. Die Angreifer gaben sich am Telefon als IT-Mitarbeiter aus und verschafften sich so Zugang zu den Konten von Remote-Mitarbeitern.
Sicherheitsexperten identifizierten die Gruppe Silent Ransom Group (auch als Luna Moth bekannt) als Drahtzieher. Sie setzt gezielt auf Vishing – also Phishing per Telefon. Lewis Brisbois reagierte umgehend und sperrte den Zugriff von privaten Geräten auf das Firmennetzwerk.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket jetzt gratis anfordern
Ein weiterer gefährlicher Akteur: die INC-Ransomware-Gruppe. Seit ihrem Auftauchen im Jahr 2023 hat sie nach Branchenangaben bereits mehr als 830 Opfer gemeldet. Die USA sind mit über 65 Prozent der Fälle das Hauptziel. Die Gruppe hat ihre Schadsoftware kürzlich in der Programmiersprache Rust neu geschrieben und konzentriert sich auf Branchen mit hohem operativem Druck – darunter Gesundheitswesen, Fertigung und Rechtsdienstleistungen.
Neue Angriffsmethoden: Schwachstellen statt Phishing
Die aktuelle Welle fällt in eine Phase hoher Ransomware-Aktivität. Für das Jahr 2025 wurden 8.159 dokumentierte Opfer gezählt – das entspricht einem Angriff etwa alle 70 Minuten. 109 aktive Gruppen wurden identifiziert.
Besonders bemerkenswert: Die Angreifer ändern ihre Taktik. Erstmals haben Sicherheitslücken in öffentlich zugänglichen Anwendungen das Phishing als häufigsten Einstiegsvektor abgelöst. Rund 40 Prozent aller erfolgreichen Einbrüche erfolgen inzwischen über diese Schwachstellen.
Doppeltes Unglück: Wenn zwei Gruppen dasselbe Opfer attackieren
Eine Analyse von Bitdefender vom 17. Juni zeigt ein neues Phänomen: das „Double Claim“. Zwischen Januar und Juni 2026 wurden fast 50 Unternehmen von zwei verschiedenen Ransomware-Gruppen als Opfer gemeldet. Der zeitliche Abstand zwischen den Behauptungen betrug im Median zwölf Tage.
Die Forscher vermuten zwei mögliche Ursachen: Entweder recyceln Erpresser gestohlene Daten für einen zweiten Erpressungsversuch, oder zwei unabhängige Gruppen haben dasselbe verwundbare Ziel ausfindig gemacht und getrennt voneinander angegriffen.
Kodak bestätigt Datenleck
In einer separaten Entwicklung bestätigte der Fotokonzern Kodak am 18. Juni einen Datendiebstahl. Die Gruppe ShinyHunters hatte zuvor behauptet, über 2,2 Millionen Kundendatensätze gestohlen zu haben. Kodak erklärte, der Vorfall sei begrenzt und unter Kontrolle.
