Laut aktuellen Daten von Check Point verzeichneten Sicherheitsexperten weltweit 698 öffentlich bekannte Vorfälle – ein Anstieg um 48 Prozent im Vergleich zum Vorjahreszeitraum. Besonders betroffen: kleine und mittlere Unternehmen (KMU), die zunehmend ins Visier professioneller Erpresserbanden geraten.
Ransomware-Angriffe und Datenlecks können für Unternehmen existenzbedrohende Ausmaße annehmen, wenn die IT-Sicherheit nicht proaktiv verstärkt wird. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen vor modernen Cyberbedrohungen schützen. IT-Sicherheit stärken und Gratis-E-Book sichern
Neue Werkzeuge und raffinierte Methoden
Am 18. Juni 2026 veröffentlichte der Sicherheitsanbieter ESET einen detaillierten Bericht über eine Gruppe namens The Gentlemen. Seit März 2025 ist die Bande aktiv und setzt ein spezielles Framework namens GentleKiller ein. Das Tool zielt auf 400 Prozesse von 48 verschiedenen Sicherheitsprodukten ab – darunter Microsoft Defender, CrowdStrike und SentinelOne. Mit der sogenannten BYOVD-Methode („Bring Your Own Vulnerable Driver“) haben die Angreifer bereits über 500 Opfer erpresst. Hinter der Operation soll ein 36-jähriger Russe namens Alexander Andreevich Yapaev stecken.
Die Gruppe DragonForce zeigt derweil, wie raffiniert moderne Angreifer vorgehen. Zwischen Dezember 2025 und Juni 2026 nutzte die Bande die Infrastruktur von Microsoft Teams, um ihre Kommandos zu verschleiern. Ein Go-basierter Hintertür-Code tarnte den Datenverkehr als legitime Teams-Kommunikation – und blieb so rund zwei Monate unentdeckt. DragonForce hat bislang 579 bestätigte Opfer und dringt meist über Schwachstellen in SQL- und MSSQL-Servern ein.
Prinz Eugen: Neue Ransomware ohne Lösegeld-Notizen
Im Juni 2026 entdeckten Forscher einen neuen Erpressungtrojaner namens Prinz Eugen. Das Besondere: Die Malware verschlüsselt bevorzugt kürzlich bearbeitete Dateien, um maximale Störungen zu verursachen. Anders als viele aktuelle Operationen folgt Prinz Eugen keinem Ransomware-as-a-Service-Modell (RaaS). Die Angreifer gelangen meist über gestohlene Remote-Desktop-Protokoll-Zugangsdaten (RDP) in die Systeme. Bislang sind mindestens fünf Opfer bekannt. Auffällig: Statt klassischer Lösegeldforderungen auf infizierten Rechnern hinterlässt die Gruppe ihre Nachrichten auf einer eigenen Leak-Seite.
INC-Gruppe: 830 Opfer seit August 2023
Die Gruppe INC hat sich nach dem Niedergang konkurrierender Banden wie LockBit und BlackCat zum aktivsten Akteur entwickelt. Seit August 2023 zählt sie mindestens 830 Opfer weltweit – über 65 Prozent davon in den USA. INC setzt auf Rust-basierte Verschlüsselung für Windows und Linux und wendet häufig die Doppel-Erpressungsmethode an: Die Täter stehlen Daten, verschlüsseln Systeme und drucken automatisierte Lösegeldforderungen auf Netzwerkdruckern, um den Druck auf die Opfer zu erhöhen.
Hohe Kosten: KMU besonders verwundbar
Kleine und mittlere Unternehmen trifft die Welle besonders hart. 43 Prozent aller Cyberangriffe richten sich inzwischen gegen KMU, und 88 Prozent der Datenlecks in diesem Sektor gehen auf Ransomware zurück. Die finanziellen Folgen sind existenzbedrohend: Während die durchschnittlichen Kosten eines Datenlecks bei umgerechnet rund 4,1 Millionen Euro liegen, können bereits kleinere Vorfälle ein Unternehmen in die Knie zwingen. Branchendaten zufolge müsste jedes fünfte KMU schließen, wenn es mit Schäden von nur 9.200 Euro konfrontiert würde.
Da immer mehr Unternehmen Opfer raffinierter Cyberattacken werden, ist eine gezielte Prävention wichtiger denn je. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe und andere Manipulationsversuche effektiv stoppen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Eine aktuelle Studie des irischen Anbieters Eir Business beziffert die jährlichen Kosten durch Cybervorfälle für irische KMU auf bis zu 3,4 Milliarden Euro. Die Analyse zeigt: Tägliche Betriebsstörungen verursachen kumuliert mehr Schaden als einzelne Großereignisse. Im Durchschnitt verursacht ein Angriff Verluste von rund 46.000 Euro und fast drei Wochen Ausfallzeit. Besser vorbereitete Firmen können diese Ausfallzeit allerdings von 30 auf nur fünf Tage reduzieren.
Aktuelle Datenklau-Vorfälle
In den vergangenen Tagen registrierten Bedrohungsanalysten eine wahre Flut neuer Angriffe. Am 18. Juni 2026 behauptete die Genesis-Ransomware-Gruppe, 700 Gigabyte Daten von der Personalvermittlung United Personnel gestohlen zu haben – darunter sensible Informationen wie Sozialversicherungsnummern und Bankdaten. Nur zwei Tage später, am 20. Juni, meldeten die Gruppen Nova und Payload neue Opfer, darunter Innenarchitektur- und Versicherungsfirmen. Die Behauptungen dienen vor allem als psychologischer Druck auf die betroffenen Unternehmen – unabhängig bestätigt sind sie bislang nicht.
Was Unternehmen jetzt tun sollten
Mit der zunehmenden Verschärfung der europäischen Cyber-Resilienz-Verordnung steigen auch die Anforderungen an die Produktsicherheit. Experten empfehlen KMU dringend, auf Zero-Trust-Architekturen und Echtzeit-Bedrohungserkennung zu setzen. Nur so lassen sich die wachsenden Risiken durch Datendiebstahl und automatisierte Phishing-Angriffe wirksam eindämmen.
