Die erste Jahreshälfte 2026 beschert der Cybersicherheitsbranche Rekordzahlen: Ransomware-Angriffe auf kritische Infrastruktur und Großkonzerne nehmen dramatisch zu. Allein im ersten Quartal erpressten Kriminelle rund 529 Millionen Euro von ihren Opfern – ein Anstieg um 39 Prozent im Vergleich zum Vorjahreszeitraum.
Australische Zuckerproduktion lahmgelegt
Besonders deutlich zeigt sich die Bedrohungslage am Fall des australischen Zuckerriesen Mackay Sugar. Das 140 Jahre alte Unternehmen wurde am 10. Juni 2026 während der entscheidenden Erntesaison Opfer eines Ransomware-Angriffs. Die Folge: Zwei von drei Mühlen in Queensland fielen aus, rund 1.300 lokale Farmen konnten ihre Ernte nicht einbringen.
Anzeige: Die 529-Millionen-Euro-Welle im Q1 2026 zeigt: Vier Wochen IT-Ausfall sind kein Worst-Case mehr, sondern realistisches Szenario. Dieser Report liefert die Checkliste für Ihren Ausfall-Plan und das NCSC-Playbook – konkret, umsetzbar, präventiv. Jetzt kostenlosen Ransomware-Report anfordern
Erst am 15. Juni meldete das Unternehmen Fortschritte bei der Wiederherstellung der Systeme. Die Farleigh-Mühle nahm am 12. Juni den manuellen Betrieb wieder auf, während an anderen Standorten Dampftests für einen schrittweisen Neustart liefen.
Hinter dem Angriff steckt die Gruppe Gentlemen, die bei Microsoft auch als Storm-2697 geführt wird. Seit Mitte 2025 aktiv, ist die Bande für fast 500 Opfer verantwortlich. Ihr Geschäftsmodell: Externe Partner führen die Einbrüche durch und kassieren 90 Prozent der Lösegeldzahlungen. Bis Mitte Juni wurden keine Daten von Mackay Sugar veröffentlicht.
Nintendo im Visier der Erpresser
Parallel dazu sorgt ein angeblicher Angriff auf den japanischen Spielekonzern Nintendo für Aufsehen. Der als SHADOWBYT3$ oder ShadowByte$ bekannte Erpresser behauptet, rund 859 Megabyte interne Daten gestohlen zu haben. Die Forderung: zwei Millionen Euro Lösegeld.
Nachdem Nintendo nicht reagierte, verlagerte die Gruppe ihre Forderungen auf die Drittanbieter-HR-Plattform TINYpulse. Die gestohlenen Daten sollen Mitarbeiternamen, E-Mail-Adressen, Kontoauszüge, W-9-Formulare und interne Umfragedaten aus dem Jahr 2016 umfassen. Sicherheitsforscher halten die mitgelieferten Datenproben für authentisch – Nintendo selbst hat den Vorfall nicht bestätigt.
Künstliche Intelligenz befeuert die Angriffswelle
Die aktuelle Entwicklung ist kein Zufall. Der Travelers Q1 2026 Cyber Threat Report dokumentiert Rekordaktivität: 84 verschiedene Ransomware-Gruppen veröffentlichten im ersten Quartal über 2.400 Opfer auf Leak-Seiten – der höchste Stand seit Beginn der Erfassung im Jahr 2020.
Die Gruppe Qilin treibt die Zahlen besonders in die Höhe: Zwischen Juli 2025 und März 2026 kassierte sie rund 193 Millionen Euro. Die Gentlemen-Gruppe brachte es auf etwa 52 Millionen Euro.
Sicherheitsexperten sehen einen klaren Treiber: Künstliche Intelligenz verbessert Qualität und Umfang von Phishing-Kampagnen erheblich. Besonders „Shadow AI“ – die unautorisierte Nutzung von KI-Tools innerhalb von Unternehmen – entwickelt sich zum Sicherheitsrisiko ersten Ranges.
„Vier Wochen ohne IT – das ist der Härtetest“
Anzeige: KI-Phishing umgeht traditionelle Abwehr – und Shadow AI öffnet die Hintertür. Drei Sofortmaßnahmen aus dem Report helfen Ihrem Team, Angriffe zu erkennen, bevor die Erpresser zuschlagen. Der NCSC-Chef fordert Führungsverantwortung – dieser Leitfaden liefert die Werkzeuge. KI-Phishing-Abwehr jetzt sichern
Die Entwicklung alarmiert auch die nationale Sicherheitspolitik. Richard Horne, Chef des britischen National Cyber Security Centre (NCSC), fordert einen Strategiewechsel: „Ransomware-Vorsorge ist keine technische Frage, sondern eine Führungsaufgabe.“
Sein Rat an Unternehmen: Testen Sie, ob Sie vier Wochen ohne IT-Systeme auskommen. Zahlungen seien keine Lösung – Daten von Lösegeldzahlern blieben oft auf der Infrastruktur der Kriminellen.
Weitere Vorfälle Mitte Juni unterstreichen die Dramatik: Die University of Nottingham verlor über 450.000 Studentendatensätze durch eine Sicherheitslücke in Oracle PeopleSoft. Beim Pharmakonzern Novo Nordisk wurden pseudonymisierte klinische Daten gestohlen. Und Sicherheitsforscher warnen vor aktiven Angriffen auf eine Schwachstelle in Check Point VPNs – ein weiteres Zeichen, dass Erpresser gezielt Remote-Zugänge ins Visier nehmen.
