Eine bislang unbekannte Cyberkriminellen-Gruppe treibt in den USA ihr Unwesen und hat es gezielt auf die Rechtsbranche abgesehen. Das FBI schlägt Alarm.
Die als Silent Ransom Group bekannte Bande gibt sich als IT-Support-Mitarbeiter aus, um sich Zugang zu Firmennetzwerken zu verschaffen. Die Täter, die auch unter den Namen Luna Moth, Chatty Spider oder UNC3753 auftreten, setzen auf sogenanntes Social Engineering: Sie täuschen Mitarbeiter, installieren Fernwartungssoftware und kopieren sensible Daten. Anschließend fordern sie Lösegeld.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern und Sicherheitslücken schließen, bevor es zu spät ist. Gratis-E-Book: Cyber-Security für Unternehmen jetzt sichern
Immer dreistere Methoden
Die Gruppe hat ihre Taktiken zuletzt verfeinert. Wie das FBI am 13. Juni 2026 warnte, geben sich die Angreifer nicht nur am Telefon als Techniker aus – in einigen Fällen tauchen sie sogar persönlich auf. Mit USB-Sticks verschaffen sie sich dann direkten Zugang zu internen Systemen.
Diese Entwicklung reiht sich in einen besorgniserregenden Trend ein. Zeitgleich warnte die Bundespolizei vor sogenannten „Phantom-Hacker“-Betrugsmaschen. Dabei wird das Opfer zunächst von einem falschen Tech-Support kontaktiert, der einen angeblichen Hackerangriff meldet. Anschließend wird das Gespräch an einen angeblichen Bankmitarbeiter weitergeleitet – der das Opfer überredet, Geld auf ein vermeintlich sicheres Konto zu überweisen.
Besonders betroffen: Menschen über 60 Jahre. Sie machen fast die Hälfte aller Zielpersonen aus und erleiden den Großteil der finanziellen Verluste.
Anwaltskanzleien im Visier
Warum gerade Kanzleien? Die Antwort liegt in der Natur ihrer Arbeit: Sie verwalten hochsensible Daten und wickeln Transaktionen in Millionenhöhe ab. Ein gefundenes Fressen für Erpresser.
Die Dimension des Problems zeigt ein Fall aus Vancouver vom Januar 2026. Dort gelang es einem Betrüger, die Kommunikation einer Kanzlei zu manipulieren und eine Auszahlung von 1,4 Millionen US-Dollar umzuleiten. Eine andere Organisation in British Columbia verlor umgerechnet rund 2,1 Millionen Euro, nachdem eine E-Mail-basierte Täuschung zu einer Überweisung auf ein Konto in Hongkong führte.
Ob CEO-Fraud oder gefälschte Support-Anrufe – Hacker nutzen gezielt psychologische Schwachstellen aus, um Millionenschäden zu verursachen. Dieser kostenlose Leitfaden zeigt Firmen in 4 Schritten, wie sie Phishing-Angriffe und Manipulationstaktiken rechtzeitig entlarven. Anti-Phishing-Paket für Unternehmen kostenlos herunterladen
Die US-Behörden schätzen die jährlich Betrugsschäden auf umgerechnet 215 bis 480 Milliarden Euro. Doch nur etwa jeder zwölfte Betroffene erstattet Anzeige.
Internationale Schlag gegen Cyberkriminalität
Die Warnung vor der Silent Ransom Group fällt in eine Phase verstärkter Aktivität der US-Behörden. Erst am 12. Juni 2026 gelang ein Schlag gegen ein China-basiertes Netzwerk namens „Outsider“. In der Operation „Ghost Hook“ arbeiteten FBI, Google und Lumen Technologies zusammen.
Die Gruppe hatte seit Juli 2023 Schäden in Höhe von umgerechnet rund 1,75 Millionen Euro verursacht und 3,9 Millionen Kreditkartendaten gestohlen. Die Behörden beschlagnahmten mehrere Domains, einen Shopify-Online-Shop und Bargeld in Höhe von etwa 92.000 Euro.
Nur zwei Tage zuvor, am 10. Juni, hatten Justizministerium und FBI zudem 13 betrügerische Consulting-Webseiten vom Netz genommen. Diese sollen von ausländischen Geheimdiensten genutzt worden sein, um US-Personal mit Sicherheitsfreigaben anzuwerben. Die Täter nutzten KI-generierte Identitäten und verschlüsselte Kommunikationsplattformen wie Telegram.
