Zum Inhalt springen

Ransomware-Gruppen bilden kartellähnliche Strukturen und strategische Netzwerke

Auf den Punkt: Ransomware-Gruppen arbeiten über Kooperationen und geteilte Infrastrukturen zusammen, was ihre Angriffskapazität erhöht und die Bedrohung für kritische Sektoren verschärft.

Cyberkriminelle organisieren sich zunehmend in koordinierten Netzwerken statt isoliert zu agieren. Das Cybersicherheitsunternehmen aDvens dokumentiert in seinem Threat Status Report 2025/2026 strategische Partnerschaften und gemeinsame technische Infrastrukturen, die Angriffe effizienter machen.

Die Organisationsstrukturen im Ransomware-Ökosystem verändern sich grundlegend. Statt unabhängig zu operieren, bilden etablierte Gruppen strategische Partnerschaften und arbeiten in arbeitsteilig aufgebauten Netzwerken zusammen. Die Gruppe Qilin verzeichnete im Jahr 2025 durchschnittlich etwa 75 dokumentierte Opfer pro Monat. Weitere aktive Gruppen wie SafePay und WorldLeaks sind laut aDvens Teil dieser strategischen Kooperationen. Das Kollektiv „Scattered LAPSUS$ Hunters“ bündelt Fähigkeiten mehrerer bekannter Gruppierungen und wird international operierenden Unternehmen zugeordnet.

Neben klassischen Kooperationen entsteht eine neue Organisationsform, die kartellähnliche Züge trägt. Das Beispiel DragonForce zeigt ein innovatives Modell: Statt reines Ransomware-as-a-Service anzubieten, stellt DragonForce seinen Partnern eine gemeinsame technische Infrastruktur bereit, darunter Server, Zahlungsdienste und Verwaltungswerkzeuge für Kampagnenverwaltung. Die beteiligten Gruppen bewahren ihre organisatorische Eigenständigkeit, nutzen aber die gleichen technischen Ressourcen. Dieses Modell soll besonders für frühere Mitglieder etablierter Ransomware-Gruppen attraktiv sein.

Im Fokus dieser koordinierten Angriffswellen stehen Einrichtungen des Gesundheitswesens, Finanz- und Einzelhandelssektoren sowie staatliche Institutionen. Durch die intensivere Zusammenarbeit können Cyberkriminelle Angriffe schneller vorbereiten, durchführen und ihre Infrastruktur effizienter teilen. Laut aDvens führt diese Professionalisierung zu einer erhöhten Bedrohungslage für Unternehmen, Behörden und Betreiber kritischer Infrastrukturen. Die arbeitsteiligen Strukturen machen künftige Angriffe potenziell wirtschaftlicher und durchführungsstärker.


Quelle: www.it-daily.net · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: