Ransomware-Angriffe häufen sich in DACH, und eine wachsende Zahl von Sicherheitsverantwortlichen zieht Zahlungen als Mittel zur Deeskalation in Betracht.
Medizinische Daten sind das Handelsgut Nr. 1 für Cyberkriminelle, weil sie dauerhaft wertvoll bleiben und über spezialisierte Marktplätze arbeitsteilig monetarisiert werden.
Gesundheitsdaten sind wertvoller als andere Diebstahlergebnisse, weil sie nicht gesperrt werden können und sich wiederholt für Betrug und Erpressung nutzen lassen.
RUAG zahlt Lösegeld an Ransomware-Gruppe und widerstrebt damit anerkannten Richtlinien, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
Nicht authentifizierte Angreifer können durch einen Zertifikatsprüfungs-Fehler bei IKEv1-Konfiguration VPN-Zugang ohne Passwort erlangen und werden von Ransomware-Gruppen ausgenutzt.
KI-Agenten koordinieren die kontinuierliche Entwicklung von EDR-Umgehungstechniken in Ransomware-Toolkits, wodurch Angreifer ihre Werkzeuge automatisiert an Sicherheitslösungen anpassen können.
Unternehmen müssen Cybersicherheit von einer jährlichen Compliance-Übung in ein kontinuierliches operatives Training mit realistischen Szenarien transformieren, um gegen täglich innovierende Angreifer bestehen zu können.
Kaspersky-Daten zeigen eine Verdopplung von Ransomware-Vorfällen auf österreichischen ICS-Systemen im vierten Quartal 2025, hauptsächlich verbreitet über Phishing-E-Mails mit schädlichen Dokumenten.
Silent Ransom Group nutzt Social Engineering und vorgegaukelte IT-Support-Anrufe, um in Anwaltskanzleien einzudringen und Daten innerhalb von Stunden abzuziehen.
Ransomware-Angriff kostet Marks & Spencer 131,3 Mio. Pfund direkt und senkt Gewinn um 210 Mio. Pfund, woraufhin die Vergütungskommission den Jahresbonus des CEO streicht.
Attacken auf zentrale Drittanbieter-Plattformen durch ausgenutzte Schwachstellen in weniger geschützten Umgebungen gefährden simultan tausende abhängige Organisationen weltweit.
