RansomwareDatenschutzCyberkriminalität

Multi-Extortion-Ransomware: Wenn Verschlüsselung allein nicht mehr hilft

Multi-Extortion-Ransomware: Wenn Verschlüsselung allein nicht mehr hilft
Zusammenfassung

# Die Evolution der Ransomware: Multi-Extortions-Attacken gefährden kritische Infrastrukturen weltweit Ransomware-Anschläge haben sich zu einer der größten Cyberbedrohungen unserer Zeit entwickelt. Im Februar 2026 fiel das University of Mississippi Medical Center einem Ransomware-Angriff zum Opfer, der sein Epic-Krankenhausinformationssystem lahm legte und zur Absage von Chemotherapie-Terminen sowie Verschiebung von Operationen führte. Dieser Fall steht exemplarisch für eine alarmierende Trend: 93 Prozent der amerikanischen Gesundheitseinrichtungen wurden 2025 Ziel von Cyberangriffen, wobei 72 Prozent über direkte Auswirkungen auf die Patientenversorgung berichten. Auch Finanz- und Fertigungssektoren sind massiv betroffen. Die Zahl öffentlich bekannt gewordener Ransomware-Anschläge stieg 2025 um 49 Prozent auf 1.174 Fälle. Die Bedrohung hat sich dramatisch verschärft: Während frühe Ransomware einfach Dateien verschlüsselte, nutzen moderne Angreifer Multi-Extortions-Methoden. Sie exfiltrieren zunächst sensible Daten und verschlüsseln dann das System, um Opfer doppelt unter Druck zu setzen. Für deutsche Unternehmen und Behörden bedeutet diese Entwicklung erhebliche Risiken, da traditionelle Backup-Strategien allein nicht mehr ausreichend sind.

Die Evolution der Ransomware vollzieht sich rasant. Was 2015 noch simpel war – Daten verschlüsseln, Lösegeld fordern – hat sich zu einem dreistufigen Erpressungsmodell entwickelt. Das zeigt sich besonders deutlich im Gesundheitswesen: 93 Prozent der US-amerikanischen Krankenhäuser erlebten 2025 mindestens einen Cyberangriff, 72 Prozent meldeten direkte Auswirkungen auf die Patientenversorgung.

Als Organisationen begannen, ihre Backups zu nutzen, um auf Erpressungen nicht einzugehen, adaptierte die Cyberkriminalität sofort. Die neue Methode: Double Extortion. Zuerst werden sensible Daten geplündert – Patientendaten, Finanzinformationen, Geschäftsgeheimnisse – dann erfolgt die Verschlüsselung. Das Opfer sitzt in der Falle: Zahlen für den Decryption-Schlüssel oder zusehen, wie die gestohlenen Daten öffentlich gemacht werden.

Im Februar 2026 zeigte das Payment-Netzwerk BridgePay, wie zerstörerisch solche Anschläge wirken. APIs, Zahlungsterminals und ganze Payment-Seiten fielen aus – mit direkten wirtschaftlichen Folgen für Tausende Geschäftspartner. Noch problematischer ist Triple Extortion: Hier kontaktieren Angreifer direkt die Kundinnen und Kunden des Opfers, um zusätzlichen Druck aufzubauen.

Deutschen Unternehmen droht dasselbe Schicksal. Die klassische Abwehrstrategie – robuste Perimeter-Sicherheit plus Backups – funktioniert gegen Multi-Extortion nicht mehr. Sicherheitsexperten fordern deshalb einen Paradigmenwechsel: Daten müssen so geschützt werden, dass sie auch im Fall eines Diebstahls wertlos sind.

Lösungen wie D.AMO von Penta Security adressieren genau dieses Problem. Die Plattform kombiniert Verschlüsselung auf Folderebene, strikte Zugriffskontrolle und unabhängige Backup-Recovery-Systeme. Selbst wenn Ransomware in ein System eindringt, bleiben geschützte Daten verschlüsselt und unlesbar – sowohl für Malware als auch für Datendiebe. Alle Zugriffsverstöße werden dokumentiert und können zentral überwacht werden.

Für deutsche Behörden und Unternehmen ist das eine wichtige Erkenntnis: Traditionelle Cybersecurity reicht nicht mehr. Der Schutz von Daten muss auf mehreren Ebenen erfolgen – Prävention, Detektion und Wiederherstellung in einem System. Nur so lässt sich gegen eine Bedrohungslandschaft bestehen, in der mittlerweile über hundert professionelle Erpresserbanden aktiv sind.

Ähnliche Artikel