Ransomware-Boom: Attacken in Europa um 55,1% gestiegen
29.06.2026 - 06:11:08 | boerse-global.de
Globale Sicherheitsbehörden schlagen Alarm: Eine Welle koordinierter Hackerangriffe erschüttert Finanzinstitute und Technologiekonzerne. Allein in den letzten Junitagen 2026 wurden mehrere schwere Vorfälle gemeldet, die von Geldautomaten-Coup in Westafrika bis zu Lieferketten-Attacken auf digitale Plattformen reichen. Die Aufsichtsbehörden reagieren mit verschärften Regeln für den Verbraucherschutz.
Gezielte Attacken auf Bank-Infrastruktur
Nigerias Cybersicherheitsbehörde ngCERT hat am 25. Juni eine dringende Warnung an alle Finanzinstitute herausgegeben. Der Grund: koordinierte "Cash-out"-Angriffe auf Geldautomaten. Der Warnung vorausgegangen war ein schwerer Sicherheitsvorfall bei der UBA Senegal. Dort erbeuteten Angreifer umgerechnet rund 1,85 Millionen Euro durch 3.421 unautorisierte Transaktionen an Geldautomaten.
Die Täter verschafften sich offenbar privilegierten Zugang zur Kartenautorisierungs-Infrastruktur. Experten vermuten Phishing-Kampagnen, Insider-Zugänge oder Schwachstellen in der Lieferkette als Einfallstore. Die nigerianischen Behörden fordern nun strengere Zugangskontrollen, Multi-Faktor-Authentifizierung und eine bessere Netzwerksegmentierung.
Besonders perfide: Die Angreifer umgehen individuelle Kontolimits, indem sie direkt die zentralen Autorisierungssysteme kompromittieren. Ein Trend, der Banken weltweit Kopfzerbrechen bereitet.
Lieferketten-Schwachstellen: Wenn Drittanbieter zur Gefahr werden
Die jüngsten Datenschutzverletzungen zeigen ein klares Muster: Immer häufiger werden Unternehmen über ihre externen Softwareanbieter angegriffen. Am 27. Juni bestätigte der Passwort-Manager LastPass einen Datenvorfall, der über seinen Dienstleister Klue ausgelöst wurde. Zwar blieben die verschlüsselten Passwort-Tresore angeblich sicher, doch Kundendienst-Metadaten und Kommunikationsprotokolle gelangten in falsche Hände.
Nur zwei Tage zuvor traf es die Prognose-Plattform Polymarket. Über einen kompromittierten Frontend-Anbieter wurde bösartiger JavaScript-Code eingeschleust. Die Folge: rund 2,9 Millionen Euro in Stablecoins aus 11 Nutzer-Wallets gestohlen. Das Unternehmen verspricht betroffenen Kunden volle Rückerstattung, während die Ermittlungen laufen.
In Japan sorgte ein Vorfall beim Telekommunikationsriesen KDDI für Aufsehen. Eine Sicherheitslücke in einer Drittanbieter-E-Mail-Software könnte bis zu 14,22 Millionen Kundenkonten gefährdet haben. Zwar waren Passwörter teilweise verschlüsselt, doch KDDI hat vorsorglich einen massiven Passwort-Reset für sechs verschiedene Internetdienstanbieter angeordnet.
Neue Regeln: Banken haften künftig stärker
Der Ransomware-Boom in Europa mit 55% mehr Attacken betrifft auch Ihr Unternehmen – vor allem über Drittanbieter und Lieferketten. Dieser Report zeigt Ihnen die 5 wichtigsten Sofortmaßnahmen, ein Drittanbieter-Sicherheitsaudit und die neuen Haftungsregeln für Banken. Jetzt kostenlosen Report anfordern
Die Zentralbanken reagieren auf die zunehmende Cyberkriminalität mit schärferen Haftungsregeln. Die indische Zentralbank RBI hat am 24. Juni überarbeitete Richtlinien veröffentlicht, die ab dem 1. Januar 2027 in Kraft treten. Die Kernaussage: Kunden haften mit null Euro, wenn die Bank fahrlässig gehandelt hat oder ein Drittanbieter-Vorfall innerhalb von fünf Tagen gemeldet wird.
Die Banken müssen Betrugsfälle künftig innerhalb von 45 Tagen bearbeiten – bei grenzüberschreitenden Transaktionen sind 60 Tage erlaubt. Ein massiver Schritt nach vorn für den Verbraucherschutz, der auch als Signal an europäische Aufseher verstanden werden kann.
Die indische Polizei im Bundesstaat Punjab hat zudem beeindruckende Zahlen vorgelegt: Seit Juni 2025 wurden mehr als 63.000 Bankkonten eingefroren, die mit Cyberbetrug in Verbindung stehen. Der mutmaßliche Schaden beläuft sich auf umgerechnet rund 60 Millionen Euro.
Ransomware-Boom: Europa im Visier
Der europäische Cyber-Risikobericht 2026 von Black Kite zeichnet ein düsteres Bild: Die Zahl der Ransomware-Angriffe in Europa stieg zwischen Januar und April 2026 um alarmierende 55,1 Prozent im Vergleich zum Vorjahreszeitraum. Der verarbeitende Sektor ist am stärksten betroffen, wobei Deutschland, Großbritannien und Frankreich die meisten Vorfälle verzeichnen.
Besonders aktiv ist die Gruppe Qilin, die allein in diesem Zeitraum in 26 verschiedenen Ländern zugeschlagen hat. Ein Alarmsignal für deutsche Unternehmen, die ihre Abwehrmaßnahmen dringend überprüfen sollten.
Von Sri Lanka bis Italien: Die Spur der Betrüger
In Sri Lanka hat die NDB Bank einen vorläufigen forensischen Prüfbericht von Deloitte India erhalten. Das Ergebnis: Verdächtige Transaktionen in Höhe von umgerechnet rund 36 Millionen Euro. Die Bank hatte die Unregelmäßigkeiten bereits im April 2026 gemeldet.
Lieferketten-Angriffe über Drittanbieter nehmen rasant zu – wie die jüngsten Vorfälle bei LastPass, Polymarket und KDDI zeigen. Schützen Sie Ihr Unternehmen mit einem strukturierten Drittanbieter-Sicherheitsaudit, das Sie Schritt für Schritt durchführen können. Leitfaden Drittanbieter-Sicherheitsaudit sichern
In Italien reagieren Regionalbanken mit kreativen Lösungen. Die Cassa di Risparmio di Ravenna hat nach einem raffinierten Fake-Rechnungsversuch über 100.000 Euro manuelle Überprüfungen für alle Rechnungen über 50.000 Euro eingeführt. Ein Mitarbeiter hatte den Betrug rechtzeitig entdeckt.
Ein Fall aus Vietnam zeigt, wie Lücken in der Sicherheitsarchitektur ausgenutzt werden können. Ein Kunde in Hanoi verlor im Dezember 2025 umgerechnet rund 190.000 Euro durch elf aufeinanderfolgende Transaktionen – obwohl eine dynamische biometrische Authentifizierung existierte. Die Ermittler stellten fest, dass das Banksystem gleichzeitige Geräteregistrierungen erlaubte und für die Überweisungen keine biometrischen Daten abfragte. Ein Lehrstück für die Branche.
