In der 30. Kalenderwoche wurden weltweit insgesamt 125 Unternehmen Opfer von Ransomware-Angriffen mit Double-Extortion. Acht dieser Fälle betreffen Unternehmen im DACH-Raum.
In Deutschland sind dabei Organisationen aus verschiedensten Branchen betroffen – darunter das Gesundheitswesen, die Wohnwagentechnik sowie die Wirtschaftsberatung. Auch Unternehmen aus der Metall- und Elektrotechnik sowie eine missionarisch geprägte Einrichtung zählen dazu.
In der Schweiz richten sich die Angriffe gegen zwei Unternehmen aus dem Gesundheitssektor. Das betroffene Opfer in Österreich ist im Bereich Modellbau tätig.
Zu den prominenteren Opfern in dieser Woche zählt auch Dell Technologies. Die Ransomware-Gruppe WorldLeaks listete das Unternehmen am 21.07.2025 auf ihrer Leak-Seite im Darknet und gab an, rund 1,3 Terabyte an Daten exfiltriert zu haben. Dell hat den Vorfall mittlerweile bestätigt.
Erwähnenswert ist außerdem eine neue, aufstrebende Gefahr: Die Ransomware-Gang Interlock rückt zunehmend ins Visier von Sicherheitsbehörden wie CISA und FBI, da sie gezielt Unternehmen und kritische Infrastrukturen in Europa und Nordamerika angreift. Sie nutzt gängige Doppel-Erpressungstaktiken und richtet sich besonders gegen virtuelle Maschinen unter Windows und Linux. Auffällig ist ihr Einsatz ungewöhnlicher Infektionswege wie manipulierte Webseiten mit versteckten Malware-Downloads und gefälschten Captchas.
28.07.2025
