In der Woche vom 08. bis 14. September 2025 wurden weltweit 147 neue Ransomware-Opfer bekannt, davon fünf in der DACH-Region.
Besonders ins Auge fällt die neue Gruppe „The Gentlemen“, die am Dienstag, dem 09.09.2025, mit einem massiven Auftritt auf sich aufmerksam machte. Gleich am ersten Tag veröffentlichten die Täter 32 Opfer aus allen Kontinenten – von Uruguay über Thailand bis nach Schweden und Südafrika. Unter den Veröffentlichungen sticht das indonesische Unternehmen Ransomware Recover Indonesia hervor, das von der Gruppe auf ihrer „Wall of Shame“ mit hämischen Worten verspottet wurde:
“Gentlemen, if you want to waste your time, test our cryptographic strength, and spend your money—go ahead and contact Ransomware Recover Indonesia. Tested with our own software – pwn3d!”
Mit dieser Botschaft will die Gruppe deutlich machen, dass das genannte Unternehmen angeblich keinerlei Chancen hat, ihre Verschlüsselung zu brechen, und dass selbst professionelle „Datenretter“ bereits an ihrer Schadsoftware gescheitert seien. Damit wird nicht nur das Opfer diffamiert, sondern zugleich die eigene technische Überlegenheit hervorgehoben.
Neben diesen aktuellen Angriffen standen in einschlägigen Foren auch ältere Datenlecks im Mittelpunkt. Auf DarkForums behaupteten Angreifer, weiterhin Zugriff auf kompromittierte Daten aus vergangenen Jahren zu haben und diese nun erneut zu veröffentlichen. Betroffen sind unter anderem:
- UNICEF mit Datenverlusten aus April 2024 (Admin-Daten, Adressen, Telefonnummern, Bildungsinformationen und geografische Angaben).
- Wegow, ein Live-Musik-Marktplatz, mit über 45.600 kompromittierten Nutzerkonten einschließlich Namen, E-Mail-Adressen, Transaktionen und Zahlungsmethoden.
- Studiofutbol.com.ec, eine ecuadorianische Sportnachrichtenseite, mit 2.390 Datensätzen inklusive Namen, E-Mail, gehashten Passwörtern und API-Keys.
- Wowhealth.com, eine Gesundheitsplattform, deren über 400.000 Nutzerprofile mit vollständigen Namen, Geschlecht, E-Mail und beruflichen Nachweisen offengelegt wurden.
- IRS, wo nun erneut Daten aus einem Breach von September 2018 veröffentlicht wurden – insgesamt 71.000 Datensätze mit Steuerzahlerinformationen.
Die Geschehnisse dieser Woche verdeutlichen zwei zentrale Trends: Zum einen entstehen neue Ransomware-Gruppen, die mit großen Veröffentlichungen sofort für Aufmerksamkeit sorgen. Zum anderen bleiben historische Datenpannen auch Jahre später noch ein erhebliches Risiko, da sie immer wieder neu aufgegriffen und in Umlauf gebracht werden. Für Unternehmen bedeutet dies, dass sowohl aktuelle Abwehrstrategien als auch eine konsequente Nachsorge bei vergangenen Vorfällen entscheidend sind, um die Bedrohungslage nachhaltig im Griff zu behalten.
15.09.2025
