Im Zeitraum vom 12. bis 18. Jänner 2026 wurden weltweit 147 neue Erpressungs- und Datenleak-Fälle dokumentiert, bei denen Unternehmen durch Tätergruppen im Darknet unter Druck gesetzt wurden. Davon entfielen 8 Fälle auf den DACH-Raum, darunter sieben aus Deutschland und einer aus der Schweiz.
Die erstmals im Juli 2025 aufgetauchte Ransomware-Gruppe Payouts King war in der vergangenen Woche mit 16 weltweit (4 in Deutschland) erfolgreichen Angriffen besonders aktiv. Die Aktivitäten von Payouts King weisen auf einen stark gewinnorientierten Ansatz hin. Als primäres Druckmittel wird die Verschlüsselung von Dateien eingesetzt, in einigen Fällen ergänzt durch Datendiebstahl, um die Erpressungsforderungen zu untermauern. Die Angriffe wirken überwiegend opportunistisch; der Erstzugang erfolgt häufig über Phishing, gestohlene Zugangsdaten oder ungesicherte Remote-Zugriffsdienste. In der Ausführung setzt die Gruppe auf bewährte Ransomware-Methoden, darunter das Deaktivieren von Backups, das Umgehen oder Stören von Sicherheitsmechanismen sowie den Missbrauch legitimer Systemwerkzeuge zur lateralen Bewegung innerhalb kompromittierter Umgebungen.
Zwischen Oktober und Dezember 2025 wurden ukrainische Verteidigungsstrukturen Ziel von Angriffen mit der PLUGGYAPE-Malware. Die Angreifer nutzten Social Engineering über Messenger-Dienste, um Schadsoftware zu verbreiten, die eine vollständige Fernsteuerung kompromittierter Systeme ermöglicht.
Auch im Unterhaltungsbereich kam es zu Vorfällen: In Apex Legends konnten Angreifer Spielfiguren aus der Ferne kontrollieren und das Spielerlebnis stören, ohne jedoch Malware einzusetzen. Zusätzlich wurden zehntausende Angriffe auf falsch konfigurierte Proxy-Server festgestellt, die zum Missbrauch kostenpflichtiger KI- und LLM-Dienste dienten.
Zudem gab es mehrere mutmaßliche Datenlecks, unter anderem bei Hochschulen, Versicherungs-, Industrie- und Telekommunikationsunternehmen sowie digitalen Plattformen, bei denen teils umfangreiche personenbezogene und sensible Daten offengelegt wurden.
20.01.2026
