VECT 2.0: Ransomware-Bug macht Lösegeld zur Farce
Veröffentlicht: 05.07.2026 um 13:15 Uhr, Redaktion boerse-global.de
0 entdeckt. Die Schadsoftware korrumpiert Dateien so schwer, dass selbst die EntschlĂŒsselungswerkzeuge der Angreifer versagen.
Technischer Defekt macht Lösegeld sinnlos
Der Bug sitzt tief in der VerschlĂŒsselungsroutine. Wie Analysen von Morphisec und Check Point Research zeigen, verwirft die Malware bei Dateien ĂŒber 128 KB drei von vier benötigten kryptografischen Werten. Die Folge: Rund 75 Prozent der verschlĂŒsselten Inhalte sind fĂŒr immer verloren.
Nur Dateien unter 32 KB lassen sich wiederherstellen, bestĂ€tigen weitere Untersuchungen von JUMPSEC. Halcyon-Experten sprechen von einer âpartiellen, aber irreversiblen Korruptionâ der DatenbestĂ€nde.
Das macht Lösegeldzahlungen zur Farce. Selbst wenn Unternehmen zahlen â die technische Grundlage fĂŒr eine Wiederherstellung fehlt. Das NIST rĂ€t daher zu NotfallplĂ€nen, die einen dauerhaften Datenverlust einkalkulieren.
KI-Angriffe und MFA-Umgehung heizen Lage an
Die Bedrohungslage eskaliert weiter. Anfang Juli dokumentierten Sicherheitsforscher den ersten vollstĂ€ndig autonomen Ransomware-Angriff. Der Akteur âJadepufferâ nutzte eine Schwachstelle in Langflow-Servern, korrigierte fehlgeschlagene Anmeldeversuche in Sekunden selbststĂ€ndig und verschlĂŒsselte ĂŒber 1.300 Konfigurationen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen â diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Experten-Checkliste jetzt kostenlos herunterladen
Parallel dazu treibt die Gruppe Anubis ihr Unwesen. Als Nachfolger der Sphinx-Malware nutzt sie eine Citrix-LĂŒcke (CVE-2025-5777), um die Multifaktor-Authentifizierung zu umgehen und Session-Tokens zu stehlen. Allein im Juni 2026 zĂ€hlten die Ermittler elf neue Opfer â vor allem Finanzdienstleister.
Neue Gefahren fĂŒr Apple-Nutzer
Auch Endverbraucher sind im Visier. Zimperium meldet einen Anstieg von Device-Code-Phishing um alarmierende 1.380 Prozent. Apple reagierte mit iOS 26.5.2 und schloss rund 30 SicherheitslĂŒcken, darunter kritische Schwachstellen in der WebKit-Engine.
Mac-Nutzer bedroht derweil die Malware âPamStealerâ. Getarnt als harmloses Clipboard-Tool, missbraucht sie die Apple-eigene PAM-API zur Passwort-Validierung. Ein einfacher Patch ist nicht in Sicht â die Schnittstelle wird auch von legitimen Programmen genutzt.
Was Unternehmen jetzt tun mĂŒssen
Der Branchenverband Bitkom beziffert den Schadenszuwachs durch Ransomware seit 2019 auf 358 Prozent. Das BSI bewertet die aktuelle Lage als âbesorgniserregendâ.
Die SofortmaĂnahmen bei einem Befall: Systeme isolieren, aber nicht herunterfahren â sonst gehen forensische Daten im Arbeitsspeicher verloren. Langfristig setzen Experten auf Netzwerksegmentierung. Damit lassen sich bis zu 90 Prozent der lateralen Ausbreitung verhindern.
Rekord-SchĂ€den durch Phishing zeigen, dass technische Filter allein nicht ausreichen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich und seine Mitarbeiter wirksam vor aktuellen Angriffswellen schĂŒtzen kann. Kostenloses Anti-Phishing-Paket anfordern
Zero-Trust-Konzepte und regelmĂ€Ăige Awareness-Trainings gewinnen ebenfalls an Bedeutung. Der Grund: Ăber 90 gefĂ€lschte Software-Domains in zehn Sprachen locken derzeit Mitarbeiter in die Falle.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
