Allianzen & Kartelle

So organisieren sich Ransomware-Gruppen heute

Hacker

Die Strukturen hinter Ransomware-Angriffen verändern sich. Statt unabhängig voneinander zu agieren, arbeiten viele Cyberkriminelle inzwischen enger zusammen.

Darauf weist das Cybersicherheitsunternehmen aDvens in seinem aktuellen Threat Status Report 2025/2026 hin. Demnach entstehen sowohl strategische Partnerschaften zwischen etablierten Gruppen als auch größere, arbeitsteilig organisierte Netzwerke.

Anzeige

Verschiedene Ransomware-Gruppen bündeln ihre Ressourcen, um Angriffe effizienter durchzuführen. Im Fokus stehen dabei vor allem Einrichtungen des Gesundheitswesens, Unternehmen aus dem Finanz- und Einzelhandelssektor sowie staatliche Institutionen.

Zu den besonders aktiven Gruppen zählt laut Bericht Qilin, die im Jahr 2025 durchschnittlich rund 75 Opfer pro Monat verzeichnet haben soll. Auch Gruppen wie SafePay und WorldLeaks werden als Teil strategischer Kooperationen genannt.

Ein weiteres Beispiel ist das Kollektiv „Scattered LAPSUS$ Hunters“, das Fähigkeiten mehrerer bekannter Gruppierungen zusammenführt. Dem Zusammenschluss werden unter anderem Angriffe auf international tätige Unternehmen zugeschrieben.

Anzeige

Kartellähnliche Strukturen nehmen zu

Neben klassischen Kooperationen beobachtet aDvens auch neue Organisationsformen. Als Beispiel nennt der Bericht DragonForce. Anders als herkömmliche Ransomware-as-a-Service-Modelle stellt DragonForce seinen Partnern eine gemeinsame technische Infrastruktur zur Verfügung, darunter Server, Zahlungsdienste und Verwaltungswerkzeuge für Angriffskampagnen.

Die beteiligten Gruppen bleiben dabei organisatorisch eigenständig, nutzen jedoch dieselben technischen Ressourcen. Dieses Modell soll insbesondere für ehemalige Mitglieder bekannter Ransomware-Gruppen attraktiv sein.

Professionalisierung erhöht den Druck auf Unternehmen

Durch die stärkere Zusammenarbeit können Cyberkriminelle Angriffe schneller vorbereiten und durchführen sowie ihre Infrastruktur gemeinsam nutzen. Nach Einschätzung von aDvens erhöht diese Entwicklung die Bedrohungslage für Unternehmen, Behörden und Betreiber kritischer Infrastrukturen.

Die Analyse zeigt, dass sich das Ransomware-Ökosystem zunehmend professionalisiert und arbeitsteilige Strukturen an Bedeutung gewinnen. Dadurch könnten Angriffe künftig effizienter organisiert und wirtschaftlich attraktiver werden.

(red/aDvens)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.