Multi-Extortion-Ransomware-Angriffe im Boom

Chemotherapie stockt. Operationen abgesagt. Hacker johlen mit geklauten Patientenakten. Multi-Extortion-Ransomware verriegelt nicht nur Türen – sie reißt sie für alle auf.

theAIcatchup 2 min read
Entwicklungsstufen von Ransomware-Angriffen: Von Verschlüsselung zu Exfiltration und Kunden-Drohungen

Key Takeaways

  • Multi-Extortion-Ransomware explodierte 2025 mit 1.174 Angriffen, von Verschlüsselung zu Diebstahl und Drohungen.
  • Backups versagen bei exfiltrierten Daten; Verschlüsselung wie bei D.AMO macht sie nutzlos, auch wenn geklaut.
  • AI senkt Einstiegshürden für Cyberkrimis, doch proaktive Abwehr mit Controls und Recovery stemmt dem entgegen.

Chemotherapie tropft aus. Operationen verschwinden aus dem Plan. Schwestern hetzen mit Klemmbrettern durch den digitalen Blackout.

Das war im Februar 2026 im University of Mississippi Medical Center – UMMC. Multi-Extortion-Ransomware-Angriffe warfen ein modernes Krankenhaus ins Mittelalter. Epic’s elektronische Patientenakten? Weg. Fünfunddreißig Kliniken, 200 Telemedizin-Plätze: offline. Patienten litten; die Angreifer? Legten nach.

Kein Rückzug – es trifft alle. Krankenhäuser, Fabriken, Banken – Ransomware ist kein Randphänomen mehr. Hauptakt, mit 49 Prozent Zuwachs 2025 auf 1.174 öffentliche Treffer. Dreiundneunzig Prozent der US-Gesundheitsorganisationen erwischt; 72 Prozent sahen Patientenversorgung zusammenbrechen.

Wann lernte Ransomware Erpressen?

Stellt euch die alten Zeiten vor: Heimtückisches Malware schleicht rein, verschlüsselt Dateien – wie ein Dieb, der euren Tresor verriegelt – und fordert Bitcoin für den Schlüssel. Einfach. Brutal. Firmen wurden schlau. Backups! Wiederherstellen und Hackern den Mittelfinger zeigen.

Hacker? Passten sich an. Blitzschnell. Wie Viren, die Impfungen umgehen in einem biologischen Wettrüsten. Jetzt Double Extortion: Erst Daten klauen – Patientenakten, Finanzen, Geschäftsgeheimnisse – dann verschlüsseln. Zahlt, oder wir kippen es online. Verweigert? Klagen, Behörden, Kunden weg.

Und es geht weiter. Triple Extortion im Kommen – Hacker hetzen eure Kunden direkt. „Zahlt, oder eure Kunden hören von uns.“ 21 Gruppen 2025 unterwegs, 73 neu am Start. AI-Tools? Geben Neulingen die Schlüssel zum Reich der Zerstörung, machen sie salonfähig.

Meine Einschätzung, die ihr in Pressemitteilungen vergeblich sucht: Das spiegelt das wilde Jugendstadium des Webs. Erinnert ihr euch an frühes Spam? Roh, filterbar. Dann Phishing-Imperien, Social Engineering en masse. Ransomware folgt dem Pfad – wird zu AI-gestützten Erpressungs-Syndikaten. Aber mutige Prognose: Abwehr holt auf. Verschlüsselung macht geklaute Daten nicht nur unsichtbar, sondern wertlos.

Laut aktuellen Daten erlitten 93 Prozent der US-Gesundheitsorganisationen 2025 mindestens einen Cyberangriff, 72 Prozent berichteten von Störungen in der Patientenversorgung.

Warum helfen Backups jetzt nichts mehr?

Meint ihr, ihr habt das im Griff? Eisenharte Backups, sogar air-gapped. Süß.

Bei Multi-Extortion haben sie eure Kronjuwelen schon geklaut, bevor der Verschlüsselungsschalter umgelegt wurde. Daten draußen – verschlüsselt oder nicht. Auf dem Dark Web gekippt, und peng: GDPR-Strafen, HIPAA-Hölle, Aktie im Sinkflug. BridgePays Ausfall Februar 2026? Zahlungs-APIs tot, Terminals dunkel – totale Lähmung.

Traditionelle Mauern? Perimeter-Verteidigung? Lacherfolg. Eintritt passiert (wird er), und eure exfiltrierten Daten sind eine Zeitbombe. Ihr braucht Post-Breach-Panzer: Geklaute Dateien unlesbar machen, Malware mittendrin stoppen, in Stunden statt Wochen wiederherstellen.

Wie dreht D.AMO den Spieß bei Multi-Extortion um?

Da kommt D.AMO von Pen

Sarah Chen
Written by
Sarah Chen

AI research editor covering LLMs, benchmarks, and the race between frontier labs. Previously at MIT CSAIL.

#damo #double-extortion #multi-extortion-ransomware #ransomware-evolution

Worth sharing?

Get the best AI stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories