Illustration eines Hackerangriffs auf Cloud-Plattformen mit KI-Symbolen, verschlüsselten Daten und warnenden Sicherheits-Schildern
Illustration eines Hackerangriffs auf Cloud-Plattformen mit KI-Symbolen, verschlüsselten Daten und warnenden Sicherheits-Schildern

Die Professionalisierung der Cyberkriminalität verändert die Sicherheitslandschaft grundlegend. Für Kolleginnen und Kollegen in IT und Unternehmensführung kann der Blick auf die neuen Angriffsmuster nützlich sein.

Cyberangriffe auf Tech-Giganten eskalieren Handlungsfluss und Kernfakten

Cyberangriffe auf große Technologieunternehmen wie Microsoft und SAP erreichen eine neue Qualität durch den Einsatz künstlicher Intelligenz und die gezielte Kompromittierung vertrauenswürdiger Software-Ökosysteme. Im April 2026 wurden mehrere offizielle npm-Pakete von SAP-Entwicklern durch die vermutliche Hackergruppe TeamPCP manipuliert, um Entwickler-Credentials zu stehlen. Parallel dazu nutzten Angreifer KI-Tools, um täuschend echte Phishing-E-Mails über kompromittierte Microsoft-Drittanbieter-Konten zu versenden. Diese Entwicklungen zeigen, dass selbst etablierte Plattformen nicht mehr als sichere Grundlage gelten können.

Die wirtschaftlichen Schäden durch Cyberkriminalität stiegen 2025 laut FTC auf 15,9 Milliarden US-Dollar – ein Anstieg um 27 Prozent. Fast ein Drittel der Verluste entstand über soziale Medien. Gleichzeitig wächst die Zahl der Ransomware-Angriffe: Die Gruppe „The Gentlemen“ verzeichnete im ersten Quartal 2026 eine Steigerung um fast 600 Prozent. Besonders besorgniserregend ist die Entwicklung von Vect 2.0, einer Ransomware, die durch einen Implementierungsfehler dauerhafte Datenlöschung verursacht – eine Wiederherstellung nach Lösegeldzahlung ist unmöglich.

Als Haupttreiber gilt der Einsatz von KI durch kriminelle Netzwerke, der die Zahl der Datenlecks global verdreifacht hat. Internationale Gegenmaßnahmen laufen: Die US-Justiz nahm in Helsinki einen mutmaßlichen Hacker der Gruppe „Scattered Spider“ fest. In Südostasien startete die ASEAN Foundation mit Google-Unterstützung die Initiative „Scam Ready ASEAN“, um drei Millionen Menschen zu schützen. Sicherheitsexperten fordern anlässlich des World Password Day einen kulturellen Wandel – weg von Passwörtern, hin zu Passkeys und FIDO-basierter Multi-Faktor-Authentifizierung.

Fakten

  • Im April 2026 wurden mehrere offizielle SAP-Entwickler-Pakete auf npm durch die Gruppe TeamPCP mit bösartigen Preinstall-Skripten kompromittiert.
  • Angreifer nutzten das KI-Tool Kuse.ai, um täuschend echte Phishing-E-Mails über kompromittierte Microsoft-Drittanbieter-Konten zu versenden.
  • Die wirtschaftlichen Schäden durch Cyberkriminalität beliefen sich 2025 auf 15,9 Milliarden US-Dollar, ein Plus von 27 Prozent gegenüber 2024.
  • Die Ransomware-Gruppe „The Gentlemen“ steigerte ihre Aktivitäten im ersten Quartal 2026 um fast 600 Prozent.
  • Die Ransomware Vect 2.0 zerstört durch einen Fehler dauerhaft Dateien über 128 KB – eine Wiederherstellung ist technisch unmöglich.
  • Die Zahl geleakter Konten global hat sich im ersten Quartal 2026 im Vergleich zum Vorjahr verdreifacht, getrieben durch KI-Einsatz krimineller Netzwerke.

Visuelle Nachrichtenerklärung von Canto. KI-Werkzeuge können die Produktion unterstützen. Redaktionelle Richtlinien