Home » News » Cybersecurity » Ransomware-Welle trifft deutsche Industrie: Qilin übernimmt die Führung

Ransomware-Welle trifft deutsche Industrie: Qilin übernimmt die Führung

Die industrielle Produktion in Europa steht zunehmend im Visier von Ransomware-Gruppen. Laut einem neuen Industrie-Report stieg die Zahl der Angriffe in Europa deutlich an. Besonders betroffen ist Deutschland – und mit Qilin hat sich eine neue, aggressive Gruppe an die Spitze gesetzt.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Ransomware Angriff
Foto: ©AdobeStock/daratorn

Wie aus dem Dragos Industrial Ransomware Analysis Report für das zweite Quartal 2025 hervorgeht, gab es zwischen April und Juni 2025 weltweit 657 Ransomware-Angriffe auf Industrieunternehmen – leicht weniger als im Vorquartal. In Europa dagegen nahm die Zahl deutlich zu: 173 dokumentierte Fälle bedeuten ein Plus von fast 30 Prozent gegenüber den 135 Angriffen im ersten Quartal.

Am stärksten betroffen sind Deutschland, Großbritannien und Italien. Rund 26 Prozent aller weltweiten Ransomware-Vorfälle entfielen auf europäische Industrieunternehmen. Besonders häufig traf es zentrale Branchen: die Bauindustrie (110 Angriffe), den Maschinen- und Anlagenbau (63), die Automobilindustrie (38) und die chemische Industrie (20). Das produzierende Gewerbe blieb mit 428 Angriffen weltweit das Hauptziel – 65 Prozent aller Fälle.

Auffällig ist zudem der Anstieg im Bereich industrielle Steuerungssysteme und Engineering auf 75 Attacken, mehr als doppelt so viele wie im Vorquartal. Viele dieser Angriffe richteten sich gegen deutsche Unternehmen, die in diesem Bereich weltweit führend sind.

Qilin: Neue Führungsrolle im Ransomware-Markt

Die Gruppe Qilin entwickelte sich im zweiten Quartal 2025 zur aktivsten Ransomware-Organisation weltweit. Mit 101 dokumentierten Angriffen war sie für rund 15 Prozent aller Vorfälle verantwortlich – im ersten Quartal waren es nur 21.

Nach dem Rückgang bekannter Gruppen wie LockBit und RansomHub hat Qilin die Lücke strategisch genutzt. Das Kollektiv betreibt eine Ransomware-as-a-Service-Plattform, die erfahrene Partner anwirbt und unterstützt. Zum Leistungsumfang gehören juristische Beratung, PR-Teams zur Verstärkung des öffentlichen Drucks und automatisierte Tools, die gezielt Fortinet-Schwachstellen wie CVE-2024-21762 und CVE-2024-55591 ausnutzen.

Diese Kombination aus technischer Präzision und organisatorischer Struktur macht Qilin zu einem gefährlichen Gegner – besonders für Unternehmen, die stark auf Fortinet-Systeme setzen.

Staatliche Einflussnahme durch Moonstone Sleet

Im März 2025 wurde Qilin von der nordkoreanischen Hackergruppe Moonstone Sleet übernommen. Seither verfolgt die Gruppe nicht mehr nur finanzielle Ziele. „Seit der Übernahme erkennen wir eine klare Verschiebung der Strategie“, erklärt Abdulrahman H. Alamri, Principal Threat Intelligence Analyst bei Dragos. „Qilin zielt inzwischen gezielt auf kritische Infrastrukturen und industrielle Kernbereiche in Europa.“

Die Aktivitäten zeigen, wie eng finanzielle und geopolitische Interessen im Cyberraum inzwischen verflochten sind. Staatlich unterstützte Gruppen nutzen Ransomware zunehmend als strategisches Werkzeug, um wirtschaftliche Stabilität und politische Einflusszonen zu untergraben.

Strategische Abwehr: Prävention statt Reaktion

Angesichts der Professionalisierung von Gruppen wie Qilin reicht reaktiver Schutz nicht mehr aus. Dragos empfiehlt, sich an den fünf kritischen Maßnahmen des SANS Institute zu orientieren:

  • Incident Response: Klare Notfallprozesse und Kommunikationswege
  • Architektur und Segmentierung: Strikte Trennung von IT und OT
  • Sichtbarkeit: Umfassende Überwachung industrieller Netzwerke
  • Fernzugriff: Multifaktor-Authentifizierung für externe Zugänge
  • Schwachstellenmanagement: Regelmäßige Patches und Updates

Wer diese Prinzipien umsetzt, schafft bereits in frühen Reifegraden eine stabile Basis gegen gezielte Industrieangriffe.

Fazit: Wachsende Gefahr für Deutschland

Der Dragos Ransomware Report zeigt: Die Bedrohung für europäische Industrieunternehmen wächst. Besonders in Deutschland geraten zentrale Branchen wie Maschinenbau, Logistik und Chemie zunehmend ins Visier.

Mit Qilin dominiert eine technisch ausgefeilte und geopolitisch vernetzte Gruppe, die wirtschaftliche Erpressung und politische Einflussnahme verbindet. Für deutsche Unternehmen bedeutet das: Ransomware ist längst kein isoliertes IT-Problem mehr – sie ist zu einem Risiko für Produktionsstabilität und Wettbewerbsfähigkeit geworden.

Porträt Abdulrahman H. Alamri
Foto: Dragos

Abdulrahman H. Alamri, Principal Threat Intelligence Analyst bei Dragos.

Weitere Artikel zum Thema: 

Was die gefährlichste Ransomware der Gegenwart lehrt

Bedrohungsreport: Ransomware verbreiteter denn je

Ransomware bleibt Top-Killer – nächste Ransomware-Ära steht schon vor der Tür

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Cybersecurity 2026 - Digitales Schloss auf Laptop mit Netzwerksicherheit und Datenschutz-Technologie

Cyberangriffe 2026: Neue Methoden, neue Risiken – und neue Verantwortung

Die Cyberbedrohungen des Jahres 2026 werden vielfältiger, raffinierter und stärker automatisiert sein als je zuvor. Experten prognostizieren einen tiefgreifenden Wandel: Angriffe v...

Cybersecurity
Cybersecurity und zerbrochenes Schloss

Wie Angreifer ganze Lieferketten kapern könnten

Zwei kritische Konfigurations-Schwachstellen im Model Context Protocol Software Development Kit von Anthropic zeigen, wie verwundbar moderne Software-Lieferketten sind. Sicherheits...

Cybersecurity
Schloss mit NIS2-Aufschrift

BSI beaufsichtigt künftig 29.500 Einrichtungen

Der Deutsche Bundestag hat das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie verabschiedet. Die Zahl der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beau...

Security Management