Datenkontrolle

Ran­som­wa­re ver­schlüs­selt nicht mehr, KI kommt unter Aufsicht

35 Pro­zent.

So hoch ist der Anteil der Ran­som­wa­re-Vor­fäl­le im ers­ten Quar­tal 2026, die ganz ohne Ver­schlüs­se­lung ablie­fen. Im Vor­jah­res­zeit­raum waren es 18 Pro­zent. Die Woche stand im Zei­chen einer dop­pel­ten Ver­schie­bung: Angrei­fer ändern ihre Metho­de, und der regu­la­to­ri­sche Rah­men für KI und kri­ti­sche Daten ver­dich­tet sich. Bei­des trifft den­sel­ben Punkt, näm­lich die Fra­ge, wer wann auf wel­che Daten zugrei­fen kann.

Ran­som­wa­re ver­schiebt sich: Dieb­stahl statt Verschlüsselung

Das Ran­som­wa­re-Öko­sys­tem kon­so­li­diert sich. Zehn Grup­pen sind inzwi­schen für rund 71 Pro­zent aller Opfer ver­ant­wort­lich. Wich­ti­ger als die­se Kon­zen­tra­ti­on ist aber die Metho­de: Rei­ne Exfil­tra­ti­on löst die klas­si­sche Ver­schlüs­se­lung zuneh­mend ab. Daten wer­den gestoh­len und mit Ver­öf­fent­li­chung erpresst, statt vor Ort unbrauch­bar gemacht. Das ist schnel­ler, schwe­rer zu erken­nen und ent­zieht sich der Logik vie­ler Schutzkonzepte.

In Deutsch­land trifft das auf eine ange­spann­te Lage. Rund 1.345 Cyber­an­grif­fe pro Woche und Unter­neh­men wur­den gezählt, ein Plus von elf Pro­zent gegen­über dem Vor­jahr. Mehr als die Hälf­te der Fir­men sieht sich 2026 bedroht. Die Fach­re­dak­tio­nen ord­ne­ten par­al­lel ein, wie wenig sich allein auf das Back­up ver­las­sen lässt: In fast der Hälf­te der Ran­som­wa­re-Fäl­le wer­den die Siche­run­gen selbst ange­grif­fen, und nach Daten euro­päi­scher Sicher­heits­be­hör­den zie­len über 90 Pro­zent der Angrif­fe gezielt auf die Backup-Infrastruktur.

Dar­aus folgt eine kla­re Kon­se­quenz. Unver­än­der­ba­re Siche­run­gen blei­ben unver­zicht­bar, schüt­zen aber nicht vor dem Abfluss der Daten, der bereits statt­ge­fun­den hat. Wirk­sam ist erst die phy­si­sche Tren­nung vom Netz. Ein rea­ler Fall aus der Bran­chen­pres­se die­ser Wochen zeigt das prak­tisch: Ein Son­der­ma­schi­nen­bau­er mit rund 1.300 Mit­ar­bei­tern bau­te nach einem tat­säch­li­chen Vor­fall sei­ne Archi­tek­tur um und setzt für die kri­ti­schen Kern­sys­te­me auf Silent Bricks mit ech­tem, phy­sisch schalt­ba­rem Air Gap.

KI unter Auf­sicht: der 2. August rückt näher

Am 2. August 2026 wer­den die Pflich­ten des EU AI Act für Hoch­ri­si­ko-Sys­te­me nach Anhang III voll­stän­dig anwend­bar. Betrof­fen sind KI-Anwen­dun­gen in Berei­chen wie kri­ti­scher Infra­struk­tur, Per­so­nal­we­sen, Kre­dit­ver­ga­be und Ver­wal­tung. Gefor­dert sind unter ande­rem Risi­ko­ma­nage­ment, lücken­lo­se Doku­men­ta­ti­on, Daten-Gover­nan­ce und das auto­ma­ti­sche Pro­to­kol­lie­ren von Ein- und Aus­ga­ben. In Deutsch­land über­nimmt das BSI die Durch­set­zung und hat akti­ve Prü­fun­gen ange­kün­digt. Bei Ver­stö­ßen gegen die Hoch­ri­si­ko-Anfor­de­run­gen dro­hen Buß­gel­der bis zu 15 Mil­lio­nen Euro oder drei Pro­zent des Jahresumsatzes.

Genau hier ver­bin­det sich Com­pli­ance mit Archi­tek­tur. Wer Model­le und Daten­pfa­de lücken­los bele­gen muss, braucht Kon­trol­le über den Ort der Ver­ar­bei­tung. Lokal betrie­be­ne KI auf eige­ner Infra­struk­tur, etwa mit Silent AI, hält Audit-Logs, Model­le und Daten im eige­nen Haus. Daten­sou­ve­rä­ni­tät ist damit kein Schlag­wort mehr, son­dern eine nach­weis­ba­re Anforderung.

Com­pli­ance bleibt Dauerbetrieb

Der regu­la­to­ri­sche Druck ist kein Ein­zel­er­eig­nis. NIS2 ist in Deutsch­land seit Dezem­ber 2025 in Kraft und betrifft über 29.500 Ein­rich­tun­gen. Unter DORA müs­sen Finanz­un­ter­neh­men ihre Ver­trä­ge mit IKT-Dienst­leis­tern bis Ende 2026 anpas­sen. Und die KRI­TIS-Regis­trie­rungs­frist am 17. Juli rückt näher. Allen gemein­sam ist die For­de­rung nach audit­fä­hi­ger, revi­si­ons­si­che­rer Daten­hal­tung, die auch dann hält, wenn pri­vi­le­gier­te Kon­ten kom­pro­mit­tiert sind.

Digi­ta­le Sou­ve­rä­ni­tät wird operativ

Bemer­kens­wert ist, wie schnell digi­ta­le Sou­ve­rä­ni­tät von der poli­ti­schen Debat­te in die IT-Pla­nung wan­dert. In einer Bran­chen­um­fra­ge nen­nen 45 Pro­zent der Befrag­ten Sou­ve­rä­ni­tät als wich­tigs­ten Trend für 2026, noch vor künst­li­cher Intel­li­genz. Sicht­bar wird das auch an Inves­ti­tio­nen in euro­päi­sche Rechen­zen­trums­ka­pa­zi­tät im zwei­stel­li­gen Mil­li­ar­den­be­reich. Der Trei­ber ist nüch­tern: Regu­lier­te Bran­chen brau­chen Infra­struk­tur, die nicht unter den Zugriff frem­der Rechts­ord­nun­gen fällt.

Was die­se Woche auf Lin­ke­dIn dis­ku­tiert wurde

Kom­mu­ni­ka­tiv setz­te die FAST LTA Unter­neh­mens­sei­te die The­men der Lage prä­zi­se: das aktu­el­le Bedro­hungs­bild mit der Zahl von 1.345 Angrif­fen pro Woche, die anlau­fen­de NIS2-Durch­set­zung und die Rück­kehr zur lokal betrie­be­nen KI. In der Fach­com­mu­ni­ty domi­nier­ten die Ver­schie­bung im Ran­som­wa­re-Ver­hal­ten und die Fra­ge, wie sich Daten­sou­ve­rä­ni­tät ab August kon­kret nach­wei­sen lässt.

Fazit

Die Woche zeigt zwei Bewe­gun­gen, die zusam­men­ge­hö­ren. Angrei­fer steh­len Daten, statt sie zu ver­schlüs­seln, und der Gesetz­ge­ber ver­langt nach­weis­ba­re Kon­trol­le über genau die­se Daten. Bei­des ver­schiebt die Auf­merk­sam­keit weg von der rei­nen Wie­der­her­stel­lung hin zur Fra­ge, wer über­haupt Zugriff hat. Loka­le Kon­trol­le und phy­si­sche Tren­nung wer­den damit vom Kom­fort­merk­mal zur Grundausstattung.

---

Quel­len

• Check Point Rese­arch, The Sta­te of Ran­som­wa­re Q1 2026: https://​rese​arch​.check​point​.com/​2​0​2​6​/​t​h​e​-​s​t​a​t​e​-​o​f​-​r​a​n​s​o​m​w​a​r​e​-​q​1​-​2026/
• Check Point Blog, Q1 2026 Ran­som­wa­re Report: Fewer Groups, Hig­her Impact: https://​blog​.check​point​.com/​r​e​s​e​a​r​c​h​/​q​1​-​2​0​2​6​-​r​a​n​s​o​m​w​a​r​e​-​r​e​p​o​r​t​-​f​e​w​e​r​-​g​r​o​u​p​s​-​h​i​g​h​e​r​-​i​mpact
• Secu­ri­ty-Insi­der, Cyber­an­grif­fe auf deut­sche Unter­neh­men 2026: https://​www​.secu​ri​ty​-insi​der​.de/​c​y​b​e​r​a​n​g​r​i​f​f​e​-​a​u​f​-​d​e​u​t​s​c​h​e​-​u​n​t​e​r​n​e​h​m​e​n​-​2​0​2​6​-​a​k​t​u​e​l​l​-​a​-​a​5​a​2​3​f​3​3​9​9​4​5​5​1​6​7​6​4​1​a​1​8​5​a​6​f​2​8​549b/
• spei​cher​gui​de​.de, Letz­te Ver­tei­di­gungs­li­nie: Back­ups vor Ran­som­wa­re schüt­zen: https://​www​.spei​cher​gui​de​.de/​m​a​n​a​g​e​m​e​n​t​/​c​y​b​e​r​s​i​c​h​e​r​h​e​i​t​/​l​e​t​z​t​e​-​v​e​r​t​e​i​d​i​g​u​n​g​s​l​i​n​i​e​-​b​a​c​k​u​p​s​-​v​o​r​-​r​a​n​s​o​m​w​a​r​e​-​s​c​h​u​e​t​z​e​n​-​2​4​6​6​1​.html
• itwelt​.at, HAHN Auto­ma­ti­on Group wapp­net sich mit FAST LTA gegen Ran­som­wa­re: https://​itwelt​.at/​n​e​w​s​/​c​a​s​e​s​t​u​d​y​/​h​a​h​n​-​a​u​t​o​m​a​t​i​o​n​-​g​r​o​u​p​-​w​a​p​p​n​e​t​-​s​i​c​h​-​m​i​t​-​f​a​s​t​-​l​t​a​-​g​e​g​e​n​-​r​a​n​s​o​m​w​a​r​e​-​a​n​g​r​iffe/
• ADVI­SO­RI, EU AI Act August 2026: Hoch­ri­si­ko-KI Com­pli­ance: https://​www​.advi​so​ri​.de/​b​l​o​g​/​e​u​-​a​i​-​a​c​t​-​a​u​g​u​s​t​-​2​0​2​6​-​h​o​c​h​r​i​s​i​k​o​-​c​o​m​p​l​i​a​n​c​e​-​c​o​u​n​tdown
• Hei­se Online, EU AI Act: Was bis August 2026 in Unter­neh­men erle­digt sein muss: https://​www​.hei​se​.de/​n​e​w​s​/​E​U​-​A​I​-​A​c​t​-​W​a​s​-​b​i​s​-​A​u​g​u​s​t​-​2​0​2​6​-​i​n​-​U​n​t​e​r​n​e​h​m​e​n​-​e​r​l​e​d​i​g​t​-​s​e​i​n​-​m​u​s​s​-​1​1​2​8​9​7​9​3​.html
• Bun­des­re­gie­rung, NIS2-Umset­zungs­ge­setz in Deutsch­land: https://​www​.bun​des​re​gie​rung​.de/​b​r​e​g​-​d​e​/​a​k​t​u​e​l​l​e​s​/​n​i​s​2​-​r​i​c​h​t​l​i​n​i​e​-​d​e​u​t​s​c​h​l​a​n​d​-​2​3​73174
• BaFin, DORA-Über­blick: https://​www​.bafin​.de/​D​E​/​u​n​t​e​r​n​e​h​m​e​n​-​m​a​e​r​k​t​e​/​a​u​f​s​i​c​h​t​/​a​l​l​e​-​u​n​t​e​r​n​e​h​m​e​n​/​d​o​r​a​/​u​e​b​e​r​b​l​i​c​k​/​u​e​b​e​r​b​l​i​c​k​_​n​o​d​e​.html
• CIO​.de, Digi­ta­le Sou­ve­rä­ni­tät macht auto­nom, nicht aut­ark: https://​www​.cio​.de/​a​r​t​i​c​l​e​/​4​1​7​2​9​8​4​/​d​i​g​i​t​a​l​e​-​s​o​u​v​e​r​a​e​n​i​t​a​e​t​-​m​a​c​h​t​-​a​u​t​o​n​o​m​-​n​i​c​h​t​-​a​u​t​a​r​k​.html