FBI Warnung: Akira-Ransomware

Am 13. November 2025 haben CISA, FBI und internationale Partner ihre gemeinsame Warnung zur Akira-Ransomware aktualisiert. Die Gruppe ist seit 2023 aktiv und richtet sich weiterhin gegen Unternehmen und kritische Infrastrukturen in Nordamerika, Europa und Australien. Besonders relevant für Sicherheitsverantwortliche ist, dass Akira nicht nur klassische Windows-Systeme verschlüsselt, sondern gezielt Virtualisierungs- und Backup-Umgebungen angreift. Laut der aktualisierten Analyse wurden unter anderem VMware ESXi, Hyper-V und erstmals auch Nutanix-AHV-VM-Disk-Dateien verschlüsselt.


Der Einstieg erfolgt häufig über kompromittierte Zugangsdaten oder Schwachstellen in öffentlich erreichbaren Systemen, darunter VPN- und Firewall-Produkte wie SonicWall. Nach dem Zugriff bewegen sich die Angreifer seitlich durch das Netzwerk, nutzen legitime Fernwartungstools wie AnyDesk oder LogMeIn und versuchen, Sicherheitslösungen sowie Backups außer Kraft zu setzen. Akira setzt zudem auf doppelte Erpressung: Daten werden nicht nur verschlüsselt, sondern vorab gestohlen und bei ausbleibender Zahlung mit Veröffentlichung bedroht.


Für Unternehmen zeigt der Fall, dass Ransomware-Abwehr nicht bei Endpoint-Schutz endet. Entscheidend sind starke MFA, schnelles Patchen von Edge-Systemen, segmentierte Netzwerke, überwachte Admin-Zugänge und regelmäßig getestete Offline-Backups.


KONTAKT:
Telefon: +49 7066 9290 153
E-Mail: info@ph-prosys.de