Threat Intelligence

Akira

Akira gehört seit 2023 zu den aktivsten Ransomware-Gruppen – ihr bevorzugter Weg ins Netz: VPN-Zugänge ohne Multi-Faktor-Authentifizierung.

Kurz erklärt

Akira ist eine Ransomware-Gruppe, die vor allem kleine und mittlere Unternehmen über schwach gesicherte Fernzugänge angreift – typischerweise VPNs ohne MFA oder mit bekannten Schwachstellen. Nach dem Eindringen werden Daten gestohlen und Systeme verschlüsselt (Double Extortion). Die Gruppe zählt seit 2023 durchgehend zu den aktivsten weltweit.

Typ

Ransomware (RaaS)

Status

Aktiv – seit März 2023, konstant hohe Opferzahlen (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

KMU und Mittelstand branchenübergreifend, viele Fälle in Produktion und Bau

Taktiken

Initial Access über VPN ohne MFA und ungepatchte Appliances, Credential Theft, Double Extortion

Risiko-Einschätzung

Hoch – besonders für Unternehmen mit älteren VPN-Gateways

Was Unternehmen jetzt prüfen sollten

  • MFA auf allen VPN- und Remote-Zugängen – ohne Ausnahme
  • Firmware-Stand der VPN-/Firewall-Appliances (bekannte CVEs werden aktiv ausgenutzt)
  • Alte, ungenutzte VPN-Konten und Dienstleister-Zugänge deaktivieren
  • Backups offline/unveränderlich – Akira löscht erreichbare Sicherungen gezielt

Wie Argos unterstützt

Secure-Access-Lösungen mit MFA, 24/7-Erkennung über das Cyber Defense Center und Incident Response mit ≤ 30 Minuten Reaktionszeit remote.