Qilin ist eine Ransomware-as-a-Service-Operation, die seit 2022 aktiv ist und deren Affiliates Unternehmen per Double Extortion erpressen: Daten werden gestohlen, Systeme verschlüsselt, und mit Veröffentlichung gedroht. Nach dem Wegfall von LockBit und ALPHV gehört Qilin 2025/2026 laut Threat-Reports konstant zu den Gruppen mit den meisten gelisteten Opfern.
Ransomware-as-a-Service (RaaS), auch als „Agenda“ bekannt
Aktiv – seit 2022, stark gewachsen seit 2024 (Stand: Juli 2026)
Finanziell – Lösegeld durch Verschlüsselung und Datenerpressung
Mittelstand und Konzerne: Produktion, Gesundheitswesen, professionelle Dienstleistungen
Double Extortion, Datenexfiltration, Zugang über Phishing, gestohlene Zugangsdaten und ungepatchte Randsysteme
Hoch – hohe Aktivität, professionelle Affiliates, branchenübergreifend
24/7-Erkennung und Reaktion über das Cyber Defense Center, Incident Response mit ≤ 30 Minuten Reaktionszeit remote – und mit dem IR-Retainer priorisierter Zugang im Ernstfall.