Threat Intelligence

Maze

Maze erfand die Double Extortion – das Erpressungsmodell, das die gesamte Branche bis heute prägt.

Kurz erklärt

Maze war 2019–2020 eine Ransomware-Gruppe, die als erste die „Double Extortion“ populär machte: Daten vor der Verschlüsselung zu stehlen und mit deren Veröffentlichung zu drohen. Ende 2020 stellte Maze den Betrieb offiziell ein – doch das Erpressungsmodell wurde zum Standard nahezu aller Nachfolger.

Typ

Ransomware

Status

Eingestellt 2020 – Modell branchenweit übernommen (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Früher branchenübergreifend, große Unternehmen

Taktiken

Double Extortion (Pionier), Data-Leak-Site, Exploits

Risiko-Einschätzung

Historisch – prägend für das heutige Erpressungsmodell

Was Unternehmen jetzt prüfen sollten

  • Datendiebstahl-Erkennung, nicht nur Verschlüsselungsschutz
  • Datensparsamkeit und Klassifizierung sensibler Daten
  • MFA, Patch-Management, Offline-Backups

Wie Argos unterstützt

Das Cyber Defense Center erkennt Exfiltration vor der Verschlüsselung – genau den Schritt, den Maze zum Standard machte.