Qilin reklamiert Angriff auf kanzlei-schramm.com – Umfang der Daten bleibt offen
Zusammenfassung: Die Gruppe Qilin führt seit dem 4. Oktober 2025 die Domain kanzlei-schramm.com auf ihrer Leak-Seite. Welche Daten betroffen sind oder ob bereits Inhalte veröffentlicht wurden, geht aus dem Eintrag nicht hervor.
Dominik Münsterer
In diesem Artikel:
Schon am 4. Oktober 2025 tauchte kanzlei-schramm.com auf der Leak-Seite der Ransomware-Gruppe Qilin auf. Betroffen sein soll eine Kanzlei in Deutschland; das Ausmaß einer möglichen Offenlegung bleibt unklar, konkrete Hinweise auf veröffentlichte Daten fehlen.
Was bisher bekannt ist
Laut dem Eintrag der Gruppe Qilin wird die Domain kanzlei-schramm.com als Ziel aufgeführt, als Land ist Deutschland genannt. Der Hinweis ist über eine Darknet-Adresse abrufbar (Eintrag: http://ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion/site/view?uuid=cea07cef-9ebd-32c0-8a2b-6c582f20faa9). Angaben zu einer Lösegeldforderung oder zur Menge der angeblich betroffenen Daten macht der Post nicht. Zusätzliche Telemetriedaten zu möglichen Infostealer-Funden werden ebenfalls nicht geführt; die entsprechenden Zähler stehen auf null.
Wer ist kanzlei-schramm.com?
Die Leak-Seite beschreibt den Betroffenen als Rechtsanwalt und Steuerberater in Deutschland (Markus Schramm) und verweist auf die Website kanzlei-schramm.com. Weitere belastbare Details zu Größe, Standorten oder veröffentlichten Materialien gehen aus den vorliegenden Angaben nicht hervor.
Disclaimer
Die Angaben entstammen allein der Leak-Site und sind bislang unbestätigt; sie sollten als vorläufige Informationen mit Vorsicht betrachtet werden.
