90 Prozent der befragten Unternehmen in Deutschland erlebten im vergangenen Jahr Angriffe, von denen 66 Prozent erfolgreich waren. Erpresser drohen Führungskräften mit physischer Gewalt.

Semperis, ein Anbieter von KI-gestützter Identitätssicherheit und Cyberresilienz, hat seinen diesjährigen »Ransomware Risk Report« veröffentlicht, eine internationale Studie, an der 1.500 Unternehmen teilgenommen haben, um über ihre Erfahrungen mit Ransomware in den vergangenen zwölf Monaten zu berichten. In Deutschland erlebten 90 Prozent der befragten Unternehmen Ransomware-Angriffe, von denen 66 Prozent erfolgreich waren, was unter allen teilnehmenden Ländern den Höchstwert darstellt. Im internationalen Gesamtdurchschnitt erlebten 78 Prozent der Unternehmen Ransomware-Angriffe, von diesen verübten Angriffen wiederum waren 56 Prozent erfolgreich. Wie die Ergebnisse nahelegen, ist Ransomware nach wie vor eine globale Epidemie und Hacker unerbittlich.

Angreifer drohen mit Gewalt

Opfer, deren Geschäftsbetrieb durch einen Angriff beeinträchtigt wurde, berichteten von verschiedenen Einschüchterungstaktiken, mit denen die Erpresser versuchten, ihren Lösegeldforderungen Nachdruck zu verleihen (Mehrfachantworten zulässig):

Mit jeweils 63 Prozent teilen sich Drohungen, unternehmenseigene oder private Daten zu veröffentlichen (Deutschland: 56 Prozent), sowie Daten zu löschen oder zu zerstören (Deutschland: 59 Prozent), den Spitzenplatz.
Am zweithäufigsten ist mit 52 Prozent die Androhung eines Ausschlusses aus den unternehmenseigenen IT-Systemen (Deutschland: 47 Prozent).
Des Weiteren drohten mit einer Häufigkeit von 47 Prozent die Erpresser damit, eine Beschwerde bei den Aufsichtsbehörden einzureichen, sofern die Opfer den Vorfall nicht melden würden (Deutschland: 31 Prozent).
In 40 Prozent der Fälle drohten Cyberkriminelle ihren Opfern sogar mit physischer Gewalt. Deutschland liegt mit 44 Prozent leicht über diesem Gesamtdurchschnitt. Noch häufiger wurden körperliche Gewaltandrohungen lediglich von Studienteilnehmern aus den USA (46 Prozent) und Singapur (59 Prozent) berichtet.

Lösegeld: »Anzahlung für den nächsten Angriff«

Beim Vergleich der Ergebnisse der letztjährigen Ransomware-Studie stellte Semperis fest, dass die Zahl der Unternehmen, die Lösegeld zahlen, im Vergleich zum Vorjahr leicht zurückgegangen ist. Dennoch zahlten 69 Prozent der Unternehmen, die Opfer von Ransomware wurden, ein Lösegeld (Deutschland: 53 Prozent), 38 Prozent leider mehrmals, 11 Prozent sogar dreimal oder öfter. In Deutschland haben sich 53 Prozent der Betroffenen für eine Lösegeldzahlung entschieden (2024: 66 Prozent), 14 Prozent leisteten zwei- oder dreimal eine Zahlung (2024: 49 Prozent).

»Obwohl das Zahlen von Lösegeld, insbesondere mehrfach, im Vergleich zum Vorjahr in Deutschland zurückgegangen ist, führt das Geschäftsmodell Ransomware für Angreifer in mehr als der Hälfte der Fälle zum Erfolg und ist nach wie vor überaus lukrativ,« erklärt Aleksandra Hochstein, Area Vice President DACH und Benelux bei Semperis. »Folglich sind Unternehmen gefordert, ihre Abwehr- und Wiederherstellungsfähigkeiten zu verbessern, um künftig die Zahlung von Lösegeld von vornherein für sich ausschließen zu können.«

»Die Zahlung von Lösegeldern sollte niemals die Standardoption sein. Auch wenn einige Umstände Unternehmen in eine Situation bringen können, in der sie keine Wahl haben, sollten wir uns darüber im Klaren sein, dass es sich um eine Anzahlung für den nächsten Angriff handelt. Jeder Dollar, der an Ransomware-Banden ausgegeben wird, befeuert ihre kriminelle Wirtschaft und motiviert sie, erneut zuzuschlagen. Der einzige wirkliche Weg, die Ransomware-Geißel zu brechen, besteht darin, in Widerstandsfähigkeit zu investieren und die Möglichkeit zu schaffen, kein Lösegeld zu zahlen«, sagt Mickey Bresman, CEO von Semperis.

Herausforderungen

Ransomware-Angriffe werden nach wie vor hochgradig koordiniert, strategisch zeitlich abgestimmt und tief in die Systeme eingebettet, bevor sie ausgeführt werden. Dadurch erhalten mehrere Angreifer Zugriff auf mehrere Betriebssysteme – so können sie mehrere Angriffe ausführen. Unternehmen müssen ständig in Alarmbereitschaft und stets darauf gefasst sein, dass nicht nur eine, sondern mehrere Sicherheitsverletzungen erfolgreich sein könnten.

50 Prozent aller Befragten nannten Cybersicherheitsbedrohungen als die größte Bedrohung für die Widerstandsfähigkeit von Unternehmen. Die größte Herausforderung für Unternehmen im Bereich der Cybersicherheit ist die Raffinesse der Angriffe (37 Prozent), gefolgt (32 Prozent) von Angriffen auf die Identitätsinfrastruktur von Unternehmen, am häufigsten Active Directory. Fast 20 Prozent der Unternehmen, die ein Lösegeld zahlten, erhielten entweder Entschlüsselungsschlüssel, die unbrauchbar waren, oder die Hacker veröffentlichten dennoch gestohlene Daten, obwohl sie zuvor erklärt hatten, dass sie dies nicht tun würden.

Um ihre Widerstandsfähigkeit gegen Ransomware zu erhöhen, sollten Unternehmen die Sicherheit von Partnern und Anbietern in der Lieferkette bewerten, da diese das schwächste Glied sein könnten. Wenn Partner und Anbieter Zugriff auf sensible Systeme und Daten haben, steigt das Risiko. Unternehmen sollten auch darauf vorbereitet sein, ihre Taktiken bei der Entwicklung und dem Einsatz von Ransomware zu ändern, und regelmäßige Tabletop-Übungen planen, um die Reaktion auf Ransomware zu verbessern.

Jen Easterly, die ehemalige Direktorin der Cybersecurity and Infrastructure Agency (CISA), glaubt, dass es Anzeichen dafür gibt, dass Verteidiger im Kampf gegen Ransomware gegen kriminelle Unternehmen zunehmend Schlachten gewinnen. »Ich glaube, dass wir Ransomware zu einer schockierenden Anomalie machen können. Und das ist die Welt, in der ich leben möchte: Eine Welt, in der Software-Schwachstellen so selten sind, dass sie es in die nächtlichen Nachrichten schaffen, nicht in das morgendliche Meeting. Eine Welt, in der Cyberangriffe so selten sind wie Flugzeugkollisionen. Ich glaube schon, dass wir das schaffen können.«

[1] Die Ergebnisse der diesjährigen Studie stehen frei zum Download zur Verfügung:

2025 Ransomware Risk Report: Essential Guidance for Building Operational Resilience Against Cyberattacks

https://www.semperis.com/ransomware-risk-report/

2216 Artikel zu „Ransomware“

Trends 2025 | News | Trends Security | IT-Security

Jedes dritte Opfer von Ransomware wird mehrfach angegriffen, da Sicherheitslücken nicht geschlossen werden

8. August 2025

Ransomware gedeiht in komplexen und fragmentierten IT-Sicherheitsumgebungen besonders gut. Barracuda hat eine neue Studie veröffentlicht, die zeigt, dass 31 Prozent der befragten Ransomware-Opfer in den vergangenen 12 Monaten mehrfach, also mindestens zweimal, von Ransomware betroffen waren, da Angreifer ineffektive Abwehrmaßnahmen und bestehende Sicherheitslücken weiter ausnutzen. Die Ergebnisse der Studie sind im Barracuda Ransomware Insights…