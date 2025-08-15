90 Prozent der befragten Unternehmen in Deutschland erlebten im vergangenen Jahr Angriffe, von denen 66 Prozent erfolgreich waren. Erpresser drohen Führungskräften mit physischer Gewalt.
Semperis, ein Anbieter von KI-gestützter Identitätssicherheit und Cyberresilienz, hat seinen diesjährigen »Ransomware Risk Report« veröffentlicht, eine internationale Studie, an der 1.500 Unternehmen teilgenommen haben, um über ihre Erfahrungen mit Ransomware in den vergangenen zwölf Monaten zu berichten. In Deutschland erlebten 90 Prozent der befragten Unternehmen Ransomware-Angriffe, von denen 66 Prozent erfolgreich waren, was unter allen teilnehmenden Ländern den Höchstwert darstellt. Im internationalen Gesamtdurchschnitt erlebten 78 Prozent der Unternehmen Ransomware-Angriffe, von diesen verübten Angriffen wiederum waren 56 Prozent erfolgreich. Wie die Ergebnisse nahelegen, ist Ransomware nach wie vor eine globale Epidemie und Hacker unerbittlich.
Angreifer drohen mit Gewalt
Opfer, deren Geschäftsbetrieb durch einen Angriff beeinträchtigt wurde, berichteten von verschiedenen Einschüchterungstaktiken, mit denen die Erpresser versuchten, ihren Lösegeldforderungen Nachdruck zu verleihen (Mehrfachantworten zulässig):
- Mit jeweils 63 Prozent teilen sich Drohungen, unternehmenseigene oder private Daten zu veröffentlichen (Deutschland: 56 Prozent), sowie Daten zu löschen oder zu zerstören (Deutschland: 59 Prozent), den Spitzenplatz.
- Am zweithäufigsten ist mit 52 Prozent die Androhung eines Ausschlusses aus den unternehmenseigenen IT-Systemen (Deutschland: 47 Prozent).
- Des Weiteren drohten mit einer Häufigkeit von 47 Prozent die Erpresser damit, eine Beschwerde bei den Aufsichtsbehörden einzureichen, sofern die Opfer den Vorfall nicht melden würden (Deutschland: 31 Prozent).
- In 40 Prozent der Fälle drohten Cyberkriminelle ihren Opfern sogar mit physischer Gewalt. Deutschland liegt mit 44 Prozent leicht über diesem Gesamtdurchschnitt. Noch häufiger wurden körperliche Gewaltandrohungen lediglich von Studienteilnehmern aus den USA (46 Prozent) und Singapur (59 Prozent) berichtet.
Lösegeld: »Anzahlung für den nächsten Angriff«
Beim Vergleich der Ergebnisse der letztjährigen Ransomware-Studie stellte Semperis fest, dass die Zahl der Unternehmen, die Lösegeld zahlen, im Vergleich zum Vorjahr leicht zurückgegangen ist. Dennoch zahlten 69 Prozent der Unternehmen, die Opfer von Ransomware wurden, ein Lösegeld (Deutschland: 53 Prozent), 38 Prozent leider mehrmals, 11 Prozent sogar dreimal oder öfter. In Deutschland haben sich 53 Prozent der Betroffenen für eine Lösegeldzahlung entschieden (2024: 66 Prozent), 14 Prozent leisteten zwei- oder dreimal eine Zahlung (2024: 49 Prozent).
»Obwohl das Zahlen von Lösegeld, insbesondere mehrfach, im Vergleich zum Vorjahr in Deutschland zurückgegangen ist, führt das Geschäftsmodell Ransomware für Angreifer in mehr als der Hälfte der Fälle zum Erfolg und ist nach wie vor überaus lukrativ,« erklärt Aleksandra Hochstein, Area Vice President DACH und Benelux bei Semperis. »Folglich sind Unternehmen gefordert, ihre Abwehr- und Wiederherstellungsfähigkeiten zu verbessern, um künftig die Zahlung von Lösegeld von vornherein für sich ausschließen zu können.«
»Die Zahlung von Lösegeldern sollte niemals die Standardoption sein. Auch wenn einige Umstände Unternehmen in eine Situation bringen können, in der sie keine Wahl haben, sollten wir uns darüber im Klaren sein, dass es sich um eine Anzahlung für den nächsten Angriff handelt. Jeder Dollar, der an Ransomware-Banden ausgegeben wird, befeuert ihre kriminelle Wirtschaft und motiviert sie, erneut zuzuschlagen. Der einzige wirkliche Weg, die Ransomware-Geißel zu brechen, besteht darin, in Widerstandsfähigkeit zu investieren und die Möglichkeit zu schaffen, kein Lösegeld zu zahlen«, sagt Mickey Bresman, CEO von Semperis.
Herausforderungen
Ransomware-Angriffe werden nach wie vor hochgradig koordiniert, strategisch zeitlich abgestimmt und tief in die Systeme eingebettet, bevor sie ausgeführt werden. Dadurch erhalten mehrere Angreifer Zugriff auf mehrere Betriebssysteme – so können sie mehrere Angriffe ausführen. Unternehmen müssen ständig in Alarmbereitschaft und stets darauf gefasst sein, dass nicht nur eine, sondern mehrere Sicherheitsverletzungen erfolgreich sein könnten.
50 Prozent aller Befragten nannten Cybersicherheitsbedrohungen als die größte Bedrohung für die Widerstandsfähigkeit von Unternehmen. Die größte Herausforderung für Unternehmen im Bereich der Cybersicherheit ist die Raffinesse der Angriffe (37 Prozent), gefolgt (32 Prozent) von Angriffen auf die Identitätsinfrastruktur von Unternehmen, am häufigsten Active Directory. Fast 20 Prozent der Unternehmen, die ein Lösegeld zahlten, erhielten entweder Entschlüsselungsschlüssel, die unbrauchbar waren, oder die Hacker veröffentlichten dennoch gestohlene Daten, obwohl sie zuvor erklärt hatten, dass sie dies nicht tun würden.
Um ihre Widerstandsfähigkeit gegen Ransomware zu erhöhen, sollten Unternehmen die Sicherheit von Partnern und Anbietern in der Lieferkette bewerten, da diese das schwächste Glied sein könnten. Wenn Partner und Anbieter Zugriff auf sensible Systeme und Daten haben, steigt das Risiko. Unternehmen sollten auch darauf vorbereitet sein, ihre Taktiken bei der Entwicklung und dem Einsatz von Ransomware zu ändern, und regelmäßige Tabletop-Übungen planen, um die Reaktion auf Ransomware zu verbessern.
Jen Easterly, die ehemalige Direktorin der Cybersecurity and Infrastructure Agency (CISA), glaubt, dass es Anzeichen dafür gibt, dass Verteidiger im Kampf gegen Ransomware gegen kriminelle Unternehmen zunehmend Schlachten gewinnen. »Ich glaube, dass wir Ransomware zu einer schockierenden Anomalie machen können. Und das ist die Welt, in der ich leben möchte: Eine Welt, in der Software-Schwachstellen so selten sind, dass sie es in die nächtlichen Nachrichten schaffen, nicht in das morgendliche Meeting. Eine Welt, in der Cyberangriffe so selten sind wie Flugzeugkollisionen. Ich glaube schon, dass wir das schaffen können.«
Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure Lockbit, BlackCat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist. Die Untersuchung zeigt,…