foto magnific

Die wichtigsten Punkte im Überblick:

Die Zahl der auf Leak-Seiten veröffentlichten Ransomware-Fälle in Deutschland stieg 2025 um 92 Prozent.
Diese Entwicklung ist ein deutliches Warnsignal für die Verwundbarkeit des Wirtschaftsstandorts Deutschland.
Cybererpressung hat sich zu einem professionalisierten und industrialisierten Geschäftsmodell entwickelt.
Unternehmen stehen gleichzeitig unter Druck durch steigende Bedrohungen und komplexe Regulierungen wie NIS2, DORA und den EU AI Act.
Cybersicherheit muss strategisch auf Führungsebene verankert werden, um langfristige Resilienz aufzubauen.

Eine Analyse der Google Threat Intelligence Group zeigt einen massiven Anstieg von Cyber‑Erpressungsfällen in Deutschland: 2025 wuchs die Zahl der auf Leak‑Seiten veröffentlichten Ransomware‑Datenlecks um 92 Prozent. Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, ordnet diese Entwicklung als Wendepunkt ein, der ein grundlegend neues strategisches Denken in den Führungsetagen erfordert.

Die im April 2026 veröffentlichte Analyse von Google Threat Intelligence erfasst gezielt Fälle, in denen Cyberkriminelle gestohlene Unternehmensdaten öffentlich machen, um Erpressungsforderungen durchzusetzen.

Cybererpressung als Geschäftsmodell

»Bei diesen 92 Prozent handelt es sich nicht um Datenlecks im Sinne der DSGVO. Wir sehen hier das sichtbare Ergebnis einer vollständig industrialisierten Erpressungsökonomie. Für jeden öffentlich gemachten Fall gibt es eine hohe Dunkelziffer von betroffenen Unternehmen. Es ist ein Alarmsignal, das die Verwundbarkeit des deutschen Wirtschaftsstandorts offenlegt«, erklärt Chris Dimitriadis, Chief Global Strategy Officer bei ISACA. »Wir beobachten eine Professionalisierung bei den Angreifern, die eine neue Qualität der Bedrohung darstellt. Es geht hier nicht mehr um zufällige Attacken, sondern um gezielte Schläge gegen das Rückgrat der europäischen Wirtschaft.«

Deutsche Unternehmen stehen dabei unter doppeltem Druck: Einerseits durch die zunehmende Aggressivität der Cyberkriminellen und andererseits durch ein komplexes regulatorisches Umfeld mit Vorschriften wie NIS2, DORA und dem EU AI Act. Dieser Spagat zwischen operativer Sicherheit und Compliance-Anforderungen bindet Ressourcen und erhöht den Druck auf die Führungsetagen.

»Die größte Gefahr geht oft von der falschen Annahme aus, Cybersicherheit sei ein technisches Problem, das man an die IT-Abteilung delegieren kann. Diese Denkweise ist fahrlässig und in der heutigen Bedrohungslage ein existenzielles Risiko für jedes Unternehmen«, so Dimitriadis.

»Resilienz entsteht nicht im Serverraum, sondern auf der Vorstandsetage. Sie erfordert kluge, vorausschauende Entscheidungen und eine Sicherheitskultur, die Risiken antizipiert und die gesamte Organisation widerstandsfähig macht – von der Lieferkette bis zum Aufsichtsrat.«

ISACA sieht die aktuellen Entwicklungen auch als Folge struktureller Defizite im Umgang mit Cybersicherheit. Der weltweite Berufsverband für digitales Vertrauen betont seit Jahren die Notwendigkeit, Sicherheitsfragen strategisch auf Führungsebene zu verankern. Neben der Ausbildung spezialisierter Fachkräfte setzt ISACA dabei auf internationale Standards, Zertifizierungen und praxisnahe Orientierungshilfen, die Organisationen zu langfristiger und systematischer Widerstandsfähigkeit befähigen sollen – jenseits reiner Compliance‑Erfüllung.

Dimitriadis schließt mit einem Appell: »Führungskräfte müssen erkennen, dass jedes Zögern bei Investitionen in die eigene Cyberabwehr die Angriffsfläche für Erpressergruppen unnötig vergrößert. In einer vernetzten Wirtschaft ist die eigene digitale Souveränität keine Option mehr, sondern die Grundvoraussetzung für Wettbewerbsfähigkeit und das Vertrauen von Kunden und Partnern.«

2552 Artikel zu „Ransomware“

News | Effizienz | Favoriten der Redaktion | Geschäftsprozesse | Infrastruktur | IT-Security | Lösungen | Rechenzentrum | Services | Tipps

Ransomware-Angriffe: nicht neu, aber schneller

9. April 2026

Ransomware ist wahrlich kein neues Phänomen. Allerdings schreitet auch in diesem Bereich die Entwicklung dynamisch fort, sodass bei vielen Unternehmen ein dringender Handlungsbedarf besteht. Die Analyse der derzeitigen Gefahrenlage und der vorhandenen Schutzmaßnahmen liefert wichtige Erkenntnisse, die Unternehmen für die wirksame Risikoreduzierung und die Stärkung der Abwehrfähigkeit nutzen können. Ransomware-Angriffe laufen meistens in mehreren…