Hören wir den Begriff Ransomware, denken wir an Erpressertrojaner. Ransomware 2025 hat jedoch einen anderen, neuen Schwerpunkt: den Datenklau.
Was die kriminellen Angreifer mit dem Wechsel ihrer Angriffsstrategie bezwecken und welche Gefahren es für Firmen und Betriebe gibt, erfahren Sie bei uns.
Unser Beitrag über Ransomware 2025 im Überblick:
Ransomware 2025: Datenklau als Trend
Es ist nichts Neues, dass sich Cyberkriminalität stetig weiterentwickelt. Ganz im Gegenteil – für die kriminellen Angreifer ist es unerlässlich, ihre Taktiken weiterzuentwickeln, da die Abwehrmechanismen ebenfalls nicht stillstehen. Daher müssen sich Unternehmen auf neue Angriffstechniken vorbereiten und möglichst schnell anpassen.
Der Arctic Wolf Threat Report 2025 zeigt, was in diesem Jahr neu ist: dass Ransomware-Gruppen setzten zunehmend auf Datenexfiltration, also Datenklau statt auf Verschlüsselung, um Unternehmen unter Druck zu setzen. Gleichzeitig steigt die Bedrohung durch Business E-Mail Compromise (BEC), und bekannte Schwachstellen bleiben ein kritischer Angriffspunkt für Cyberkriminelle.
Bei Ransomware bezeichnet ursprünglich Schadsoftware, die auf das System des Opfers gelangt und dort Dateien verschlüsselt und/oder den Betrieb des PCs blockiert. Dem folgt eine Aufforderung zur Zahlung von Lösegeld (englisch: ransom) mit dem Versprechen, dass die Verschlüsselung oder Blockade nach Zahlung wieder aufgehoben wird.
Ransomware-Angriffe sind nach wie vor ein beliebtes Mittel, um Daten zu stehlen und Lösegeld zu erpressen. Bild: stock.adobe.com/zephyr_p
Ransomware 2025: Mehr als nur Verschlüsselung
Laut Threat Report dominieren Ransomware-Angriffe mit 44 Prozent weiterhin das Cybercrime-Ökosystem. Doch statt sich ausschließlich auf die Verschlüsselung von Daten zu verlassen, setzen Kriminelle verstärkt auf Datendiebstahl. In 96 Prozent der untersuchten Ransomware-Fälle wurden Daten exfiltriert – entweder um sie zu verkaufen oder mit der Veröffentlichung zu drohen. Besonders betroffen sind die Fertigungsindustrie und das Gesundheitswesen, wo Ausfälle gravierende Folgen haben.
Finanzielle Schäden bleiben hoch: Die durchschnittliche Lösegeldforderung beträgt weiterhin rund 600.000 US-Dollar. Unternehmen, die mit professionellen Verhandlern arbeiten, konnten die Forderungen jedoch auf durchschnittlich 36 Prozent reduzieren. In Deutschland liegt die Lösegeldzahlungsquote bei 75 Prozent und damit niedriger als der internationale Durchschnitt von 78 Prozent.
Strategien zum Schutz: Zero-Trust-Architekturen und proaktive Bedrohungserkennung gewinnen an Bedeutung. Unternehmen sollten sich nicht nur auf Backups verlassen, sondern auch ihre Datenintegrität durch moderne Sicherheitsmaßnahmen schützen.
E-Mail-Betrug und Schwachstellen
Neben Ransomware bleibt Business E-Mail Compromise (BEC) eine der größten Bedrohungen. 27 Prozent der erfassten Vorfälle entfallen auf diese Angriffsmethode. Besonders betroffen sind Branchen mit hohem Zahlungsverkehr per E-Mail, darunter Finanz- und Versicherungsunternehmen.
Erfolgreich sind die Angreifer durch Phishing, oft unterstützt durch künstliche Intelligenz. Daher sollten Unternehmen neben regelmäßigen Mitarbeiterschulungen auf Multi-Faktor-Authentifizierung und starkes Passwortmanagement setzen, um das Risiko zu minimieren.
Intrusions, also unbefugte Eindringversuche in IT-Systeme oder Netzwerke durch Cyberkriminelle, machten laut Report 24 Prozent der Vorfälle aus – ein Anstieg von 14,8 Prozent im Vorjahr. Besonders alarmierend: 76 Prozent der Angriffe erfolgten über nur zehn bekannte Schwachstellen, für die bereits Patches verfügbar gewesen wären.
Fazit: Ein effektives Patch-Management ist entscheidend, um Unternehmen vor bekannten Angriffsmethoden zu schützen. Regelmäßige Sicherheitsupdates und ein umfassendes Monitoring können das Risiko erheblich senken.
Indem die Täter ihre Opfer manipulieren, gelingen die Cyberangriffe. Bild: stock.adobe.com/TeTe Song (https://stock.adobe.com/de/images/anonymous-computer-hacker-in-white-mask-and-hoodie-obscured-dark-face-making-silence-gesture-on-dark-background-data-thief-internet-attack-darknet-and-cyber-security-concept/279824861)
Social Engineering als Einfallstor
Ein entscheidender Faktor für den Erfolg von Ransomware- und BEC-Angriffen ist Social Engineering. Cyberkriminelle nutzen psychologische Manipulation, um Mitarbeiter zu täuschen und so an sensible Daten oder Zugangsdaten zu gelangen. Typische Methoden des Social Engineerings sind:
- Phishing-E-Mails: Täuschend echte Nachrichten, die Mitarbeitende zur Preisgabe von Login-Daten bewegen.
- CEO-Fraud: Betrüger geben sich als Führungskräfte aus, um dringende Überweisungen oder sensible Informationen zu erbitten.
- Pretexting: Kriminelle erfinden überzeugende Szenarien, um an vertrauliche Daten zu kommen.
- Baiting: Angreifer locken mit scheinbar attraktiven Angeboten oder gefälschten Software-Updates, um Malware zu verbreiten.
Die Kombination aus technischer Raffinesse und psychologischer Manipulation macht Social Engineering zu einem mächtigen Werkzeug der Cyberkriminellen. Unternehmen sollten daher nicht nur auf technische Schutzmaßnahmen setzen, sondern auch gezielte Awareness-Trainings für Mitarbeiter durchführen, um das Risiko von Angriffen zu minimieren.
Ransomware 2025: Cybersecurity muss Priorität haben
Die Erkenntnisse des Arctic Wolf Threat Report 2025 verdeutlichen: Unternehmen müssen ihre Cybersicherheitsstrategie anpassen, um sich gegen moderne Bedrohungen zu wappnen. Ein ganzheitlicher Ansatz, der sowohl technische Maßnahmen als auch Sensibilisierung der Mitarbeiter umfasst, ist unerlässlich. Denn es ist niemandem geholfen, wenn Sie nur technische Maßnahmen ergreifen. Ihre Mitarbeiter müssen Sie ebenfalls immer wieder schulen und sensibilisieren, damit der Faktor Mensch eine möglichst kleine Schwachstelle wird.
Benötigen Sie Unterstützung bei der Absicherung Ihrer IT? PC-SPEZIALIST hilft Ihnen mit maßgeschneiderten Lösungen für Ihr Unternehmen. Ob IT-Sicherheit, moderne IT-Ausstattung oder Updates und Upgrades – unsere IT-Dienstleister tun alles, damit Ihre IT auf dem aktuellen Stand ist und Ihre sensiblen Firmendaten sicher geschützt sind. Kontaktieren Sie uns gern für eine individuelle Beratung!
_______________________________________________
Quellen: arcticwolf, security-insider, Pexels/Tima Miroshnichenko (Headerbild)
Schreiben Sie einen Kommentar