{"id":74575,"date":"2025-04-10T08:00:38","date_gmt":"2025-04-10T06:00:38","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=74575"},"modified":"2025-03-13T07:48:54","modified_gmt":"2025-03-13T06:48:54","slug":"ransomware-2025","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2025\/04\/10\/ransomware-2025\/","title":{"rendered":"Ransomware 2025 ## Datenklau als neue Strategie von Cyberkriminellen"},"content":{"rendered":"

H\u00f6ren wir den Begriff Ransomware, denken wir an Erpressertrojaner. Ransomware 2025 hat jedoch einen anderen, neuen Schwerpunkt: den Datenklau.<\/strong><\/p>\n

Was die kriminellen Angreifer mit dem Wechsel ihrer Angriffsstrategie bezwecken und welche Gefahren es f\u00fcr Firmen und Betriebe gibt, erfahren Sie bei uns.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Ransomware 2025 im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Ransomware 2025: Datenklau als Trend<\/a><\/li>\n
  2. Ransomware 2025: Mehr als nur Verschl\u00fcsselung<\/a><\/li>\n
  3. E-Mail-Betrug und Schwachstellen<\/a><\/li>\n
  4. Social Engineering als Einfallstor<\/a><\/li>\n
  5. Ransomware 2025: Cybersecurity muss Priorit\u00e4t haben<\/a><\/li>\n<\/ol>\n<\/div>\n

    Ransomware 2025: Datenklau als Trend<\/h2>\n

    Es ist nichts Neues, dass sich Cyberkriminalit\u00e4t<\/strong> stetig weiterentwickelt. Ganz im Gegenteil \u2013 f\u00fcr die kriminellen Angreifer<\/a> ist es unerl\u00e4sslich, ihre Taktiken weiterzuentwickeln, da die Abwehrmechanismen ebenfalls nicht stillstehen. Daher m\u00fcssen sich Unternehmen auf neue Angriffstechniken vorbereiten und m\u00f6glichst schnell anpassen.<\/p>\n

    Der Arctic Wolf Threat Report 2025<\/strong> zeigt, was in diesem Jahr neu ist: dass Ransomware-Gruppen setzten zunehmend auf Datenexfiltration, also Datenklau<\/a> statt auf Verschl\u00fcsselung, um Unternehmen unter Druck zu setzen. Gleichzeitig steigt die Bedrohung durch Business E-Mail Compromise (BEC)<\/a>, und bekannte Schwachstellen<\/a> bleiben ein kritischer Angriffspunkt f\u00fcr Cyberkriminelle.<\/p>\n

    Bei Ransomware<\/strong> bezeichnet urspr\u00fcnglich Schadsoftware, die auf das System des Opfers gelangt und dort Dateien verschl\u00fcsselt und\/oder den Betrieb des PCs blockiert. Dem folgt eine Aufforderung zur Zahlung von L\u00f6segeld (englisch: ransom) mit dem Versprechen, dass die Verschl\u00fcsselung oder Blockade nach Zahlung wieder aufgehoben wird.<\/p>\n

    \"Ransomware

    Ransomware-Angriffe sind nach wie vor ein beliebtes Mittel, um Daten zu stehlen und L\u00f6segeld zu erpressen. Bild: stock.adobe.com\/zephyr_p<\/a><\/p><\/div>\n

    Ransomware 2025: Mehr als nur Verschl\u00fcsselung<\/h2>\n

    Laut Threat Report dominieren Ransomware-Angriffe<\/a> mit 44 Prozent weiterhin das Cybercrime-\u00d6kosystem. Doch statt sich ausschlie\u00dflich auf die Verschl\u00fcsselung von Daten<\/strong> zu verlassen, setzen Kriminelle verst\u00e4rkt auf Datendiebstahl<\/strong>. In 96 Prozent der untersuchten Ransomware-F\u00e4lle wurden Daten exfiltriert \u2013 entweder um sie zu verkaufen oder mit der Ver\u00f6ffentlichung zu drohen. Besonders betroffen sind die Fertigungsindustrie und das Gesundheitswesen, wo Ausf\u00e4lle gravierende Folgen haben.<\/p>\n

    Finanzielle Sch\u00e4den bleiben hoch: Die durchschnittliche L\u00f6segeldforderung<\/strong> betr\u00e4gt weiterhin rund 600.000 US-Dollar. Unternehmen, die mit professionellen Verhandlern arbeiten, konnten die Forderungen jedoch auf durchschnittlich 36 Prozent reduzieren. In Deutschland liegt die L\u00f6segeldzahlungsquote bei 75 Prozent und damit niedriger als der internationale Durchschnitt von 78 Prozent.<\/p>\n

    Strategien zum Schutz: Zero-Trust-Architekturen<\/a> und proaktive Bedrohungserkennung<\/strong> gewinnen an Bedeutung. Unternehmen sollten sich nicht nur auf Backups<\/a> verlassen, sondern auch ihre Datenintegrit\u00e4t durch moderne Sicherheitsma\u00dfnahmen<\/a> sch\u00fctzen.<\/p>\n

    E-Mail-Betrug und Schwachstellen<\/h2>\n

    Neben Ransomware bleibt Business E-Mail Compromise<\/strong> (BEC<\/strong>) eine der gr\u00f6\u00dften Bedrohungen. 27 Prozent der erfassten Vorf\u00e4lle entfallen auf diese Angriffsmethode. Besonders betroffen sind Branchen mit hohem Zahlungsverkehr per E-Mail, darunter Finanz- und Versicherungsunternehmen.<\/p>\n

    Erfolgreich sind die Angreifer durch Phishing, oft unterst\u00fctzt durch k\u00fcnstliche Intelligenz. Daher sollten Unternehmen neben regelm\u00e4\u00dfigen Mitarbeiterschulungen<\/a> auf Multi-Faktor-Authentifizierung<\/a> und starkes Passwortmanagement<\/a> setzen, um das Risiko zu minimieren.<\/p>\n

    Intrusions, also unbefugte Eindringversuche<\/strong> in IT-Systeme oder Netzwerke durch Cyberkriminelle, machten laut Report 24 Prozent der Vorf\u00e4lle aus \u2013 ein Anstieg von 14,8 Prozent im Vorjahr. Besonders alarmierend: 76 Prozent der Angriffe erfolgten \u00fcber nur zehn bekannte Schwachstellen, f\u00fcr die bereits Patches<\/a> verf\u00fcgbar gewesen w\u00e4ren.<\/p>\n

    Fazit: Ein effektives Patch-Management<\/a> ist entscheidend, um Unternehmen vor bekannten Angriffsmethoden zu sch\u00fctzen. Regelm\u00e4\u00dfige Sicherheitsupdates<\/a> und ein umfassendes Monitoring k\u00f6nnen das Risiko erheblich senken.<\/p>\n

    \"Ransomware

    Indem die T\u00e4ter ihre Opfer manipulieren, gelingen die Cyberangriffe. Bild: stock.adobe.com\/TeTe Song (https:\/\/stock.adobe.com\/de\/images\/anonymous-computer-hacker-in-white-mask-and-hoodie-obscured-dark-face-making-silence-gesture-on-dark-background-data-thief-internet-attack-darknet-and-cyber-security-concept\/279824861)<\/p><\/div>\n

    Social Engineering als Einfallstor<\/h2>\n

    Ein entscheidender Faktor f\u00fcr den Erfolg von Ransomware- und BEC-Angriffen ist Social Engineering<\/a>. Cyberkriminelle nutzen psychologische Manipulation<\/strong>, um Mitarbeiter zu t\u00e4uschen und so an sensible Daten oder Zugangsdaten zu gelangen. Typische Methoden des Social Engineerings<\/strong> sind:<\/p>\n