Ransomware ist weiter auf dem Vormarsch: 2024 war bereits ein Rekordjahr für Erpresser, 2025 dürfte nicht besser werden. Wie schätzen Sicherheitsexperten die aktuelle Bedrohungslage ein? Wir haben aktuelle Berichte ausgewertet und die Ergebnisse zusammengefasst.
Die IT-Sicherheit befindet sich in einem ständigen Wandel, angetrieben durch die rasante Entwicklung digitaler Technologien bis hin zur zunehmenden Vernetzung. In den letzten Jahren hat sich deshalb auch die Bedrohungslandschaft stetig verändert. Cyberkriminelle verwenden immer raffiniertere Methoden, um Schwachstellen zu finden und auszunutzen, während Unternehmen und andere Organisationen permanent ihre Abwehrstrategien anpassen müssen.
Vor diesem Hintergrund gewinnen Trends in der IT-Sicherheit an Bedeutung, die nicht nur aktuelle Herausforderungen adressieren, sondern auch zukunftsweisende Ansätze für den Schutz sensibler Daten und Systeme bieten. Wie schätzen IT-Sicherheitshersteller und Sicherheitsexperten die aktuelle und zukünftige Lage für das Jahr 2025 ein? Welche Cyberbedrohungen fielen in den letzten Monaten besonders auf? Und was könnte das kommende Jahr bringen?
Ransomware-Erpresser weiter auf dem Vormarsch
IT-Sicherheitsanbieter berichten durch die Bank von einem weiteren Anstieg der Ransomware-Angriffe. So verzeichnete der Schweizer Sicherheitsanbieter Acronis zwischen dem vierten Quartal 2023 und dem ersten Quartal 2024 einen Anstieg der Ransomware-Erkennungen um rund 32 Prozent. Das Unternehmen sieht Ransomware deshalb weiterhin als „große Bedrohung für kleine und mittlere Unternehmen (KMU), insbesondere in kritischen Branchen wie Behörden und Gesundheitswesen“.
Auch der amerikanische Telekommunikationsanbieter Verizon berichtet in seinem „2024 Data Breach Investigations Report“ über die zunehmende Gefahr durch Ransomware-Angriffe. Mittlerweile sei an etwa einem Drittel aller erfolgreichen Attacken auf Unternehmen entweder Ransomware oder eine andere Form der Erpressung beteiligt. Rund 92 Prozent aller Branchen seien durch sie gefährdet oder bereits zum Opfer geworden.
Im Jahr 2024 erfolgte erstmals eine Lösegeldzahlung in Höhe von rund 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels. Dieser Betrag ist fast doppelt so hoch wie die bisher höchste bekannt gewordene Ransomware-Lösegeldzahlung. Sicherheitsexperten gehen daher davon aus, dass der Erfolg der Gruppierung Nachahmer zu ähnlichen Taktiken animieren wird. Unternehmen sollten dem Schutz vor immer kostspieligeren Ransomware-Angriffen eine höhere Priorität einräumen.
Im Schnitt verlangen die Erpresser laut Verizon von angegriffenen Unternehmen eine Lösegeldsumme, die rund 1,34 Prozent ihres jährlichen Umsatzes entspricht. Die Bandbreite reiche dabei in 80 Prozent der untersuchten Fälle zwischen 0,13 und 8,30 Prozent des Jahresumsatzes. Die mittlere geforderte Summe liege bei 46.000 US-Dollar. Dabei bezieht sich Verizon auf Erhebungen des FBI.
Die deutschen Hauptziele der Ransomware-Erpresser
Nachdem die Zahl der weltweiten Ransomware-Angriffe im Jahr 2022 erstmals seit fünf Jahren zurückgegangen war, verzeichnete der Sicherheitsanbieter Advens im Jahr 2023 wieder einen Anstieg bei erpresserischen Attacken von zwölf Prozent im Vergleich zum Vorjahr. Im weltweiten Vergleich seien Unternehmen in Deutschland am vierthäufigsten mithilfe von Ransomware angegriffen worden, schreibt der Anbieter in seinem ebenfalls jährlich erscheinenden „Threat Status Report“.
In Deutschland waren am häufigsten Firmen aus dem Maschinenbau Ziel von Angriffen, gefolgt von der Bauindustrie, der Automobilbranche und der Elektronikfertigung. Im Durchschnitt habe es drei bis vier Wochen gedauert, bis ein von Ransomware angegriffenes Unternehmen wieder normal arbeiten konnte. Advens ging auch der Frage nach, wie Cyberkriminelle ihre Schädlinge weiterentwickeln. 2019 habe es noch durchschnittlich zwei Monate gedauert, bis eine neue Ransomware fertiggestellt war. 2023 sei diese Zeitspanne auf nur noch vier Tage gesunken.
Die technisch einfachsten Angriffsmethoden seien auch die am häufigsten verwendeten. Advens nennt hier Phishing, die Kompromittierung von Drittanbieterdiensten, das gezielte Ausnutzen bestehender Schwachstellen sowie DDoS-Attacken. Viele Angreifer würden zudem opportunistisch agieren und sich gezielt auf besonders risikoreiche Schwachstellen konzentrieren.
Tricks unterhalb der Gürtellinie erhöhen den Druck
Verizon hat zudem untersucht, wie die Banden ihre Angriffe immer weiter verfeinern. So würden sie gestohlene Daten zunehmend als Mittel einsetzen, um den Druck auf zahlungsunwillige Opfer zu erhöhen. So drohen sie etwa damit, die Kunden von erfolgreich attackierten Unternehmen über ein Datenleak zu informieren, wenn diese das geforderte Lösegeld zunächst nicht zahlen wollen.
Zu den weiteren Druckmitteln gehören immer öfter auch die Weitergabe von Kontaktdaten sowie die Veröffentlichung von Informationen über Familienmitglieder von Firmenchefs oder Geschäftsinhabern. Auch die Drohung, Informationen über mögliche illegale Geschäftsaktivitäten, die die Kriminellen in den gestohlenen Daten entdeckt haben, an die Behörden zu melden, spielt manchmal eine Rolle.
Selbst vor außergewöhnlichen Maßnahmen schrecken die Täter nicht mehr zurück. In einem 2024 bekannt gewordenen Fall sollen die Angreifer das Foto eines Geschäftsinhabers mit Teufelshörnern versehen und zusammen mit seiner Sozialversicherungsnummer im Internet veröffentlicht haben. Manchmal verleumden die Erpresser ihre Opfer auch als „verantwortungslos und nachlässig“ oder fordern sie auf, ihren Arbeitgeber wegen angeblicher Nachlässigkeit zu verklagen. Andere versuchen, die Medien für ihre Zwecke einzuspannen. Damit erhöhen sie den Druck auf die Opfer.
Starkes Plus bei allgemeinen Cyberangriffen
Aber nicht nur die Angriffe auf Unternehmen durch Ransomware nehmen weiter zu. Auch insgesamt stieg die Zahl der Cyberattacken zuletzt wieder. Deshalb rangiert das Thema Cybersecurity im Global Risks Report des World Economic Forum (WEF) erstmals auf Platz acht der größten Gefahren für die Menschheit in den kommenden zehn Jahren. Bezogen auf die nächsten zwei Jahre liegen IT-Gefahren sogar auf Platz vier. 39 Prozent aller Teilnehmer an einer vom WEF durchgeführten Umfrage schätzen Cyberattacken als eines der größten Risiken ein.
Angesichts der weltweiten Zunahme von Cyberangriffen (insbesondere von Ransomware-Vorfällen) und der zu erwartenden Auswirkungen der Künstlichen Intelligenz (KI) auf die Bedrohungslandschaft empfiehlt sich die Entwicklung eines robusten Cybersicherheitsrahmens. Unternehmen sollten der sich ständig verändernden Bedrohungslandschaft effektiv begegnen, indem sie dem Thema IT-Sicherheit oberste Priorität einräumen und maßgeschneiderte Strategien entwickeln. Nur so schützen sie sich besser gegen die unaufhaltsam erscheinende Flut von Cyberbedrohungen. Es ist an der Zeit zu handeln, bevor die nächste Angriffswelle rollt.
Diesen gesteigerten Security-Anforderungen können Firmen mit modernen Netzwerktechniken gerecht werden. Eine entscheidende Rolle in modernen IT-Sicherheitskonzepten spielen dabei SASE, Zero Trust, SD-WAN und SSE.
Wir erläutern, wie diese Netzwerktechniken zusammen mit NCP Ihre Unternehmenssicherheit nachhaltig verbessern – jetzt mehr erfahren: Moderne Security-Konzepte für Ihre IT-Infrastruktur!