Statistiken zu Ransomware-Angriffen
Willkommen in der Welt der Ransomware, in der Daten verschlüsselt und gegen Lösegeld gehalten werden. Heute werfen wir einen Blick auf die Statistiken solcher digitalen Überfälle und untersuchen das Wer, Was, Wann, Wo und Warum. Machen Sie sich bereit für eine detaillierte Übersicht über die Risiken und Muster von Ransomware-Angriffen.
Ransomware-Statistiken & Fakten
Ransomware-Angriffe stellen weltweit eine erhebliche Bedrohung dar und nehmen sowohl in Häufigkeit als auch in Raffinesse zu. Jährlich entstehen durch solche Angriffe Verluste in Milliardenhöhe, wobei die durchschnittliche Lösegeldforderung mittlerweile Millionenhöhe erreicht. Im Jahr 2024 stieg die durchschnittliche Lösegeldforderung auf 2,73 Millionen US-Dollar. Trotz dieser Zahlen gelang es 97 % der betroffenen Organisationen, ihre Daten wiederherzustellen.
Kritische Infrastrukturen und Unternehmen in Branchen wie Gesundheitswesen, Finanzen und Behörden sind Hauptziele. Taktiken wie die doppelte Erpressung („Double Extortion“), bei der Angreifer zunächst eine Kopie der Daten erstellen, sie dann verschlüsseln und mit Veröffentlichung drohen, erhöhen den Druck auf die Opfer und erhöhen die Wahrscheinlichkeit, dass sie zahlen.
Die Häufigkeit der Angriffe ist in den letzten fünf Jahren um 13 % gestiegen, wobei die durchschnittlichen Kosten pro Vorfall im Jahr 2023 bei 1,85 Millionen US-Dollar lagen und die durchschnittliche Ausfallzeit nach einem Angriff 24 Tage betrug. Bisher wurde die höchste (bekannte) Lösegeldzahlung im Jahr 2021 von einer Versicherungsgesellschaft in Höhe von 40 Millionen US-Dollar geleistet.
Zu den häufigsten Angriffsformen zählen Phishing, das Ausnutzen von Sicherheitslücken und die Ausnutzung von Software-Schwachstellen. Dies unterstreicht die Notwendigkeit robuster Cybersicherheit und gezielter Mitarbeiterschulungen. Praktische Ratschläge zu Schutz- und Gegenmaßnahmen sind entscheidend, um die Verteidigungsfähigkeit von Organisationen zu stärken und zu verhindern, dass die Zahl der Angriffe weiter steigt.
Ransomware-Trends, die in den kommenden Jahren anhalten werden
Mit Blick auf die Zukunft ist davon auszugehen, dass sich Ransomware-Angriffe weiterentwickeln und noch raffinierter werden. Cyberkriminelle passen ihre Taktiken kontinuierlich an, um neue Schwachstellen auszunutzen und ihre Auswirkungen zu maximieren.
Ransomware Impact Report 2025
Ransomware-Angriffe nehmen zum ersten Mal seit drei Jahren wieder zu und festigen damit ihren Status als eine der hartnäckigsten Bedrohungen für Unternehmen im Jahr 2025.
Erfahren Sie, wie sich Unternehmen anpassen, welche Trends sich abzeichnen und wo neue Risiken entstehen.
Dieser Abschnitt beleuchtet die wichtigsten Ransomware-Trends, die die Cybersicherheitslandschaft voraussichtlich in den kommenden Jahren prägen und Einfluss auf die entsprechenden Ransomware-Statistiken haben werden. Das Verständnis dieser Trends mithilfe aktueller Ransomware-Berichte und Artikel ist entscheidend, damit Organisationen ihre Verteidigungsmaßnahmen stärken und potenziellen Bedrohungen einen Schritt voraus sein können.
Ransomware-as-a-Service (RaaS)
RaaS bleibt ein bedeutender Trend, der es technisch weniger versierten Angreifern ermöglicht, komplexe Ransomware-Angriffe durchzuführen. Dieses Modell erlaubt Cyberkriminellen, fertige Ransomware-Kits im Dark Web zu kaufen, wodurch die Einstiegshürde erheblich sinkt und die Wahrscheinlichkeit, dass Ihre Organisation Ziel wird, steigt.
Manuelle Hacking-Operationen
Angreifer kombinieren zunehmend automatisierte Tools mit manuellen Hacking-Techniken. Dieser hybride Ansatz ermöglicht es ihnen, eine Organisation auszukundschaften, um Angriffe gezielt auf bestimmte Ziele abzustimmen und so die Wirkung zu maximieren.
Datenexfiltration
Über die reine Verschlüsselung hinaus konzentrieren sich Ransomware-Gruppen darauf, sensible Daten zu stehlen, um sie als Druckmittel für Lösegeldforderungen einzusetzen. Diese Taktik erhöht den Druck auf die Opfer, da die Bedrohung durch Datenlecks in vielen Fällen schädlicher sein kann als die reine Datenverschlüsselung.
Angriffe auf Lieferketten
Die gezielte Attacke auf Drittanbieter und Zulieferer, um Zugang zu größeren Organisationen zu erhalten, wird weiterhin ein bedeutender Trend bleiben. Diese Angriffe nutzen die vernetzte Struktur moderner Geschäftsprozesse aus und sind dadurch besonders effektiv.
Ausnutzung neuer Schwachstellen
Ransomware-Akteure werden immer schneller darin, neu entdeckte Schwachstellen zu nutzen, oft innerhalb von 24 Stunden nach deren Bekanntwerden. Diese schnelle Ausnutzung macht es für Organisationen unerlässlich, Sicherheitslücken so schnell wie möglich zu patchen. Tools zur Schwachstellenprüfung und Lösungen für Drittanbieter-Patching werden damit zu Ihrer wichtigsten Verteidigungslinie.
KI-gestützte Bedrohungen
Der Einsatz von künstlicher Intelligenz zur Steigerung der Raffinesse und Effektivität von Ransomware-Angriffen nimmt zu. KI unterstützt Angreifer dabei, Aufgaben zu automatisieren, Erkennungsmechanismen zu umgehen und Strategien zu optimieren. Dadurch werden Angriffe effizienter und gleichzeitig schwerer abzuwehren. Darüber hinaus ermöglicht KI auch die Verteidigung, beispielsweise durch Lösungen wie Microsoft Copilot for Security, die SOC-Teams dabei unterstützen, ihre Fähigkeiten zu erweitern.
Gezieltes Angreifen von Prozessen zur Kontowiederherstellung
Angreifer konzentrieren sich zunehmend darauf, Kontowiederherstellungsprozesse zu kompromittieren – also die Schritte, die ein Benutzer durchläuft, um nach Verlust des Passworts oder des MFA-Geräts Zugriff auf sein Konto zu erhalten. Auf diese Weise können Sicherheitsmechanismen umgangen werden, was den Angreifern eine Hintertür in das Netzwerk öffnet und sie Zugriff auf Systeme und Daten erlangen.
Mobile Ransomware
Mit der zunehmenden Nutzung mobiler Geräte wird erwartet, dass Ransomware-Angriffe auf Smartphones und Tablets zunehmen. Dieser Trend unterstreicht die Notwendigkeit robuster mobiler Sicherheitsmaßnahmen sowie den Einsatz von Mobile Application Management (MAM) oder die Einbindung von Unternehmensgeräten in das Endpoint-Management.
Cybersecurity Report 2025
Eine detaillierte Analyse der Microsoft 365-Bedrohungslandschaft basierend auf Erkenntnissen aus 55,6 Milliarden E-Mails.
Diese Trends unterstreichen, dass sich Ransomware-Bedrohungen stetig weiterentwickeln und betonen die Notwendigkeit adaptiver Cybersicherheitsstrategien, um sich effektiv gegen sie zu schützen.
Aktuelle Ransomware-Angriffe
In den letzten Jahren sind die Ransomware-Angriffe deutlich gestiegen, wobei verschiedene Branchen betroffen waren und erhebliche Störungen verursacht wurden. Im Folgenden sind einige der bemerkenswertesten Vorfälle aufgeführt, die die sich entwickelnden Taktiken von Cyberkriminellen und die tiefgreifenden Auswirkungen solcher Angriffe auf Organisationen und Einzelpersonen verdeutlichen.
Überfall auf Sensata Technologies
Der Industrie- und Technologiekonzern Sensata Technologies erlitt einen Ransomware-Angriff, der Systeme und Abläufe, einschließlich Versand, Wareneingang und Produktion, störte. Zwischenmaßnahmen wurden umgesetzt, doch der Zeitrahmen für eine vollständige Wiederherstellung blieb unklar.
Vorläufige Untersuchungen deuten darauf hin, dass Dateien gestohlen wurden; welche Daten diese enthalten und ob sie als Druckmittel gegen das Unternehmen genutzt werden, bleibt abzuwarten. Trotz des Angriffs erwartet Sensata für das laufende Quartal keine erheblichen finanziellen Einbußen. Sensata ist bekannt für die Herstellung von Sensoren und elektrischen Schutzkomponenten für verschiedene Märkte, darunter Automobil, Industrie und Luftfahrt.
Change Healthcare Angriff
Change Healthcare, ein Verschreibungsprozessor im Besitz von UnitedHealth, wurde von einem Ransomware-Angriff getroffen, der massive Störungen im US-Gesundheitswesen verursachte. Der Angriff verhinderte wochenlang, dass viele Apotheken und Krankenhäuser Ansprüche verarbeiten und Zahlungen erhalten konnten. UnitedHealth zahlte ein Lösegeld von 22 Millionen US-Dollar an eine russischsprachige Cybercrime-Gruppe, die für den Angriff verantwortlich war. Der Gesamtschaden für die Wirtschaft belief sich auf Milliardenhöhe.
Ascension Health System Angriff
Das Ascension-Gesundheitssystem wurde von einem Ransomware-Angriff getroffen, der dazu führte, dass Notfallversorgung in einigen Krankenhäusern umgeleitet werden musste. Der Angriff hatte erhebliche Auswirkungen auf die Patientenversorgung und den Krankenhausbetrieb und zeigte die Verwundbarkeit von Gesundheitssystemen gegenüber Ransomware-Bedrohungen auf.
CDK Global Angriff
CDK Global wurde Opfer eines schweren Ransomware-Angriffs. Tausende Autohändler, die auf die Plattform von CDK angewiesen sind, wurden erheblich in ihrem Betrieb gestört. Die Störungen dauerten fast zwei Wochen, und Berichten zufolge plante CDK Global, den Lösegeldforderungen der Angreifer nachzukommen.
Snowflake-Kunden Angriff
Mehrere Kunden von Snowflake, einem cloudbasierten Datenlager-Unternehmen, wurden Ziel eines Ransomware-Angriffs. Die Angreifer konzentrierten sich auf Datendiebstahl und Erpressung, indem sie sensible Informationen aus den Systemen von Snowflake nutzten, um die Opfer zur Zahlung von Lösegeld zu zwingen.
Aufstieg der RansomHub-Gruppe
Diese Ransomware-Gruppe etablierte sich schnell als prominente Erpressungsgruppe, indem sie zwischen Februar und Juni 2024 181 Beiträge auf ihrer Leak-Seite veröffentlichte. Die Gruppe war an zahlreichen hochkarätigen Angriffen beteiligt und trug zur steigenden Zahl der im letzten Jahr gemeldeten Ransomware-Vorfälle bei.
Transformieren Sie Ihre Cyberabwehr-Strategie noch heute
Lassen Sie Ihre Organisation nicht anfällig für ausgeklügelte Cyberbedrohungen. Mit Hornetsecuritys Advanced Threat Protection können Sie Ihre E-Mails und Daten vor den neuesten Ransomware- und Phishing-Angriffen schützen. Kontaktieren Sie uns jetzt, um zu erfahren, wie Sie Ihre Sicherheitsmaßnahmen verbessern können.
Fazit
Zeit für die wichtigste Botschaft dieses Artikels: Starke Cybersicherheit ist angesichts der angestiegenen Ransomware-Zahlen unerlässlich.
Da die Bedrohungen immer komplexer werden, müssen Organisationen proaktiv ihre Verteidigungsstrategien anpassen. Das Verfolgen von Trends und das Lernen aus aktuellen Vorfällen kann Unternehmen helfen, sich auf mögliche Angriffe vorzubereiten. Die Einführung fortschrittlicher Technologien und Lösungen, die Interoperabilität nutzen, unterstützt die Erkennung und Prävention erheblich.
Die Förderung des Bewusstseins für Cybersicherheit innerhalb Ihrer Organisation ist entscheidend, um Risiken zu reduzieren und eine widerstandsfähige Verteidigung aufrechtzuerhalten.
FAQ
Was sind die drei führenden Ransomware-Gruppen?
Dies ist eine schwierige Frage, da Gruppen regelmäßig durch Maßnahmen der Strafverfolgungsbehörden beeinträchtigt oder zerschlagen werden.
1. LockBit war in den letzten Jahren ein bedeutender Akteur, stellt inzwischen jedoch keine große Bedrohung mehr dar.
Weitere Ransomware-Gruppen, die aktuell signifikante Auswirkungen haben, sind RansomHub und PLAY.
2. RansomHub, eine neuere Gruppe, hat sich schnell durch zahlreiche hochkarätige Angriffe und eine starke Präsenz auf Leak-Seiten einen Namen gemacht.
3. Auch die Ransomware-Gruppe PLAY ist für ihre aggressiven Taktiken und häufigen Angriffe bekannt und trägt somit zur wachsenden Bedrohung durch Ransomware bei. Diese Gruppen entwickeln ihre Methoden kontinuierlich weiter und sind dadurch formidable Gegner im Bereich der Cybersicherheit.
Ist Ransomware die größte Bedrohung?
Ja. Ransomware gilt heute als eine der größten Bedrohungen im Bereich der Cybersicherheit. Sie kann Gesellschaften und Wirtschaften erheblich stören, da sie schnell zuschlagen und großen Schaden verursachen kann. Das National Cyber Security Centre (NCSC) identifiziert Ransomware als die bedeutendste globale Cyberbedrohung und weist auf ihre schnelle Weiterentwicklung und die zunehmende Raffinesse der Angriffe hin.
Wie viele Organisationen haben erfolgreich eine Ransomware-Attacke überstanden?
Im Jahr 2024 konnten etwa 97 % der Organisationen, die von Datenverschlüsselung durch Ransomware betroffen waren, ihre Daten erfolgreich wiederherstellen. Diese hohe Wiederherstellungsrate unterstreicht die Effektivität aktueller Strategien zur Datenwiederherstellung und die Bedeutung robuster Backup- und Wiederherstellungspläne.
