Die Zahl der Ransomware-Angriffe auf Unternehmen in Europa hat sich seit Jahresbeginn deutlich erhöht. Wie der Cyberversicherer Stoïk anlässlich des internationalen Ransomware-Aktionstags am 12. Mai mitteilt, verzeichnete das Unternehmen unter seinen Kundinnen und Kunden im ersten Quartal 2025 eine Angriffsfrequenz von 1,1%. Im Vergleichszeitraum des Vorjahres lag dieser Wert noch bei 0,54%.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 12.05.2025
Vincent Nguyen, Leiter Cybersicherheit bei Stoïk:
"Ransomware-Angriffe stellen für mittelständische Unternehmen eine existenzielle Gefahr dar, weil sie nicht nur Betriebsunterbrechungen und finanzielle Verluste verursachen, sondern vor allem Geschäftsbeziehungen gefährden. Häufig trennen Partner vorsorglich sämtliche digitalen Verbindungen, um eigene Risiken zu minimieren. Das betroffene Unternehmen muss anschließend mit hohem Aufwand Sicherheitsnachweise erbringen und Vertrauen mühsam wiederherstellen – oft noch Tage oder Wochen, nachdem die IT-Systeme bereits wieder sicher sind. Ein einziger Angriff kann somit langfristige Vertrauensverluste bedeuten."
Neben der Häufung von Angriffen registriert Stoïk auch Veränderungen in den eingesetzten Methoden. Immer häufiger kommt es zu sogenannter „Triple Extortion“ – einer Erpressungsform, bei der Angreifer nicht nur Daten verschlüsseln, sondern zusätzlich mit der Veröffentlichung gestohlener Kunden- und Partnerdaten drohen. Ziel ist eine Erhöhung der Zahlungsbereitschaft.
Gleichzeitig verkürze sich die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung zunehmend. Unternehmen müssten daher schneller auf sicherheitsrelevante Ereignisse reagieren können, um Eskalationen zu verhindern.
Zugang über Infostealer statt durch KI
Im Gegensatz zu verbreiteten Annahmen spielen laut Stoïk derzeit nicht primär KI-gestützte Angriffsformen eine Rolle. Stattdessen gelangen Cyberkriminelle über sogenannte Infostealer an Zugangsdaten. Diese Schadprogramme sammeln unbemerkt Passwörter, Zertifikate und Authentifizierungsinformationen auf kompromittierten Geräten und verschaffen Angreifern direkten Zugriff auf Unternehmensnetzwerke.
Ein weiterer Faktor für die zunehmende Bedrohungslage ist die steigende Verfügbarkeit professioneller Angriffswerkzeuge durch das Geschäftsmodell „Ransomware as a Service“ (RaaS). Dieses ermöglicht auch technisch weniger versierten Gruppen den Zugriff auf standardisierte, leistungsfähige Ransomware-Plattformen. Parallel dazu verzeichnet Stoïk eine Zunahme von Aktivitäten osteuropäischer Cybercrime-Gruppen.
Menschliches Versagen als Hauptursache
Trotz der wachsenden technischen Professionalisierung der Angriffe liegen die Ursachen vieler Vorfälle nach Einschätzung von Stoïk im Bereich vermeidbarer Schwächen. Demnach lassen sich zahlreiche Sicherheitsvorfälle auf menschliches Fehlverhalten oder bekannte, nicht geschlossene Schwachstellen zurückführen.
"Zu viele Unternehmen werden immer noch von Angriffen überrascht, die eigentlich vermeidbar wären. Durch die Aktivierung der Multi-Faktor-Authentifizierung (MFA), das heißt das Auferlegen einer zusätzlichen Validierung für den Zugriff auf sensible Systeme, kann ein Großteil der Angriffe durch Passwortdiebstahl abgewehrt werden", so Vincent Nguyen.
Stoïk verweist zudem auf die Anforderungen der neuen EU-Richtlinie NIS-2, die Unternehmen zu stärkerem Schwachstellenmanagement verpflichtet. Auch regelmäßige und vom Hauptnetz getrennte Back-ups gelten als wesentliche Maßnahme zur Wiederherstellung der Betriebsfähigkeit im Schadensfall.
Sicherheitslösungen als Bestandteil aktiver Risikovorsorge
Zur Stärkung der Cyberresilienz hat Stoïk sein Sicherheits-Tool „Stoïk Protect“ weiterentwickelt. Neben der kontinuierlichen Analyse der extern sichtbaren IT-Systeme von Unternehmen kann das System nun auch kompromittierte Benutzerkonten frühzeitig identifizieren. Grundlage dafür ist die gezielte Auswertung sogenannter Infostealer-Logs – also Datenpakete, die von Schadprogrammen ausgelesen und im Darknet gehandelt werden. Durch diese Funktion erhalten betroffene Unternehmen frühzeitige Hinweise auf mögliche Kompromittierungen, noch bevor es zu einem aktiven Angriff kommt.
Ergänzend dazu bietet Stoïk mit „Managed Detection and Response“ (MDR) einen Dienst, der Endgeräte und Server rund um die Uhr auf verdächtige Aktivitäten überwacht. Verdachtsmomente werden durch das interne Cyber Emergency Response Team (CERT) analysiert und bei Bedarf sofortige Gegenmaßnahmen eingeleitet.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
