Ransomware-Angriffe in Deutschland erreichen neuen Höchststand

Die Zahl der Ransomware-Angriffe auf deutsche Unternehmen ist auf einen neuen Rekordwert gestiegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer zunehmenden Professionalisierung der Attacken. Sie treffen längst nicht mehr nur Konzerne, sondern zielgerichtet auch den Mittelstand und kritische Infrastrukturen.

Double Extortion ist jetzt Standard

Die Taktik der Angreifer hat sich entscheidend verändert. Die sogenannte „Double Extortion“ – doppelte Erpressung – ist mittlerweile die Regel. Dabei stehlen Cyberkriminelle die Daten zunächst, verschlüsseln sie dann und drohen mit der Veröffentlichung, falls kein Lösegeld fließt. Dieser Doppelschlag erhöht den Druck auf die Opfer massiv.

Angetrieben wird die Welle durch die Industrialisierung der Kriminalität. Über „Ransomware-as-a-Service“ (RaaS) mieten auch technische Laien hochentwickelte Angriffswerkzeuge. Zudem nutzen Täter Künstliche Intelligenz, um täuschend echte Phishing-E-Mails zu generieren. Eine bekannte Schwachstelle in Apache ActiveMQ diente kürzlich als Einfallstor für LockBit-Ransomware – ein typisches Beispiel für ausgenutzte Sicherheitslücken.

Angesichts der zunehmenden Professionalisierung von Cyberkriminellen und neuer gesetzlicher Anforderungen stehen viele Unternehmen vor großen Herausforderungen. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihre IT-Sicherheit effektiv stärken und sich vor kostspieligen Angriffen schützen. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

Kritische Infrastrukturen im Fadenkreuz

Bestimmte Branchen stehen besonders im Visier. Ein Angriff auf den japanischen Halbleiter-Spezialisten Advantest in diesem Februar zeigte die Verwundbarkeit globaler Lieferketten. Noch attraktiver für Erpresser sind Sektoren, in denen Ausfälle lebensbedrohlich sind: die produzierende Industrie, Energieversorger und vor allem das Gesundheitswesen.

Krankenhäuser werden kontinuierlich angegriffen, weil der Betriebsausfall hier unmittelbare Folgen hat. Das macht die Zahlung von Lösegeld wahrscheinlicher. Die Angriffe zielen aber nicht mehr nur auf Geld ab. Der Diebstahl von geistigem Eigentum und Forschungsdaten wird zur strategischen Bedrohung für die Wettbewerbsfähigkeit ganzer Volkswirtschaften.

Wie sich Unternehmen wehren können

Experten und das BSI drängen auf ein mehrschichtiges Sicherheitskonzept. Absolute Sicherheit gibt es nicht, doch das Risiko lässt sich minimieren. Technisch gehören dazu getestete, offline gespeicherte Backups, flächendeckende Multi-Faktor-Authentifizierung und ein konsequentes Patch-Management.

Organisatorisch sind regelmäßige Mitarbeiterschulungen gegen Phishing und ein erprobter Notfallplan entscheidend. Sogenannte Tabletop-Übungen, die einen Angriff simulieren, schärfen die Reaktionsfähigkeit für den Ernstfall. Die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann – und wie gut es vorbereitet ist.

Da technische Sicherheitslücken oft durch menschliche Fehlreaktionen bei Phishing-Mails ergänzt werden, ist eine gezielte Prävention unerlässlich. Sichern Sie sich dieses kostenlose Anti-Phishing-Paket mit einer praxiserprobten 4-Schritte-Anleitung zur Abwehr von Hacker-Angriffen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

KI und stille Datendiebe: Der Blick nach vorn

Die Prognosen für dieses Jahr sind düster. Analysten erwarten ein weiterhin hohes Angriffsvolumen. KI-gestützte Attacken und Schwachstellen in Lieferketten werden die Treiber sein. Die Angriffe werden subtiler: Oft klauen Hacker Daten bereits Monate vor der eigentlichen Verschlüsselung, was die Entdeckung extrem erschwert.

Die Folgen sind nicht nur finanzieller Natur. Der ständige Druck bedeutet eine enorme psychische Belastung für IT-Sicherheitsteams. Für Privatpersonen bleibt Wachsamkeit der beste Schutz. Starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und gesunde Skepsis gegenüber unbekannten Nachrichten sind das Minimum. Die Bedrohungslage hat sich von einzelnen Attacken zu einer hochorganisierten Cybercrime-Industrie entwickelt.