27. März 2025 Cyber
Die neue Ransomware-Realität
Wirtschaftliche Folgen und strategische Herausforderungen für Unternehmen
Mehr Informationen +
Die Ransomware-Landschaft hat sich 2024 dramatisch verändert. Zwar ist die Anzahl der Angriffe global leicht zurückgegangen, doch die wirtschaftlichen Folgen für betroffene Unternehmen sind drastischer denn je. Laut dem Darktrace Annual Threat Report 2024 stieg die durchschnittliche Lösegeldzahlung auf 2,73 Millionen USD – ein Anstieg um eine Million im Vergleich zum Vorjahr. Dieser Trend unterstreicht, wie Cyberkriminelle ihre Angriffe effizienter, gezielter und lukrativer gestalten.
Wie Angreifer vorgehen – verständlich erklärt
- Ransomware-as-a-Service (RaaS):
Cyberkriminelle bieten ihre Dienste mittlerweile wie ein Abo-Modell an („RaaS“). Gruppen wie LockBit oder RansomHub vermieten Hacking-Tools sogar an weniger erfahrene Kriminelle. LockBit allein verursachte Schäden von über 500 Millionen US-Dollar.
Beispiel: Ähnlich wie bei einem Franchise-System: Die „Zentrale“ stellt Technik und Anleitungen bereit, lokale Akteure führen die Angriffe aus. - Doppelte Erpressung (Double Extortion):
Angreifer verschlüsseln nicht nur Daten, sondern drohen auch, sensible Informationen zu veröffentlichen – etwa Patientendaten im Gesundheitswesen oder Kreditkartendetails von Banken. RansomHub nutzte 2024 gezielt Cloud-Dienste wie MEGA, um gestohlene Daten als Druckmittel einzusetzen.
Wirtschaftliche Folge: Selbst wenn Unternehmen Backups haben, zahlen sie oft aus Angst vor Reputationsverlust. - Schwachstellen ausnutzen – die Einfallstore:
Viele Angriffe beginnen mit Sicherheitslücken in Firewalls oder VPN-Systemen. So ermöglichte die Lücke CVE-2024-3400 in Palo-Alto-Firewalls Hackern den Zugriff auf Unternehmensnetzwerke.
Praxisbeispiel: Ein ungepatchtes System ist wie ein offenes Fenster – Einbrecher brauchen nur hindurchzusteigen.
Wirtschaftliche Folgen – mehr als nur Lösegeld
Die direkten Kosten sind nur die Spitze des Eisbergs:
- Betriebsstillstand:
Wenn Produktionsanlagen oder IT-Systeme lahmgelegt werden, entstehen Lieferkettenstörungen. Im Gesundheitswesen können lebenswichtige Geräte ausfallen. Für ein mittelständisches Unternehmen laufen hier in kürzester Zeit oft sechsstellige Verluste an. - Langfristige Reputationsschäden:
Nach einem Angriff auf eine schottische Wohnungsbaugesellschaft veröffentlichten Hacker persönliche Mieterdaten. Das Vertrauen in das Unternehmen sank dauerhaft. Dazu kommen potentiell Haftpflichtansprüche aufgrund immaterieller Schäden von betroffenen Personen. - Versteckte Kosten:
- Strafen bei Datenschutzverstößen (z. B. DSGVO): Bis zu 4% des globalen Umsatzes.
- Forensik-Experten und Krisenkommunikation: Oft mehrere 100.000 Euro.
Sektor-spezifische Risiken
- Gesundheitswesen:
Hier dominiert Datenexfiltration statt Verschlüsselung. Angreifer nutzen die Sensibilität medizinischer Daten aus, um hohe Lösegelder zu erpressen. Gleichzeitig gefährden Angriffe auf Krankenhäuser die öffentliche Sicherheit. - Energie und kritische Infrastruktur:
Gruppen wie FrostyGoop zielen auf OT/ICS-Systeme ab, um physische Schäden zu verursachen. Die NCSC warnte 2024 vor pro-russischen Hacktivisten, die Steuerungssysteme in Nordamerika und Europa attackieren. - Finanzwesen und Fertigung:
RansomHub und LockBit nutzen Schwachstellen in File-Transfer-Systemen für großangelegte Datendiebstähle.
Was Unternehmen tun können – praktische Lösungen
- „Zero Trust“ – Vertrauen ist kein Sicherheitskonzept:
Jeder Zugriff auf Daten muss überprüft werden – selbst von internen Mitarbeitern. Segmentieren Sie Netzwerke, um die Ausbreitung von Angreifern zu begrenzen. - Schwachstellen-Management:
Patchen Sie kritische Systeme sofort. Die Lücke CVE-2024-47575 in FortiManager wurde im Juni 2024 bekannt – bis Dezember nutzten Hacker sie für Dutzende Angriffe. - KI-basierte Erkennung:
Herkömmliche Virenscanner erkennen nur bekannte Bedrohungen. Moderne Tools analysieren Verhaltensmuster: Warum lädt ein Buchhaltungs-PC plötzlich 500 GB Daten auf MEGA hoch? - Notfallplan testen:
Üben Sie Szenarien wie einen Ransomware-Angriff. Wie schnell können Backups aktiviert werden? Wer kommuniziert mit Kunden und Behörden?
Fazit: Eine Frage des Überlebens
Ransomware ist kein „IT-Problem“ mehr, sondern eine existenzielle Bedrohung. Unternehmen, die nicht in moderne Sicherheitskonzepte investieren, riskieren:
- Durchschnittliche Lösegelder von 2,7 Millionen US-Dollar
- Betriebsausfälle mit Folgeschäden
- Dauerhaften Vertrauensverlust bei Kunden
Die gute Nachricht: Mit proaktiven Maßnahmen wie KI-gestützter Überwachung und konsequentem Patch-Management lässt sich das Risiko deutlich senken.
Fachbegriffe:
CVE-IDs:
Einheitliche Bezeichnungen für Sicherheitslücken (z. B. CVE-2024-3400 = kritische Lücke in Palo-Alto-Firewalls).
LOTL (Living-off-the-Land):
Angreifer nutzen legale Systemtools (z. B. Windows PowerShell) für ihre Zwecke – schwer erkennbar, da die Tools selbst nicht bösartig sind.
RaaS (Ransomware-as-a-Service):
Cyberkriminelle mieten Hacking-Software wie ein Cloud-Abo – inklusive Support und Updates.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Europas Cyber-Bedrohungslandschaft 2025: Was Unternehmen jetzt wissen müssen
Die Cyber-Bedrohungslage in Europa ist ernst und wird sich weiter verschärfen. Die Professionalisierung der Angreifer, die Geschwindigkeit der Attacken und die Vielfalt der Bedrohungen erfordern ein Umdenken.
WEITERLESEN
News
Europas digitale Kapitulation: Wir sind nur noch einen Klick von der Auslöschung entfernt
Wir müssen die unbequeme Wahrheit akzeptieren: Digitale Souveränität ist kein Luxus, sondern eine Notwendigkeit.
WEITERLESEN
News
INFINCO MARKEL PRO CYBER 2025: Die wichtigsten Produktneuerungen im Überblick
Unser Antragsmodell INFINCO MARKEL PRO CYBER erhält in diesen Tagen ein wegweisendes Update.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
