27. März 2025 News
Die neue Ransomware-Realität
Wirtschaftliche Folgen und strategische Herausforderungen für Unternehmen
Mehr Informationen +
Die Ransomware-Landschaft hat sich 2024 dramatisch verändert. Zwar ist die Anzahl der Angriffe global leicht zurückgegangen, doch die wirtschaftlichen Folgen für betroffene Unternehmen sind drastischer denn je. Laut dem Darktrace Annual Threat Report 2024 stieg die durchschnittliche Lösegeldzahlung auf 2,73 Millionen USD – ein Anstieg um eine Million im Vergleich zum Vorjahr. Dieser Trend unterstreicht, wie Cyberkriminelle ihre Angriffe effizienter, gezielter und lukrativer gestalten.
Wie Angreifer vorgehen – verständlich erklärt
- Ransomware-as-a-Service (RaaS):
Cyberkriminelle bieten ihre Dienste mittlerweile wie ein Abo-Modell an („RaaS“). Gruppen wie LockBit oder RansomHub vermieten Hacking-Tools sogar an weniger erfahrene Kriminelle. LockBit allein verursachte Schäden von über 500 Millionen US-Dollar.
Beispiel: Ähnlich wie bei einem Franchise-System: Die „Zentrale“ stellt Technik und Anleitungen bereit, lokale Akteure führen die Angriffe aus. - Doppelte Erpressung (Double Extortion):
Angreifer verschlüsseln nicht nur Daten, sondern drohen auch, sensible Informationen zu veröffentlichen – etwa Patientendaten im Gesundheitswesen oder Kreditkartendetails von Banken. RansomHub nutzte 2024 gezielt Cloud-Dienste wie MEGA, um gestohlene Daten als Druckmittel einzusetzen.
Wirtschaftliche Folge: Selbst wenn Unternehmen Backups haben, zahlen sie oft aus Angst vor Reputationsverlust. - Schwachstellen ausnutzen – die Einfallstore:
Viele Angriffe beginnen mit Sicherheitslücken in Firewalls oder VPN-Systemen. So ermöglichte die Lücke CVE-2024-3400 in Palo-Alto-Firewalls Hackern den Zugriff auf Unternehmensnetzwerke.
Praxisbeispiel: Ein ungepatchtes System ist wie ein offenes Fenster – Einbrecher brauchen nur hindurchzusteigen.
Wirtschaftliche Folgen – mehr als nur Lösegeld
Die direkten Kosten sind nur die Spitze des Eisbergs:
- Betriebsstillstand:
Wenn Produktionsanlagen oder IT-Systeme lahmgelegt werden, entstehen Lieferkettenstörungen. Im Gesundheitswesen können lebenswichtige Geräte ausfallen. Für ein mittelständisches Unternehmen laufen hier in kürzester Zeit oft sechsstellige Verluste an. - Langfristige Reputationsschäden:
Nach einem Angriff auf eine schottische Wohnungsbaugesellschaft veröffentlichten Hacker persönliche Mieterdaten. Das Vertrauen in das Unternehmen sank dauerhaft. Dazu kommen potentiell Haftpflichtansprüche aufgrund immaterieller Schäden von betroffenen Personen. - Versteckte Kosten:
- Strafen bei Datenschutzverstößen (z. B. DSGVO): Bis zu 4% des globalen Umsatzes.
- Forensik-Experten und Krisenkommunikation: Oft mehrere 100.000 Euro.
Sektor-spezifische Risiken
- Gesundheitswesen:
Hier dominiert Datenexfiltration statt Verschlüsselung. Angreifer nutzen die Sensibilität medizinischer Daten aus, um hohe Lösegelder zu erpressen. Gleichzeitig gefährden Angriffe auf Krankenhäuser die öffentliche Sicherheit. - Energie und kritische Infrastruktur:
Gruppen wie FrostyGoop zielen auf OT/ICS-Systeme ab, um physische Schäden zu verursachen. Die NCSC warnte 2024 vor pro-russischen Hacktivisten, die Steuerungssysteme in Nordamerika und Europa attackieren. - Finanzwesen und Fertigung:
RansomHub und LockBit nutzen Schwachstellen in File-Transfer-Systemen für großangelegte Datendiebstähle.
Was Unternehmen tun können – praktische Lösungen
- „Zero Trust“ – Vertrauen ist kein Sicherheitskonzept:
Jeder Zugriff auf Daten muss überprüft werden – selbst von internen Mitarbeitern. Segmentieren Sie Netzwerke, um die Ausbreitung von Angreifern zu begrenzen. - Schwachstellen-Management:
Patchen Sie kritische Systeme sofort. Die Lücke CVE-2024-47575 in FortiManager wurde im Juni 2024 bekannt – bis Dezember nutzten Hacker sie für Dutzende Angriffe. - KI-basierte Erkennung:
Herkömmliche Virenscanner erkennen nur bekannte Bedrohungen. Moderne Tools analysieren Verhaltensmuster: Warum lädt ein Buchhaltungs-PC plötzlich 500 GB Daten auf MEGA hoch? - Notfallplan testen:
Üben Sie Szenarien wie einen Ransomware-Angriff. Wie schnell können Backups aktiviert werden? Wer kommuniziert mit Kunden und Behörden?
Fazit: Eine Frage des Überlebens
Ransomware ist kein „IT-Problem“ mehr, sondern eine existenzielle Bedrohung. Unternehmen, die nicht in moderne Sicherheitskonzepte investieren, riskieren:
- Durchschnittliche Lösegelder von 2,7 Millionen US-Dollar
- Betriebsausfälle mit Folgeschäden
- Dauerhaften Vertrauensverlust bei Kunden
Die gute Nachricht: Mit proaktiven Maßnahmen wie KI-gestützter Überwachung und konsequentem Patch-Management lässt sich das Risiko deutlich senken.
Fachbegriffe:
CVE-IDs:
Einheitliche Bezeichnungen für Sicherheitslücken (z. B. CVE-2024-3400 = kritische Lücke in Palo-Alto-Firewalls).
LOTL (Living-off-the-Land):
Angreifer nutzen legale Systemtools (z. B. Windows PowerShell) für ihre Zwecke – schwer erkennbar, da die Tools selbst nicht bösartig sind.
RaaS (Ransomware-as-a-Service):
Cyberkriminelle mieten Hacking-Software wie ein Cloud-Abo – inklusive Support und Updates.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
Cyber
Cyberangriff & D&O-Versicherung: Wann der CEO persönlich für Sicherheitslücken haftet
Die traditionelle Trennung zwischen operativen IT-Risiken und strategischer Unternehmensführung gehört der Vergangenheit an.
WEITERLESEN
News
Cyber-Söldner und Versicherungsausschlüsse: Die Grauzone zwischen Kriminalität und Kriegsführung
In der digitalen Welt verschwimmen heutzutage die Grenzen zwischen gewöhnlicher Kriminalität und staatlich gelenkter Kriegsführung. Jüngstes Beispiel dafür sind die […]
WEITERLESEN
News
Vertrauensbruch als Geschäftsrisiko: Typische Schadensfälle der Vertrauensschadensversicherung
Während die Cyber-Versicherung die digitale Festung des Unternehmens schützt, sichert die VSV die Schatztruhe. Für ein lückenloses Sicherheitsnetz benötigen Unternehmen heute beides.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
