27. März 2025 News

Die neue Ransomware-Realität

Wirtschaftliche Folgen und strategische Herausforderungen für Unternehmen

Mehr Informationen +

Die Ransomware-Landschaft hat sich 2024 dramatisch verändert. Zwar ist die Anzahl der Angriffe global leicht zurückgegangen, doch die wirtschaftlichen Folgen für betroffene Unternehmen sind drastischer denn je. Laut dem Darktrace Annual Threat Report 2024 stieg die durchschnittliche Lösegeldzahlung auf 2,73 Millionen USD – ein Anstieg um eine Million im Vergleich zum Vorjahr. Dieser Trend unterstreicht, wie Cyberkriminelle ihre Angriffe effizienter, gezielter und lukrativer gestalten.

Wie Angreifer vorgehen – verständlich erklärt

Ransomware-as-a-Service (RaaS):
Cyberkriminelle bieten ihre Dienste mittlerweile wie ein Abo-Modell an („RaaS“). Gruppen wie LockBit oder RansomHub vermieten Hacking-Tools sogar an weniger erfahrene Kriminelle. LockBit allein verursachte Schäden von über 500 Millionen US-Dollar.
Beispiel: Ähnlich wie bei einem Franchise-System: Die „Zentrale“ stellt Technik und Anleitungen bereit, lokale Akteure führen die Angriffe aus.
Doppelte Erpressung (Double Extortion):
Angreifer verschlüsseln nicht nur Daten, sondern drohen auch, sensible Informationen zu veröffentlichen – etwa Patientendaten im Gesundheitswesen oder Kreditkartendetails von Banken. RansomHub nutzte 2024 gezielt Cloud-Dienste wie MEGA, um gestohlene Daten als Druckmittel einzusetzen.
Wirtschaftliche Folge: Selbst wenn Unternehmen Backups haben, zahlen sie oft aus Angst vor Reputationsverlust.
Schwachstellen ausnutzen – die Einfallstore:
Viele Angriffe beginnen mit Sicherheitslücken in Firewalls oder VPN-Systemen. So ermöglichte die Lücke CVE-2024-3400 in Palo-Alto-Firewalls Hackern den Zugriff auf Unternehmensnetzwerke.
Praxisbeispiel: Ein ungepatchtes System ist wie ein offenes Fenster – Einbrecher brauchen nur hindurchzusteigen.

Wirtschaftliche Folgen – mehr als nur Lösegeld

Die direkten Kosten sind nur die Spitze des Eisbergs:

Betriebsstillstand:
Wenn Produktionsanlagen oder IT-Systeme lahmgelegt werden, entstehen Lieferkettenstörungen. Im Gesundheitswesen können lebenswichtige Geräte ausfallen. Für ein mittelständisches Unternehmen laufen hier in kürzester Zeit oft sechsstellige Verluste an.
Langfristige Reputationsschäden:
Nach einem Angriff auf eine schottische Wohnungsbaugesellschaft veröffentlichten Hacker persönliche Mieterdaten. Das Vertrauen in das Unternehmen sank dauerhaft. Dazu kommen potentiell Haftpflichtansprüche aufgrund immaterieller Schäden von betroffenen Personen.
Versteckte Kosten:
- Strafen bei Datenschutzverstößen (z. B. DSGVO): Bis zu 4% des globalen Umsatzes.
- Forensik-Experten und Krisenkommunikation: Oft mehrere 100.000 Euro.

Sektor-spezifische Risiken

Gesundheitswesen:
Hier dominiert Datenexfiltration statt Verschlüsselung. Angreifer nutzen die Sensibilität medizinischer Daten aus, um hohe Lösegelder zu erpressen. Gleichzeitig gefährden Angriffe auf Krankenhäuser die öffentliche Sicherheit.
Energie und kritische Infrastruktur:
Gruppen wie FrostyGoop zielen auf OT/ICS-Systeme ab, um physische Schäden zu verursachen. Die NCSC warnte 2024 vor pro-russischen Hacktivisten, die Steuerungssysteme in Nordamerika und Europa attackieren.
Finanzwesen und Fertigung:
RansomHub und LockBit nutzen Schwachstellen in File-Transfer-Systemen für großangelegte Datendiebstähle.

Was Unternehmen tun können – praktische Lösungen

„Zero Trust“ – Vertrauen ist kein Sicherheitskonzept:
Jeder Zugriff auf Daten muss überprüft werden – selbst von internen Mitarbeitern. Segmentieren Sie Netzwerke, um die Ausbreitung von Angreifern zu begrenzen.
Schwachstellen-Management:
Patchen Sie kritische Systeme sofort. Die Lücke CVE-2024-47575 in FortiManager wurde im Juni 2024 bekannt – bis Dezember nutzten Hacker sie für Dutzende Angriffe.
KI-basierte Erkennung:
Herkömmliche Virenscanner erkennen nur bekannte Bedrohungen. Moderne Tools analysieren Verhaltensmuster: Warum lädt ein Buchhaltungs-PC plötzlich 500 GB Daten auf MEGA hoch?
Notfallplan testen:
Üben Sie Szenarien wie einen Ransomware-Angriff. Wie schnell können Backups aktiviert werden? Wer kommuniziert mit Kunden und Behörden?

Fazit: Eine Frage des Überlebens

Ransomware ist kein „IT-Problem“ mehr, sondern eine existenzielle Bedrohung. Unternehmen, die nicht in moderne Sicherheitskonzepte investieren, riskieren:

Durchschnittliche Lösegelder von 2,7 Millionen US-Dollar
Betriebsausfälle mit Folgeschäden
Dauerhaften Vertrauensverlust bei Kunden

Die gute Nachricht: Mit proaktiven Maßnahmen wie KI-gestützter Überwachung und konsequentem Patch-Management lässt sich das Risiko deutlich senken.

Fachbegriffe:

CVE-IDs:
Einheitliche Bezeichnungen für Sicherheitslücken (z. B. CVE-2024-3400 = kritische Lücke in Palo-Alto-Firewalls).

LOTL (Living-off-the-Land):
Angreifer nutzen legale Systemtools (z. B. Windows PowerShell) für ihre Zwecke – schwer erkennbar, da die Tools selbst nicht bösartig sind.

RaaS (Ransomware-as-a-Service):
Cyberkriminelle mieten Hacking-Software wie ein Cloud-Abo – inklusive Support und Updates.