Kontakt
<a href="https://telltale-consulting.de/themen/reports-studien/" rel="tag">Reports & Studien</a>, <a href="https://telltale-consulting.de/themen/aktuelle-bedrohungen/" rel="tag">Aktuelle Bedrohungen</a>

,

Bereit für Ransomware-Angriffe? Aktuelle Trends und Schutzstrategien für 2025

Veeam-Report zeigt: So rüsten sich Unternehmen gegen die nächste Welle von Ransomware-Angriffen

Ransomware Trends 2025 Beitragsbild

In der aktuellen digitalen Landschaft stellen Ransomware-Angriffe für Unternehmen aller Größen eine der größten Bedrohungen dar. Ein neuer Bericht von Veeam mit dem Titel "From Risk to Resilience: 2025 Ransomware Trends and Proactive Strategies" bietet wertvolle Einblicke in die sich entwickelnde Bedrohungslandschaft und zeigt effektive Strategien auf, wie Unternehmen ihre Widerstandsfähigkeit verbessern können.

Die gute Nachricht zuerst

Der Bericht zeigt, dass der Prozentsatz der von Ransomware betroffenen Unternehmen im Vergleich zum Vorjahr leicht zurückgegangen ist – von 75% auf 69%. Diese positive Entwicklung ist wahrscheinlich auf verbesserte Abwehrmaßnahmen und eine verstärkte Zusammenarbeit zwischen IT- und Sicherheitsteams zurückzuführen.

Die sechs wichtigsten Ransomware Trends für 2025

  1. Bedrohungsakteure passen sich an: Nach erfolgreichen Aktionen der Strafverfolgungsbehörden gegen große Ransomware-Gruppen wie LockBit und BlackCat haben sich kleinere Gruppen und „Einzeltäter“ vermehrt. Diese richten ihren Fokus verstärkt auf kleine und mittlere Unternehmen, die oft über schwächere Cyberabwehr verfügen.
  2. Zunahme von Datendiebstahl-Angriffen: Angreifer setzen verstärkt auf den Diebstahl sensibler Daten, um Unternehmen zu erpressen – häufig in Kombination mit der Verschlüsselung von Daten (Double Extortion). Besorgniserregend ist auch die Verkürzung der Verweildauer von Angreifern in kompromittierten Systemen – viele Angriffe erfolgen jetzt innerhalb von 24 Stunden nach dem initialen Zugriff.
  3. Rückgang der Lösegeld-Zahlungen: Erfreulicherweise zahlen immer weniger Unternehmen Lösegeld. Mehr als ein Drittel der betroffenen Organisationen (36%) verweigerte die Zahlung, und 25% konnten ihre Daten ohne Zahlung wiederherstellen.
  4. Rechtliche Konsequenzen bei Lösegeld-Zahlungen: Weltweit verschärfen Regierungen und Regulierungsbehörden ihre Haltung gegenüber Lösegeld-Zahlungen. Einige Länder und US-Bundesstaaten haben bereits Gesetze erlassen, die öffentlichen Einrichtungen solche Zahlungen untersagen.
  5. Verstärkte Zusammenarbeit gegen Ransomware: Die Zusammenarbeit zwischen IT-Betrieb und Sicherheitsteams ist entscheidend für die Cyber-Resilienz. Allerdings geben 52% der Befragten an, dass hier noch erhebliche Verbesserungen notwendig sind.
  6. Steigende Budgets, aber mehr wird benötigt: 94% der Organisationen haben ihr Budget für Wiederherstellung erhöht und 95% für Prävention – ein deutliches Zeichen, dass Cyber-Resilienz zunehmend priorisiert wird.

Was erfolgreiche Unternehmen anders machen

Der Bericht identifiziert klare Erfolgsfaktoren, die Unternehmen mit besseren Ergebnissen nach Ransomware-Angriffen gemeinsam haben:

Umfassende Notfallpläne gegen Ransomware

Obwohl 98% der befragten Unternehmen über einen Ransomware-Notfallplan verfügten, enthielten weniger als die Hälfte dieser Pläne wichtige technische Elemente:
  • Backup-Überprüfungen und -Häufigkeiten (44%)
  • Backup-Kopien und deren Integrität (44%)
  • Alternative Infrastrukturlösungen (37%)
  • Eindämmungs- oder Isolationspläne (32%)
  • Vordefinierte Befehlskette (30%)

Proaktive Backup-Wiederherstellung

Beunruhigend ist, dass 89% der Organisationen erlebten, dass ihre Backup-Repositorien von Angreifern ins Visier genommen wurden. Im Durchschnitt wurden 34% der Backup-Repositorien modifiziert oder gelöscht. Nur 32% der Befragten nutzten unveränderliche Backup-Lösungen – eine kritische Maßnahme zum Schutz vor Ransomware.

Der Mensch im Mittelpunkt der Ransomware-Abwehr

Während technische Aspekte der Wiederherstellung entscheidend sind, vernachlässigen zu viele Organisationen die menschlichen Faktoren in ihren Ransomware-Plänen:
  • Nur 26% verfügten über einen Entscheidungsprozess für Lösegeld-Zahlungen
  • Über ein Drittel ließ interne Teammitglieder mit Angreifern kommunizieren (statt spezialisierte Drittanbieter einzusetzen)
  • Nur 30% hatten eine vordefinierte Befehlskette für den Umgang mit Angriffen

Bewährte Praktiken für die Ransomware-Abwehr

Organisationen mit erfolgreichen Wiederherstellungen nach Ransomware-Angriffen befolgten diese bewährten Praktiken:
  1. Robuste Notfallpläne mit klaren Rollen und Verantwortlichkeiten entwickeln
  2. Eine Backup- und Wiederherstellungsstrategie erstellen (unter Einhaltung der 3-2-1-1-0-Regel für Datenresilienz)
  3. Proaktive Sicherheitsmaßnahmen implementieren, wie Zero-Trust-Architektur, Identitäts- und Zugriffsmanagement sowie regelmäßige Software-Updates
  4. Investitionen in Bedrohungserkennung und Backup-Lösungen erhöhen
  5. Sicherheitsschulungen organisieren und das Bewusstsein bei allen Mitarbeitern schärfen

Was bedeutet das für Ihr Unternehmen?

Besonders kleine und mittlere Unternehmen sind zunehmend im Visier von Ransomware-Angriffen. Daher ist es entscheidend, proaktive Maßnahmen zum Schutz Ihrer Daten und Systeme zu ergreifen. Bei TellTale Consulting bieten wir maßgeschneiderte IT-Sicherheitslösungen, die speziell auf die Bedürfnisse kleiner und mittelständischer Unternehmen zugeschnitten sind.
 
Unser IT-Sicherheits-Quick-Check oder der umfassendere CyberRisikoCheck nach DIN SPEC 27076 geben Ihnen einen klaren Überblick über Ihre aktuelle Sicherheitslage. Mit unseren spezialisierten Maßnahmenpaketen – von Organisation & Sensibilisierung über Datensicherung bis hin zu IT-Systemen & Netzwerken – helfen wir Ihnen, Ihre Cyber-Resilienz gezielt zu stärken.
 
Kontaktieren Sie uns noch heute, um herauszufinden, wie wir Ihr Unternehmen vor der wachsenden Ransomware-Bedrohung schützen können. Denn die Frage ist nicht ob, sondern wann ein Angriff erfolgt – und wie gut Sie darauf vorbereitet sind.
 
Quelle: veeam Report

Diesen Artikel teilen: