Barracuda full logo

Warum Ransomware-Angreifer immer wieder zurückkommen

Themen:
5. Aug.. 2025
|
Tilly Travers

Ransomware stellt eine zunehmende Bedrohung dar, die durch ihre Fähigkeit, sich an eine sich verändernde Sicherheitslandschaft anzupassen und weiterzuentwickeln, angetrieben wird. Organisationen weltweit fallen weiterhin Ransomware zum Opfer, oft wiederholt, und die Auswirkungen dieser Angriffe können verheerend sein.

Wir wollten herausfinden, wie Unternehmen weltweit in den letzten 12 Monaten Ransomware erlebt haben und was dies für ihre Security bedeutet. Die Ergebnisse, die im neuen Ransomware Insights Report 2025 detailliert beschrieben sind, zeigen, dass komplexe und fragmentierte Sicherheitsmaßnahmen Unternehmen extrem anfällig für Angriffe machen und Sicherheitslücken offenbaren, die Angreifer schnell ausnutzen können.

Zu viele Opfer kämpfen mit einer unüberschaubaren Anzahl von Security-Werkzeugen, während sie in Schlüsselbereichen, die sie schützen könnten, zu wenig investieren. Und noch zu viele Opfer haben das Gefühl, dass sie keine andere Wahl haben, als den Forderungen der Angreifer nach Zahlungen nachzugeben, obwohl ein erheblicher Teil niemals alle ihre verschlüsselten Daten wiederherstellen kann.

Der Bericht basiert auf den Erkenntnissen und Erfahrungen von 2.000 hochrangigen IT- und Security-Entscheidungsträgern in den USA, Europa und im asiatisch-pazifischen Raum. Die Untersuchung wurde von Barracuda zusammen mit Vanson Bourne durchgeführt.

Die wichtigsten Erkenntnisse aus der Untersuchung

  • 31 % der Ransomware-Opfer wurden in den letzten 12 Monaten zweimal oder noch öfter getroffen. Von diesen geben 74 % an, dass sie mit zu vielen Security-Tools jonglieren, und 61% sagen, dass ihre Tools nicht integriert sind – was die Transparenz beeinträchtigt und blinde Flecken schafft, in denen sich Angreifer verbergen können.
  • Viele Ransomware-Opfer sind in wichtigen Security-Bereichen unzureichend abgesichert.Beispielsweise hatten weniger als die Hälfte (47 %) der Ransomware-Opfer eine E-Mail-Sicherheitslösung implementiert, verglichen mit 59 % der nicht betroffenen Unternehmen.Das ist wichtig, da E-Mail ein primärer Angriffsvektor für Ransomware ist: 71 % der Unternehmen, die von einem E-Mail-Verstoß betroffen waren, waren auch von Ransomware betroffen.
  • Bei Ransomware-Angreifern liegt die Chance, eine Lösegeldzahlung zu erhalten, bei eins zu drei. 32 % der Ransomware-Opfer bezahlten die Angreifer, um ihre Daten wiederherzustellen oder zu sichern. Bei Organisationen, die zweimal oder öfter betroffen waren, stieg dieser Anteil auf 37 %. 
  • 41 % derjenigen, die ein Lösegeld gezahlt haben, konnten nicht alle ihre Daten wiederherstellen. Hierfür kann es mehrere Gründe geben. Die von den Angreifern bereitgestellten Entschlüsselungstools funktionieren möglicherweise nicht, oder sie haben nur einen Teil des Schlüssel weitergegeben.Dateien können während der Verschlüsselungs- und Entschlüsselungsvorgänge beschädigt werden, und manchmal nehmen die Angreifer das Lösegeld an, ohne irgendwelche Entschlüsselungstools bereitzustellen.
  • Ransomware-Angriffe sind mehrdimensional. Knapp ein Viertel (24 %) der von den Befragten erlebten Ransomware-Vorfälle betraf die Verschlüsselung von Daten, während bei einer beträchtlichen Anzahl die Angreifer Daten stahlen (27 %) und veröffentlichten (ebenfalls 27 %), Geräte mit anderen bösartigen Nutzdaten infizierten (29 %), Hintertüren zur Persistenz installierten (21 %) und mehr.
  • Der Wirkungskreis eines erfolgreichen Ransomware-Angriffs erweitert sich, von Reputationsschäden (erlebt von 41 %) bis hin zu greifbaren Auswirkungen auf das Geschäft wie dem Verlust neuer Geschäftsmöglichkeiten (25 %) und Zahlungserpressungstaktiken, die die Bedrohung von Partnern, Aktionären und Kunden (22 %) sowie Mitarbeitern (16 %) umfassen.

Widerstandsfähigkeit gegen Ransomware

Im Jahr 2025 stellt Ransomware weiterhin eine anhaltende und lukrative Bedrohung dar, die die Komplexität der Sicherheit und Abdeckungslücken rücksichtslos ausnutzt, um mehrdimensionale Angriffe mit dem Ziel maximaler Störung und finanzieller Gewinne durchzuführen.

Wirksamer Schutz bedeutet nicht nur, erfolgreiche Angriffe verhindern zu können, sondern auch, Vorfälle zu erkennen, darauf zu reagieren und sich davon zu erholen. Es geht darum, widerstandsfähig gegen Ransomware zu werden.

Unternehmen benötigen eine integrierte und mehrschichtige Security-Lösung, die ihre immer größer werdende Angriffsfläche vor Cyberbedrohungen schützt. Dies sollte effektiven Datenschutz und Backups, robuste Zugriffs- und Authentifizierungskontrollen, regelmäßige Patches, Schulungen zum Thema Cybersecurity, Netzwerksegmentierung, fortschrittliche E-Mail- und Anwendungs-Sicherheit sowie einen regelmäßig aktualisierten und geübten Incident Response-Plan umfassen

Vor allem müssen Unternehmen Komplexität, Fragmentierung und Sicherheitsüberflutung mit einem einheitlichen Ansatz reduzieren, der auf einer starken integrierten Security-Plattform basiert – eine, die sicherstellt, dass die Systeme immer betriebsbereit sind und Angreifern keinen Raum zum Verstecken lassen.

Methodik

Barracuda und Vanson Bourne befragten 2.000 leitende Security-Entscheider in IT- und Geschäftsrollen in Unternehmen mit 50 bis 2.000 Mitarbeitern aus einer Vielzahl von Branchen in den USA, Großbritannien, Frankreich, DACH (Deutschland, Österreich, Schweiz), Benelux (Belgien, Niederlande, Luxemburg), den nordischen Ländern (Dänemark, Finnland, Norwegen, Schweden), Australien, Indien und Japan. Die Feldforschung wurde im April und Mai 2025 durchgeführt.

Für weitere Informationen und Forschungsergebnisse laden Sie den Bericht herunter. 

Zum Report
Tilly Travers

Tilly Travers ist Director, PR and Communications International bei Barracuda.

Verwandte Beiträge:
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
 Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.