Ransomware-Angreifern gehen immer aggressiver vor. Auch neue Taktiken, wie psychologische Täuschung und der Einsatz von Insidern, werden zunehmend beliebter. Unternehmen müssen deshalb ihre Sicherheitsstrategie regelmässig hinterfragen.
Die Abwehr von Cyberangriffen wird immer effektiver. Dennoch bleibt die Anzahl der erfolgreichen Ransomware-Attacken hoch. Laut dem aktuellen «Global Incident Response Report 2025» des Sicherheitsunternehmens Unit 42 führten im vergangenen Jahr 86 % dieser Angriffe zu “spürbaren” Störungen im Geschäftsbetrieb von Unternehmen. Besonders betroffen waren Firmen aus der Fertigungsindustrie in den USA, Kanada, Großbritannien und Deutschland.
Dabei agieren die Täter immer aggressiver und setzen auf neue Erpressungstaktiken, wie etwa gezielte psychologische Manipulation und Desinformation. Immer häufiger wird beispielsweise mit alten oder gefälschten Daten gedroht, um Unternehmen (erneut) unter Druck zu setzen. Eine tatsächliche Sicherheitsverletzung muss dabei gar nicht zwingend stattgefunden haben, wie aus dem ebenfalls vor Kurzem von Unit 42 veröffentlichten «Extortion and Ransomware Trends January-March 2025» hervorgeht.
Staatliche Akteure und breitere Angriffsziele
Ein wachsendes Risiko stellen staatlich gesteuerte Angreifer dar. So beobachteten die Experten von Unit 42 im Oktober 2024 erstmals eine Zusammenarbeit der nordkoreanische Hackergruppe Jumpy Pisces mit Ransomware-Akteuren. Im März 2025 griff die ebenfalls nordkoreanische Gruppe Moonstone Sleet mit der Qilin-Ransomware mehrere Ziele an.
Immer häufiger nutzen Ransomware-Angreifer auch sogenannte EDR-Killer, um Sicherheitssysteme zu umgehen. Zudem werden vermehrt Cloud-Umgebungen, virtuelle Server sowie Linux- und macOS-Systeme ins Visier genommen. Auf diese Weise erweitern Cyberkriminelle ihre Angriffsflächen deutlich.
Ein aktuelles, besonders besorgniserregendes Phänomen, sind darüber hinaus nordkoreanische IT-Spezialisten, die sich mit KI-generierten Identitäten in westliche Unternehmen einschleusen. Nach ihrer Enttarnung nutzen sie gestohlene Daten zur Erpressung, wobei teils auch Quellcode veröffentlicht wird.
Die Sensibilisierung von Mitarbeitenden ist essentiell
Eine unabdingbare Grundlage für die Abwehr von Cyberangriffen aller Art ist die kontinuierliche Sensibilisierung und Schulung der eigenen Mitarbeitenden. Ziel ist es, dass die Belegschaft auch neue Angriffsmethoden erkennt und weiss, wie darauf reagiert werden muss.
Zugleich müssen Unternehmen die richtigen IT-Sicherheitstools einsetzen. Eine End-to-End-Security-Lösung, wie etwa Bitdefender, schützt effektiv vor Ransomware-Angriffen auf alle Bereiche eines Unternehmens. Das ausgezeichnete Kosten-Nutzen-Verhältnis macht die Lösung auch für KMU-Betriebe attraktiv, wobei die einfache Handhabung ein zusätzlicher Pluspunkt ist.
