Thought Leadership
Cyberkriminelle setzen immer häufiger auf Erpressungssoftware. Ihre Angriffe werden zunehmend professioneller.
Das geht aus dem aktuellen Threat Status Report 2025/2026 des europäischen Cybersicherheitsunternehmens aDvens hervor. Demnach ist die Zahl erfolgreicher Ransomware-Attacken im Vergleich zum Vorjahr weltweit um rund ein Drittel gestiegen.
Mehr als 8.000 bekannte Opfer weltweit
Laut der Untersuchung wurden im Jahr 2025 weltweit über 8.150 erfolgreiche Ransomware-Vorfälle registriert. Besonders auffällig: Allein im Februar wurden mehr als 1.000 Fälle bekannt. Damit setzt sich die Entwicklung fort, dass Ransomware zu den größten Bedrohungen für Unternehmen und öffentliche Einrichtungen zählt.
Zu den bekanntesten Vorfällen gehörte der Angriff auf Jaguar Land Rover. Der daraus resultierende Produktionsausfall verursachte laut Bericht wirtschaftliche Schäden in Höhe von rund 2,19 Milliarden Euro für Großbritannien.
Deutschland auf Platz drei der betroffenen Länder
Die Vereinigten Staaten waren 2025 mit 3.399 Angriffen das mit Abstand häufigste Ziel. Fast jeder zweite weltweit bekannte Vorfall entfiel auf die USA. Kanada belegte mit 361 Attacken Rang zwei.
Deutschland folgt mit 333 erfolgreichen Angriffen auf dem dritten Platz und zählt damit weiterhin zu den Ländern, die besonders häufig von Ransomware betroffen sind.
Industrie und Technologiebranche besonders im Fokus
Innerhalb Deutschlands richteten sich die Angriffe vor allem gegen das produzierende Gewerbe. Rund jeder fünfte erfolgreiche Vorfall betraf Unternehmen aus der Industrie. Ebenfalls stark betroffen waren Technologieunternehmen sowie die Transport- und Logistikbranche.
Damit konzentrieren sich die Täter insbesondere auf Bereiche, deren Ausfälle erhebliche wirtschaftliche Folgen nach sich ziehen können.
SafePay entwickelt sich zu einer der aktivsten Gruppen
Besonders häufig tauchte im Zusammenhang mit Angriffen in Deutschland der Name SafePay auf. Die Gruppierung entstand erst im Jahr 2024, zählt laut aDvens inzwischen jedoch zu den aktivsten Ransomware-Banden weltweit.
Rund ein Viertel aller erfolgreichen Angriffe in Deutschland wurde 2025 dieser Gruppe zugeschrieben.
Künstliche Intelligenz verändert die Methoden der Angreifer
Nach Angaben von aDvens greifen Cyberkriminelle zunehmend auf KI-gestützte Verfahren und ausgefeilte Social-Engineering-Techniken zurück. Dadurch werden Angriffe effizienter und schwerer zu erkennen.
Andreas Süß, CEO DACH von aDvens, warnt vor den wirtschaftlichen Folgen solcher Vorfälle. Unternehmen sollten sich deshalb gezielt vorbereiten und unter anderem auf Netzwerksegmentierung, Multi-Faktor-Authentifizierung, regelmäßige Datensicherungen und Sensibilisierung der Mitarbeitenden setzen. Bei Bedarf könne auch die Unterstützung durch externe Sicherheitsexperten sinnvoll sein.
Was hinter Ransomware steckt
Bei einem Ransomware-Angriff schleusen Täter Schadsoftware in IT-Systeme ein, um Daten zu verschlüsseln oder den Zugriff auf wichtige Anwendungen zu blockieren. Anschließend verlangen sie Lösegeld, häufig in Form von Kryptowährungen.
Neben der Verschlüsselung setzen viele Gruppen mittlerweile auf doppelte Erpressung. Dabei werden zuvor sensible Daten kopiert und mit deren Veröffentlichung gedroht, um zusätzlichen Druck auf die Opfer auszuüben.
Die Folgen reichen von Datenverlusten über Produktionsausfälle bis hin zu erheblichen finanziellen und reputativen Schäden. Betroffen sind längst nicht mehr nur Unternehmen, sondern auch Behörden und Privatpersonen.
(red/aDvens)
