logo lineofbiz

70 Prozent der Unternehmen sind noch immer Ziel von Cyber-AttackenVerbesserte Schutzmaßnahmen reichen nicht aus

28. April 2025
dramatic photo of a businessman sitting in front of a hacked computer system, with ominous red ransomware messages displayed on the screen The image captures the tension and urgency
Quelle: Vera, Adobe Stockphoto

Da Cyber-Bedrohungen immer raffinierter und häufiger werden, ergibt sich für Unternehmen die Notwendigkeit, ihre Abwehrmaßnahmen zu priorisieren, Risiken zu minimieren und ihre Daten effektiv wiederherzustellen. Um diese Cyber-Bedrohungen zu bekämpfen, zeigt der Veeam 2025 Ransomware Trends and Proactive Strategies Report verschiedene Maßnahmen auf, die Unternehmen ergreifen können, um ihre Verteidigung zu stärken und schneller wieder den Betrieb aufzunehmen.

Ransomware-Angriffe werden immer raffinierter und allgegenwärtiger und stellen Unternehmen weltweit vor große Herausforderungen. Zwar zeigt der Report von Veeam, dass der Prozentsatz der Unternehmen, die von Ransomware-Angriffen betroffen sind, von 75 Prozent auf 69 Prozent leicht gesunken ist. Die Bedrohung ist aber nach wie vor erheblich. Der Rückgang, so stellt der Bericht fest, ist auf verbesserte Vorbereitungs- und Widerstandspraktiken sowie auf die verstärkte Zusammenarbeit zwischen IT- und Sicherheitsteams zurückzuführen.

Da Ransomware-Angriffe sowohl von etablierten Gruppen als auch von Einzelakteuren zunehmen, müssen Unternehmen proaktive Strategien zur Cyber-Resilienz einführen. So mindern sie Risiken und sind gleichzeitig schneller und effektiver in der Lage, sich von Sicherheitsvorfällen zu erholen.
Unternehmen verbessern zwar ihren Schutz vor Cyber-Angriffen, aber sieben von zehn waren im vergangenen Jahr dennoch von einem Angriff betroffen. Und von denen, die angegriffen wurden, konnten nur 10 Prozent über 90 Prozent ihrer Daten wiederherstellen, während 57 Prozent weniger als die Hälfte wiederherstellten konnten. Neueste Ergebnisse zeigen, dass die Bedrohung durch Ransomware auch im Jahr 2025 und darüber hinaus eine Herausforderung für Unternehmen darstellen wird.

Da sich die Art und der Zeitpunkt der Angriffe weiterentwickeln, ist es für jedes Unternehmen unerlässlich, von reaktiven Sicherheitsmaßnahmen zu proaktiven Strategien für die Datensicherheit überzugehen. Durch die Einführung eines proaktiven Sicherheitsansatzes, die Investition in starke Wiederherstellungslösungen und die Förderung der abteilungsübergreifenden Zusammenarbeit können Unternehmen die Auswirkungen von Ransomware-Angriffen deutlich reduzieren.

Als wichtigste Ergebnisse und Trends für 2025 aus der Studie gelten:

  • Die Strafverfolgungsbehörden zwingen Hacker zur Anpassung: Im Jahr 2024 führten koordinierte Bemühungen der Strafverfolgungsbehörden zu einer erheblichen Unterbrechung großer Ransomware-Gruppen, wie LockBit und BlackCat. Das Aufkommen kleinerer Gruppen und unabhängiger Angreifer hat jedoch zugenommen, was ständige Wachsamkeit erfordert.
  • Angriffe zur Datenexfiltration nehmen zu: Der Bericht stellt einen beunruhigenden Trend zu reinen Exfiltrationsangriffen fest, bei denen Cyber-Kriminelle in das Netzwerk eines Unternehmens eindringen, die Daten aber nicht verschlüsseln oder sperren. Stattdessen konzentrieren sie sich auf den Diebstahl sensibler Informationen – wie personenbezogene Daten, Finanzunterlagen oder geistiges Eigentum – und übertragen diese an Orte außerhalb des Unternehmens. Organisationen mit schwachen Cybersicherheitsmaßnahmen sind besonders anfällig, da Bedrohungsakteure Schwachstellen schnell ausnutzen, oft innerhalb von Stunden.
  • Ransomware-Zahlungen sind rückläufig: Der Gesamtwert der Ransomware-Zahlungen ist im Jahr 2024 gesunken. Als sie vor dem Scheideweg standen, haben 36 Prozent der betroffenen Unternehmen entschieden, kein Lösegeld zu zahlen. Von denjenigen, die gezahlt haben, zahlten 82 Prozent weniger als das ursprüngliche Lösegeld und 60 Prozent weniger als die Hälfte dieses Betrags, was die Bedeutung robuster Wiederherstellungsstrategien unterstreicht.
  • Rechtliche Konsequenzen von Lösegeldzahlungen zeichnen sich ab: Neue Vorschriften und rechtliche Rahmenbedingungen raten von Lösegeldzahlungen ab. Initiativen wie die International Counter Ransomware Initiative drängen Unternehmen dazu, ihre Verteidigungsmaßnahmen zu verstärken, anstatt vor Angreifern zu kapitulieren.
  • Zusammenarbeit stärkt die Widerstandsfähigkeit gegen Ransomware: Eine verbesserte Kommunikation zwischen IT-Betriebs- und Sicherheitsteams sowie Partnerschaften mit Strafverfolgungsbehörden und Branchenvertretern haben sich als entscheidend für die Stärkung des Schutzes vor Ransomware erwiesen.
  • Die Budgets für Sicherheit und Wiederherstellung steigen, aber es wird mehr benötigt: Während Unternehmen mehr Ressourcen für Sicherheits- und Wiederherstellungsmaßnahmen bereitstellen, bleibt eine erhebliche Investitionslücke im Verhältnis zur wachsenden Bedrohungslandschaft bestehen.

Unternehmen, die der Ausfallsicherheit von Daten Priorität einräumen, können sich bis zu siebenmal schneller von Angriffen erholen und haben deutlich geringere Datenverlustraten. Diese erfolgreichen Unternehmen haben mehrere gemeinsame Merkmale, darunter robuste Sicherungs- und Wiederherstellungsstrategien, proaktive Sicherheitsmaßnahmen und wirksame Reaktionspläne auf Vorfälle.

Der Bericht betont, wie wichtig es ist, von reaktiven Sicherheits- zu proaktiven Cyber-Resilienz-Strategien überzugehen, um den Herausforderungen durch Ransomware zu begegnen. Die Ergebnisse des Berichts ermutigen Unternehmen außerdem dazu, die 3-2-1-1-0-Regel zur Datensicherheit zu übernehmen, die sicherstellt, dass Backups vor der Wiederherstellung unveränderlich und frei von Malware sind.

Die Zuversicht der Ransomware-Opfer vor dem Angriff spiegelt oft nicht die Realität wider: 69 Prozent glaubten, dass sie vor dem Angriff gut vorbereitet waren, während ihre Zuversicht nach dem Angriff um über 20 Prozent sank, was erhebliche Lücken in der Planung offenbart. Zwar verfügten 98 Prozent der Befragten über ein Ransomware-Playbook. Jedoch hatte weniger als die Hälfte der Unternehmen wichtige technische Elemente wie die Überprüfung und Häufigkeit von Backups (44 Prozent) und eine vordefinierte Befehlskette (30 Prozent) darin festgelegt.

Bemerkenswert ist, dass die CIOs nach dem Angriff eine um 30 Prozent niedrigere Bewertung ihrer Bereitschaft für Sicherheitsvorfälle angaben als die CISOs (15 Prozent), was darauf hindeutet, dass die CISOs ein besseres Verständnis für die Sicherheitslage ihres Unternehmens haben. Diese Ergebnisse unterstreichen, wie wichtig es ist, die organisatorische Abstimmung bei der Cyber-Resilienz und -Vorbereitung zu fördern, und betonen die Notwendigkeit regelmäßiger Schulungen und Übungen.

Über den Bericht

Der Veeam 2025 Ransomware Trends and Proactive Strategies Report befragte 1.300 Unternehmen, von denen 900 in den letzten zwölf Monaten mindestens einen Ransomware-Angriff mit Verschlüsselung oder Exfiltration erlebt hatten. Die Befragten setzten sich aus Chief Information Security Officers (CISOs) oder Führungskräften mit ähnlicher Verantwortung sowie aus Sicherheitsexperten und IT-Leitern aus ganz Amerika, Europa und Australien zusammen.

Anand Eswaran ist CEO von Veeam.

Veeam Software

Lesen Sie auch

Diagonal chain, a blockchain concept, gray closeup

Sicherheit plus Geschwindigkeit sind gefragt

A data breach concept the words "breach alert" on a screen Internet security and data protection theme

Zugriff auf interne Netzwerkressourcen als Eintrittskarte

ai generated LoB JuliusH Pixabay

EU AI Act: Klassifizierung von KI-Systemen