Home » News » Cybersecurity » Check Point veröffentlicht Ransomware Report 2024

Check Point veröffentlicht Ransomware Report 2024

Weltweit nehmen Ransomware-Attacken weiter zu, doch Deutschland verzeichnet dank strengerer Regulierungen und effektiver Gegenmaßnahmen einen Rückgang. Trotzdem bleibt das Land im vierten Quartal 2024 mit 46 registrierten Angriffen die viertmeist attackierte Nation.

·

Redaktion IT-SICHERHEIT (cs)

3 Min. Lesezeit
Weltkarte mit Bedrohungen, die rot dargestellt sind
Foto: ©AdobeStock/CHONCHANOK PHOTO

Check Point Software Technologies hat den Ransomware Report 2024 veröffentlicht und um erste Einblicke aus dem kommenden Security Report 2025 ergänzt. Die Ergebnisse zeichnen ein alarmierendes Bild der globalen Ransomware-Landschaft.

Entwicklung weltweit, in Europa und in Deutschland

Im Jahr 2024 wurden weltweit 5.414 Ransomware-Attacken öffentlich gemacht – ein Anstieg um 11 Prozent im Vergleich zum Vorjahr. Besonders das vierte Quartal stach mit 1.827 Attacken als Rekordzeitraum hervor.

Trotz Erfolgen der Strafverfolgungsbehörden, wie der Zerschlagung des Lockbit-Netzwerks durch die Operation Cronos im Februar 2024 (inklusive Sicherstellung von 34 Servern weltweit, davon mehrere in Deutschland), haben neue, flexiblere Gruppen wie RansomHub die Lücke gefüllt. Diese dezentral agierende Bande war allein für 531 Angriffe verantwortlich. Insgesamt identifizierten Sicherheitsforscher 46 neue Ransomware-Gruppen, wodurch die Zahl aktiver Banden auf 95 stieg – ein Zuwachs von 40 Prozent gegenüber den 68 Gruppen im Jahr 2023.

In Europa, insbesondere in Deutschland, ist die Zahl der Ransomware-Vorfälle im Vergleich zum Vorjahr zurückgegangen. Dies wird auf strengere gesetzliche Vorgaben und bessere Sicherheitsmaßnahmen zurückgeführt. Dennoch blieb Deutschland im vierten Quartal 2024 mit 46 registrierten Angriffen weltweit auf Platz 4 der am häufigsten attackierten Länder.

Die zehn tätigsten Ransomware-Gruppen im Jahr 2024
Quelle: Check Point Software Technologies

Die zehn tätigsten Ransomware-Gruppen im Jahr 2024

Die zehn Länder mit den meisten Ransomware-Attacken im vierten Quartal 2024
Quelle: Check Point Software Technologies

Die zehn Länder mit den meisten Ransomware-Attacken im vierten Quartal 2024

Ziele der Angriffe

Die Ransomware-Banden nahmen 2024 vor allem drei Branchen ins Visier:

  1. Business Services: Mit 451 Attacken (24,1 Prozent der Angriffe) blieb dieser Sektor das Hauptziel.
  2. Gesundheitswesen: Patientendaten wurden gestohlen und oft zusätzlich verschlüsselt, um die Opfer doppelt zu erpressen.
  3. Produzierendes Gewerbe: Mit 35 Prozent aller Angriffe weltweit rückte diese Branche in den Fokus.
Die zehn am häufigsten durch Ransomware attackierten Branchen weltweit im Jahr 2024
Quelle: Check Point Software Technologies

Die zehn am häufigsten durch Ransomware attackierten Branchen weltweit im Jahr 2024

Neue Trends in der Ransomware-Strategie

Ransomware-Angriffe entwickeln sich weiter:

  • Viele Gruppen verzichten zunehmend auf Datenverschlüsselung und konzentrieren sich auf reinen Datendiebstahl und Erpressung. Dieser Ansatz ist weniger auffällig und wird von Sicherheitslösungen seltener erkannt.
  • Die Zahl der Lösegeldzahlungen für entschlüsselte Daten sank von 75 Prozent im Jahr 2019 auf 32 Prozent im dritten Quartal 2024. Zahlungen nach reinen Datendiebstählen blieben hingegen stabil bei 35 Prozent.

Ein weiterer Trend ist die zunehmende Beliebtheit von Ransomware-as-a-Service (RaaS). Hier vermieten erfahrene Hacker ihre Schadsoftware an weniger erfahrene Kriminelle gegen Provisionen. Bei RansomHub beispielsweise behalten die Mieter 90 Prozent der Einnahmen, während 10 Prozent an die Betreiber gehen. Einige Gruppen nutzen durchgesickerten Quellcode von Software, um sich von etablierten RaaS-Plattformen unabhängiger zu machen.

Ausblick der Experten

Omer Dembinsky, Leiter der Data Research Group bei Check Point, warnt: „Die Ransomware-Landschaft wird jedes Jahr komplexer. Neue Gruppen entstehen, während etablierte Netzwerke zerschlagen werden. Die Verlagerung von verschlüsselungsbasierter Erpressung hin zu Datendiebstahl bringt neue Herausforderungen. Unternehmen müssen Datenschutz, Überwachung und die Erkennung von Bedrohungen kontinuierlich anpassen. Effektive Verteidigungsstrategien erfordern eine Kombination aus Technologie, Intelligenz und internationaler Zusammenarbeit.“

Adi Bleih, Experte für Sicherheitsforschung bei Check Point, ergänzt: „Der Erfolg neuer Ransomware-Gruppen zeigt, wie dringend Unternehmen ihre Abwehr stärken müssen. Reaktive Maßnahmen reichen nicht mehr aus. Präventive Bedrohungssuche und fortschrittliches externes Risikomanagement werden 2025 entscheidend sein.“

Die Sicherheitsforscher von Check Point erwarten für das Jahr 2025 folgende Entwicklungen im Bereich der Cyberbedrohungen:

  • Zunehmende Raffinesse: Hacker werden vermehrt auf künstliche Intelligenz setzen, um ihre Angriffe präziser und effektiver zu gestalten. Dabei werden sie gezielt Zero-Day-Schwachstellen ausnutzen, um Sicherheitslücken noch schneller und unbemerkt anzugreifen.
  • Neue Akteure: Durch die Zerschlagung etablierter Ransomware-Gruppen entstehen vermehrt kleinere, aber hochprofessionalisierte neue Banden, die flexibler und schwerer zu verfolgen sind.
  • Angriffe auf kritische Infrastrukturen: Branchen mit besonders sensiblen und unverzichtbaren Diensten, wie Energieversorgung, Gesundheitswesen und Produktion, werden verstärkt ins Visier genommen, da Angriffe dort besonders wirkungsvoll und lukrativ sind.

Fazit

Der Bericht verdeutlicht, dass die Bedrohung durch Ransomware trotz einzelner Erfolge der Strafverfolgung zunimmt. Unternehmen weltweit müssen ihre Cyberabwehr nicht nur verstärken, sondern proaktiv und strategisch ausrichten, um dieser dynamischen Gefahr zu begegnen.

Weitere Informationengibt es hier.

Weitere Artikel zum Thema: 

Whitepaper Ransomware – Herausforderungen – Risiken – Schutzmaßnahmen

Ein ungeschütztes Gerät reicht: Remote-Ransomware-Angriffe steigen massiv

Wie Unternehmen einen Ransomware-Angriff überleben können

 

Andere interessante News

Digitale Darstellung einer Bedrohungssituation

Bitkom veröffentlicht düstere Cybercrime-Bilanz

Deutlich mehr als die Hälfte der Internetnutzer wurde in den vergangenen zwölf Monaten Opfer von Cyberkriminalität – doch nur jeder Vierte erstattete Anzeige. Der durchschnittliche...

Cybersecurity
Phishing-Symbol

Studie: Fertigungsbranche häufigstes Ziel von Spear-Phishing-Angriffen

Aktuelle Studienergebnisse belegen, dass die Fertigungsbranche das Hauptziel von Spear-Phishing-Angriffen ist. In den vergangenen sechs Monaten entfielen nicht weniger als 41 Proze...

Cybersecurity
Laptop-Bildschirm mit Ransomware-Warnung

Ransomware-Szene im Umbruch: Aktuelle Entwicklungen und wichtige Trends

Ransomware bleibt eine ständige Bedrohung, verändert sich jedoch stetig. Während große Akteure wie LockBit und ALPHV/BlackCat verschwinden, rücken neue Gruppen nach. Ransomware-as-...

Cybersecurity