Ransomware-Angriffe auf dem Vormarsch – wie Social Engineering zur größten Schwachstelle wird

Die Zahl der Ransomware-Angriffe nimmt weltweit rasant zu. Was viele unterschätzen: Nicht ausgefeilte Exploits, sondern gezielte Täuschung von Mitarbeitenden ist häufig der erste Schritt in die Unternehmensnetze. Laut KnowBe4 stieg der Anteil der über Phishing verbreiteten Ransomware-Nutzdaten zwischen November 2024 und Februar 2025 um satte 57,7 Prozent. Social Engineering – also der gezielte Missbrauch menschlicher Verhaltensmuster – hat sich als effektivster Angriffsvektor etabliert.

Der Schaden durch erfolgreiche Ransomware-Attacken ist enorm: Branchenanalysen prognostizieren weltweit einen Anstieg der jährlichen Gesamtkosten auf bis zu 275 Milliarden US-Dollar bis zum Jahr 2031. Bereits 2025 war Ransomware laut dem Verizon Data Breach Investigations Report in 44 Prozent aller Sicherheitsvorfälle involviert – ein dramatischer Anstieg gegenüber dem Vorjahr.

Awareness ist der Schlüssel – jetzt handeln

Anlässlich des Ransomware Awareness Month im Juli richtet KnowBe4 den Fokus auf das Human Risk Management. Der zentrale Appell: Unternehmen müssen nicht nur ihre Technologien, sondern vor allem ihre Mitarbeitenden gegen Ransomware wappnen. Dabei reicht es nicht aus, einmal im Jahr eine Standardschulung durchzuführen – es braucht zielgerichtete, kontinuierliche Maßnahmen. Fünf Empfehlungen stehen im Mittelpunkt.

1. Sicherheitsschulungen mit Relevanz – statt Pflichtprogramm

Allgemeine Cybersicherheitstrainings verpuffen oft ohne Wirkung. KnowBe4 empfiehlt stattdessen abteilungsspezifische Schulungen, die konkrete Bedrohungsszenarien aufgreifen, mit denen etwa HR-, Finanz- oder IT-Teams in ihrem Alltag konfrontiert sind. Der Nutzen: Mitarbeiter erkennen typische Angriffsmuster schneller und wissen, wie sie gezielt reagieren müssen.

2. Simulation statt Theorie – Phishing-Erkennung trainieren

Realistische Phishing-Simulationen sind ein effektives Mittel, um die Reaktionsfähigkeit der Belegschaft zu schulen. Wer regelmäßig mit täuschend echten Beispielen konfrontiert wird, entwickelt ein besseres Gespür für betrügerische Nachrichten – und klickt seltener auf gefährliche Anhänge oder Links.

3. Fehlerkultur fördern – nicht bestrafen

Viele Angriffe eskalieren, weil Mitarbeitende verdächtige Vorgänge nicht melden – aus Angst vor Schuldzuweisungen. Eine offene, fehlertolerante Kultur kann hier Leben retten. Wer sich sicher fühlt, meldet schneller, wenn etwas schiefläuft – was entscheidend für eine schnelle Reaktion auf Ransomware ist.

4. Ransomware im Alltag sichtbar machen

Sensibilisierung ist keine Einmalmaßnahme, sondern ein fortlaufender Prozess. Erinnerungen, Plakate, Infografiken oder kurze Video-Tipps helfen, die Bedrohung präsent zu halten – und das Bewusstsein für sichere digitale Verhaltensweisen dauerhaft zu stärken.

5. Technik unterstützt den Menschen – nicht umgekehrt

Auch wenn der Mensch im Mittelpunkt steht: Technologische Hilfsmittel sind unverzichtbar. Der Einsatz KI-gestützter Anti-Phishing-Lösungen kann helfen, verdächtige Nachrichten bereits vor der Zustellung zu blockieren – selbst dann, wenn es sich um neue, noch unbekannte Angriffsvarianten handelt.

Fazit: Der Mensch ist die stärkste Verteidigungslinie

„Ransomware ist nach wie vor eine der größten Cyberbedrohungen – und alles beginnt mit Social Engineering“, warnt Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4. „Unternehmen müssen erkennen, dass ihre Mitarbeitenden keine Schwachstelle, sondern die erste Verteidigungslinie gegen Ransomware sind. Wer heute gezielt in Awareness und technologische Unterstützung investiert, verringert nicht nur das Risiko, sondern legt den Grundstein für eine resiliente Sicherheitskultur.“

Weitere Artikel zum Thema: 

Die menschliche Dimension der Cybersicherheit

Social Engineering entzaubern und erfolgreich abwehren

Geldwäsche 2.0 – Wie Cyberkriminelle ihre Millionen legalisieren