Ransomware: Weniger Angriffe, aber mit höherer Präzision
Ransomware bleibt ein drängendes Thema – auch wenn die Zahl der registrierten Angriffe sinkt. Pünktlich zum internationalen Ransomware Day am 12. Mai wurden neue Zahlen veröffentlicht, die klar zeigen: Die Gefahr ist nicht vorbei, sie nimmt lediglich eine andere Gestalt an.
Die gute Nachricht zuerst: Laut dem Cybersicherheitsunternehmen Kaspersky wurden im Jahr 2024 weltweit rund 4,7 Millionen Ransomware-Erkennungen registriert – das sind 18 Prozent weniger als noch im Jahr 2023. Ein erfreulicher Rückgang, der auf eine sinkende Zahl massenhaft gestreuter Ransomware-Kampagnen schließen lässt.
Doch von Entwarnung kann keine Rede sein. Denn im gleichen Zeitraum stieg der Anteil betroffener Nutzer weltweit leicht auf 0,44 Prozent – ein scheinbar kleiner Anstieg um 0,02 Prozentpunkte, der jedoch auf eine besorgniserregende Entwicklung hinweist: Cyberkriminelle setzen zunehmend auf maßgeschneiderte Angriffe statt auf breite Streuung.
Ransomware wird chirurgisch präzise
Fast 42 Prozent der schwerwiegenden Sicherheitsvorfälle, bei denen Kasperskys Global Emergency Response Team eingreifen musste, standen im Zusammenhang mit Ransomware. Im Vorjahr lag dieser Anteil noch bei 33 Prozent. Die Angreifer haben ihr Vorgehen professionalisiert: Statt ungezielter Kampagnen treffen sie gezielt Unternehmen, Behörden oder kritische Infrastrukturen – mit maximalem Erpressungspotenzial.
„Ransomware ist nach wie vor eine der größten Bedrohungen im Bereich der Cybersicherheit“, so Marco Rivero, Lead Security Researcher im Global Research & Analysis Team bei Kaspersky. Besonders gefährlich sei der Trend, neue Angriffsflächen wie IoT-Geräte, smarte Haushaltsgeräte oder veraltete Arbeitsplatzhardware ins Visier zu nehmen. Solche Systeme seien oft schlecht geschützt oder zumindest unüberwacht – eine Einladung für versierte Angreifer.
Mehrschichtschutz ist für erfolgreiche Verteidigung Pflicht
Riveros Appell: Unternehmen sollten jetzt handeln und mehrschichtige Verteidigungsstrategien etablieren. Dazu gehören regelmäßige Updates, Netzwerksegmentierung, Echtzeitüberwachung und widerstandsfähige Backup-Lösungen ebenso wie gezielte Schulungen der Mitarbeitenden. „Cyberbewusstsein auf allen Ebenen ist ebenso wichtig wie die Technologie“, so Rivero.
Für Privatanwender gilt: Schutzlösungen auf allen Geräten einsetzen, regelmäßig aktualisieren und wachsam bleiben. Denn auch Einzelnutzer geraten zunehmend ins Visier professioneller Erpressungsversuche – etwa durch gefälschte Updates, angebliche Paketbenachrichtigungen oder manipulierte Softwaredownloads.
Kaspersky empfiehlt Unternehmen konkret:
- Eine Ransomware-Schutzlösung nutzen
- Alle Geräte und Systeme konsequent aktualisieren
- Die Verteidigung auf laterale Bewegungen und Datenabfluss ausrichten
- Offline-Backups erstellen, die sich nicht nachträglich verändern lassen
- Anti-APT- und EDR-Lösungen einsetzen, um Bedrohungen frühzeitig zu erkennen, zu analysieren und zu beheben
- Dem SOC-Team aktuelle Bedrohungsdaten bereitstellen
- Eine umfassende Schutzlösung implementieren, die Echtzeitschutz, Einblick in Bedrohungen sowie leistungsstarke EDR- und XDR-Funktionen bietet
Die Bedrohung durch Ransomware ist nicht vorbei – sie ist intelligenter geworden. Wer sich allein auf sinkende Angriffszahlen verlässt, wird die wahren Risiken übersehen. Entscheidend ist nicht mehr die Masse der Angriffe, sondern deren Qualität. Und genau hier liegt die neue Herausforderung der Cybersicherheit.
Den vollständigen Kaspersky Ransomware-Report gibt es hier.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
