IT-Sicherheit
Ransomware-Angriffe steigen: Deutschland weltweit auf Platz drei
Zusammenfassung
Während das allgemeine Cyberrisiko leicht sinkt, steigen die erfolgreichen Ransomware-Angriffe laut des TrendAI Cyber Risk Report 2026 massiv an. Tags: #Cyber Crime | #Ransomware
Im Detail
Während das allgemeine Cyberrisiko leicht sinkt, steigen die erfolgreichen Ransomware-Angriffe laut des TrendAI Cyber Risk Report 2026 massiv an.
Der jährliche Cyber Risk Index sank im Durchschnitt des Jahres 2025 auf 35,8 Punkte, verglichen mit 38,5 Punkten im Vorjahr. Der Verlauf innerhalb des Jahres war jedoch von deutlichen Schwankungen geprägt. Im Januar lag der Wert bei 34,6 Punkten, stieg im April auf einen Höchstwert von 37,4 Punkten an und erreichte im Juli mit 34,1 Punkten seinen Jahrestiefststand.
Unabhängig von der jeweiligen Branche oder der Unternehmensgröße verbleiben die analysierten Betriebe damit im mittleren Risikobereich.
Im Branchenvergleich wies die Bergbauindustrie im Jahr 2025 mit einem Indexwert von 42,5 das höchste Sicherheitsrisiko auf. Dahinter folgten das Gesundheitswesen und die Landwirtschaft mit jeweils 40,3 Punkten, die Telekommunikationsbranche mit 39,9 Punkten sowie das Bildungswesen mit 39,8 Punkten. Behörden und öffentliche Einrichtungen belegten mit 39,7 Punkten ebenfalls vordere Plätze.
Während Kleinstunternehmen mit bis zu 100 Mitarbeitern insgesamt das geringste Risiko aufweisen, stieg ihr spezifischer Risikoindex als einzige Größenklasse an. Dies deutet darauf hin, dass kleinere Betriebe zunehmend als Einfallstor für Angriffe auf übergeordnete Lieferketten genutzt werden.
Bildquelle: TrendAI Cloud-Zugriffe und ungesicherte Konten als Einfallstore
Sicherheitsrisiken entstehen weiterhin vor allem durch ungenügend abgesicherte Cloud-Anwendungen und veraltete Konten in Microsoft Entra ID. Insbesondere Benutzerkonten, bei denen keine Multi-Faktor-Authentifizierung eingerichtet ist, stellen erhebliche Schwachstellen dar.
Erstmalig tauchen auch Verstöße gegen Richtlinien für den Zero-Trust-Sicherheitszugriff unter den fünf am häufigsten registrierten Risikoereignissen auf.
Beim Schwachstellenmanagement zeigt sich, dass klassische Bewertungssysteme wie CVSS oft nicht ausreichen. Unter den zehn am häufigsten unkorrigierten Sicherheitslücken befanden sich drei Schwachstellen mit mittlerem Schweregrad, die jedoch in Kombination mit kritischen Lücken komplexe Angriffsketten für die Remote-Ausführung von Code oder zur Rechteausweitung ermöglichten.
Durch virtuelles Patching konnten betroffene Systeme im Schnitt 115 Tage vor dem Erscheinen offizieller Updates der Hersteller geschützt werden.
Daten zur Vorhersage von Angriffspfaden belegen, dass ungepatchte Sicherheitslücken mit über 2,3 Millionen erkannten Pfaden die häufigste Ausgangslage für Angriffe bilden. Dahinter folgen sogenannte Password-Spraying- und Password-Guessing-Attacken mit zusammen mehr als zwei Millionen Pfaden.
Das primäre Ziel am Ende dieser Angriffsketten sind mit täglich rund 33.000 anvisierten Konten meist spezifische Benutzerzugänge. Diese werden fast doppelt so oft attackiert wie physische Endgeräte.
Massive Verschiebungen in der Ransomware-Landschaft
Die Zahl der bestätigten Opfer der zehn aktivsten Ransomware-Gruppen stieg im Jahr 2025 um 236 Prozent auf insgesamt 5.096 betroffene Unternehmen an. Dabei kam es zu erheblichen Verschiebungen unter den Akteuren: Die Gruppe Qilin verzeichnete einen Zuwachs an erfolgreichen Angriffen um 1.270 Prozent und stieg mit 1.262 Opfern auf den ersten Platz auf.
Die Gruppe Akira folgte mit 857 verifizierten Vorfällen, was einer Steigerung von 708 Prozent entspricht.
Gleichzeitig etablierten sich mit INC Ransom, SafePay, Lynx, DragonForce und Sinobi fünf neue Gruppierungen in den Top Ten, während ehemals dominierende Akteure wie LockBit an Bedeutung verloren. Deutschland war im Jahr 2025 mit 433 dokumentierten Ransomware-Angriffen das am dritthäufigsten betroffene Land weltweit.
Nur in den USA mit 4.893 Angriffen und in Kanada mit 520 Fällen wurden mehr erfolgreiche Erpressungsversuche registriert.
Bildquelle: TrendAI Technische Empfehlungen zur Risikominimierung
Zur Verbesserung der Sicherheitslage wird Unternehmen eine risikobasierte Anpassung ihrer Abwehrmassnahmen empfohlen:
Kontinuierliche Überprüfung und Nachjustierung von Sicherheitskonfigurationen wie Web-Reputation, Geräte- und Anwendungskontrollen.
Konsequentes Identitäts- und Zugriffsmanagement durch das Löschen veralteter Konten, das Deaktivieren von Risikokonten, die Erzwingung starker Passwörter und die flächendeckende Einführung von Multi-Faktor-Authentifizierung.
Priorisierung von Software-Schwachstellen nach dem tatsächlichen Bedrohungspotenzial statt einer ausschließlichen Orientierung an statischen CVSS-Werten.
Analyse vollständiger Angriffspfade anstelle der isolierten Betrachtung einzelner Sicherheitsrisiken.
Operationalisierung vorhandener Sicherheitsplattformen durch automatisierte Abläufe, KI-gestützte Filterung und dauerhafte Systemüberwachung.
(TrendAI/red)
Tags: #Cyber Crime | #Ransomware