Die Bedrohung durch Ransomware meistern: Eine Frage der Resilienz

Akamai Wave Blue

Verfasser

Tricia Howard und Maria Vlasak

July 29, 2025

Tricia Howard

Verfasser

Tricia Howard

Tricia Howard ist eine Künstlerin, die es in die Cybersicherheitsforschung verschlagen hat. Mit einem Bachelor-Abschluss in Theaterkunst und Interessen von Star Wars bis Oper bringt sie gerne ein wenig Schwung in die Cyberwelt. Wenn sie nicht gerade Forscher dabei unterstützt, ihre Geschichten effizient und effektiv zu erzählen, ohne dabei den technischen Scharfsinn des Werks zu vernachlässigen, schreibt und performt sie gerne Song-Parodien zum Thema Sicherheit,veranstaltet dramatische Lesungen von E-Mails zur Kaltakquise, löst Puzzlespiele in Rekordzeit, verbringt Zeit mit ihrem Pomsky Darth und versucht, Menschen zum Lächeln zu bringen. Sie können Tricia auch live in ihrer monatlichen Show sehen: Monatliche Bedrohungsbeschreibung: Der SIG-Download!

Maria Vlasak

Verfasser

Maria Vlasak

Maria Vlasaak ist Content Editor bei Akamai und teilt bei einer Runde Whac-A-Mole gern mächtig aus. Besonders stolz ist sie darauf, alle 50 Bundesstaaten in alphabetischer Reihenfolge aufzählen zu können.

In der heutigen Welt der Ransomware-Bedrohung ist die einzige rationale Reaktion, stets von einer Datenschutzverletzung auszugehen.
In der heutigen Welt der Ransomware-Bedrohung ist die einzige rationale Reaktion, stets von einer Datenschutzverletzung auszugehen.

Bearbeitet von Maria Vlasak

Es geht schon lange nicht mehr nur um Hacktivisten, die es „denen da oben“ mal so richtig zeigen wollen, denn inzwischen haben auch Scriptkiddies und kriminelle Ransomware-Banden die Party gecrasht – und sie sind definitiv auf dem Vormarsch.

Der Ransomware-Reality-Check

2025 war ein besonders erfolgreiches Jahr für Ransomware-Angriffe, und wir haben noch fünf Monate Zeit, bevor sich das Jahr dem Ende neigt. 🫠Einzelhändler im Vereinigten Königreich sind ebenso Opfer verheerender Ransomware-Angriffe geworden wie Gesundheitseinrichtungen im Raum Asien-Pazifik, Regierungen in Lateinamerika und Bildungssysteme in Nordamerika.

Ransomware bleibt für kriminelle Gruppierungen, Hacktivisten und Skiddies gleichermaßen ein hochgradig lukratives Geschäftsmodell – auch wenn sich ihre Motive stark unterscheiden. (Immerhin haben Ransomware-Gruppen allein mit TrickBot-Varianten Lösegelder in Höhe von insgesamt 724 Millionen US-Dollar in Kryptowährung erpresst. Ein echter Albtraum.)

Ohne schlechte Stimmung verbreiten zu wollen: Die Aussichten sind düster. Nicht nur, dass Ransomware-Gruppen verstärkt auf diversifizierte Erpressungsmethoden setzen, um an Geld zu kommen, sie suchen sich auch ihre Opfer immer gezielter aus, was ihre Erfolgsaussichten signifikant erhöht. Mehrere Gruppen können gleichzeitig ein einzelnes Unternehmen angreifen – und wenn Ihr Unternehmen global aufgestellt ist, kann auch die Bedrohung auch global sein.

Dazu kommt noch, dass die Gruppen sowohl in technologischer Hinsicht als auch beim Verstecken vor den Strafverfolgungsbehörden extrem intelligente Umgehungstaktiken einsetzen. Sich ständig ändernde Gruppennamen und Verbindungen machen es 🎶schwierig, sie aufzuhalten🎶.

Gegen Erpressung hilft Resilienz

Das echte R-Wort, auf das wir uns 2025 und darüber hinaus konzentrieren sollten, ist jedoch Resilienz. Der beste Weg, sich vor diesen Cyberkriminellen zu schützen, ist die Schaffung einer Kultur der Resilienz. Dafür müssen wir flexibel bleiben und uns auf die schnelle Erkennung und Abwehr von Bedrohungen und die umgehende Behebung von entstandenen Schäden konzentrieren.

Die durchschnittliche Anzahl der Ausfalltage nach einem erfolgreichen Ransomware-Angriff beträgt nicht weniger als 21 Tage. Das ist lang genug, um der Wirtschaftlichkeit und dem Ruf eines Unternehmens schweren Schaden zuzufügen – und wenn das Opfer eine Gesundheitsorganisation ist, stehen im Zweifel sogar Menschenleben auf dem Spiel.

Rationale Reaktion

In der heutigen Welt der Ransomware-Bedrohung ist die einzige rationale Reaktion, stets von einer Datenschutzverletzung auszugehen. (Apropos rational: Ein weiteres R-Wort. Eine rationale Reaktion auf Ransomware erfordert Resilienz. Alliteration ist alles, Leute. 🤓)

Es ist jedoch noch lange nicht alles verloren, und wir müssen in Sachen Sicherheit optimistisch bleiben. Der neueste „State of the Internet“-Bericht (SOTI) – Ransomware-Bericht 2025: Der Aufbau von Resilienz in einer unbeständigen Bedrohungslandschaft – enthält weitere Informationen zu diesem Thema und bringt Licht ins Dunkel.

Der Bericht liefert unseren Standpunkt zu dieser sich schnell entwickelnden Bedrohung und erläutert, wie Unternehmen die nötige Resilienz aufbauen können, um sich vor der Ransomware-Bedrohung zu schützen.

Kurz gesagt

Wir empfehlen dringend, den gesamten Bericht zu lesen. Aber wenn Sie jetzt gerade wirklich in Eile sind, finden Sie im Folgenden eine kurze Zusammenfassung der wichtigsten Punkte aus dem SOTI-Bericht.

Ransomware-Angreifer verwenden KI und große Sprachmodelle

Angreifer nutzen KI und große Sprachmodelle (Large Language Models, LLMs), um die Größe, Raffinesse und Effizienz von Angriffen zu erhöhen. Ransomware-Gruppen wie FunkSec und Advanced Persistent Threat-Gruppen wie Forest Blizzard und Emerald Sleet setzen auf GenKI, um eine Vielzahl von Taktiken automatisiert anzuwenden – von der Erstellung von schädlichem Code und überzeugenden Phishing-E-Mails über die Durchführung von Vishing-Angriffen, bei denen Mitarbeiter des Unternehmens imitiert werden, bis hin zum Einsatz von Chatbots, die mit den Opfern verhandeln.

Durch neue Tools wie WormGPT, DarkGPT und FraudGPT wird der Einstieg erheblich vereinfacht, sodass selbst Amateure leichter Angriffe starten können.

Die sich entwickelnden Erpressungstaktiken verstärken den Druck auf Opfer

Angreifer geben sich heute nicht mehr mit einfachen Erpressungen zufrieden, bei denen ein Lösegeld verlangt wird, um die gestohlenen Daten wieder freizugeben. Stattdessen wird der Druck durch zwei-, drei- oder sogar vierstufige Erpressungstaktiken erhöht, bei denen damit gedroht wird, Kundendaten offenzulegen, den Betrieb durch DDoS-Angriffe lahmzulegen oder Nachrichten an Geschäftspartner, Kunden und Medien zu senden und diese über den Sicherheitsvorfall zu informieren.

Selbst Compliance kann Sie verwundbar machen

Ein aktueller Trend unter Ransomware-Angreifern ist es, Compliance-Vorschriften als Waffe einzusetzen. Immer häufiger werden Unternehmen mit der Offenlegung von Sicherheitsverstößen oder vertraulichen Informationen bedroht, was Geldstrafen zur Folge haben kann, die weitaus höher wären als die geforderten Lösegelder.

Der Aufstieg von Ransomware-as-a-Service geht weiter

Ransomware as a Service (RaaS) hat sich seit den frühen Tagen von REvil und Ryuk enorm weiterentwickelt. Die Einführung von RaaS war eine Revolution für das Ransomware-Geschäft, denn die technischen Zugangshürden wurden drastisch gesenkt, wodurch jetzt auch Laien in der Lage sind, erfolgreiche Angriffe zu koordinieren.

Die Entstehung von Hacktivist-/Ransomware-Hybriden

Einige Ransomware-Gruppen lassen die Grenzen zwischen Hacktivismus und Profitinteressen verschwimmen. Diese hybriden Gruppen nutzen RaaS-Plattformen nicht nur, um finanziellen Gewinn zu erwirtschaften, sondern auch, um ideologische oder politische Ziele voranzutreiben.

Gruppen wie Stormous, DragonForce, KillSec, CyberVolk und Dragon RaaS weltweit schwerwiegende Angriffe auf private Unternehmen, staatliche Institutionen und kritische Infrastruktur durchgeführt.

Sicherheitsschwerpunkte

Der SOTI-Bericht enthält auch Schwerpunkte zu speziellen Sicherheitsthemen, bei denen die Akamai-Sicherheitsexperten Or Zuckerman, Maor Dahan und James Casey wichtige Themen genauer unter die Lupe nehmen. Diese Schwerpunkte umfassen unter anderem:

  • Wizard Spider (auch bekannt als TrickBot), eine finanziell motivierte Gruppe von Cyberkriminellen, die es auf kritische Infrastruktur, darunter auch Gesundheitssysteme, abgesehen hat und Verbindungen zu russischen Geheimdiensten unterhält.

  • Kryptomining-Malware oder Kryptojacker, die die Ressourcen des Opfers heimlich missbrauchen, um durch das „Schürfen“ von Kryptowährungen Gewinne zu erzielen. Kryptomining macht inzwischen einen bedeutenden Teil der weltweiten Cyberkriminalität aus.

  • Ransomware und Gesetzgebung, genauer gesagt die Bemühungen von Gesetzgebern und Regulierungsbehörden bei der Schaffung von rechtlichen Rahmenbedingungen, um den Herausforderungen durch sich schnell entwickelnde Ransomware-Strategien zu begegnen. Dazu gehören auch rechtliche Ansätze, um die Zahlung von Lösegeld zu vermeiden.

Strategien für den Aufbau von Resilienz

Die Cyberversicherungenprämien steigen drastisch an, ebenso wie die Häufigkeit von Audits der Cybersicherheitsfunktionen von Unternehmen. Daher müssen Unternehmen Strategien entwickeln, um Ransomware-Resilienz aufzubauen. Dazu gehören auch Pläne für Worst-Case-Szenarien, die klare Richtlinien und Strategien zur Verhandlung und Durchführung von Ransomware-Zahlungen umfassen.

Kriminelle Ransomware ist eine dynamische Angelegenheit, und der Schutz vor dieser Bedrohung erfordert die gleiche Agilität. Um sich selbst zu schützen, müssen Unternehmen ihre Cyberresilienz neu definieren und praktische Framworks implementieren, um einen umfassenden Schutz zu erreichen. Das Verständnis für Ransomware-Bedrohungen ist ein wichtiger erster Schritt in diesem Prozess.

Mehr erfahren

Laden Sie noch heute den neuen SOTI-Ransomware-Bericht 2025: Der Aufbau von Resilienz in einer unbeständigen Bedrohungslandschaft herunter, um die ganze Wahrheit zu lesen.



Akamai Wave Blue

Verfasser

Tricia Howard und Maria Vlasak

July 29, 2025

Tricia Howard

Verfasser

Tricia Howard

Tricia Howard ist eine Künstlerin, die es in die Cybersicherheitsforschung verschlagen hat. Mit einem Bachelor-Abschluss in Theaterkunst und Interessen von Star Wars bis Oper bringt sie gerne ein wenig Schwung in die Cyberwelt. Wenn sie nicht gerade Forscher dabei unterstützt, ihre Geschichten effizient und effektiv zu erzählen, ohne dabei den technischen Scharfsinn des Werks zu vernachlässigen, schreibt und performt sie gerne Song-Parodien zum Thema Sicherheit,veranstaltet dramatische Lesungen von E-Mails zur Kaltakquise, löst Puzzlespiele in Rekordzeit, verbringt Zeit mit ihrem Pomsky Darth und versucht, Menschen zum Lächeln zu bringen. Sie können Tricia auch live in ihrer monatlichen Show sehen: Monatliche Bedrohungsbeschreibung: Der SIG-Download!

Maria Vlasak

Verfasser

Maria Vlasak

Maria Vlasaak ist Content Editor bei Akamai und teilt bei einer Runde Whac-A-Mole gern mächtig aus. Besonders stolz ist sie darauf, alle 50 Bundesstaaten in alphabetischer Reihenfolge aufzählen zu können.