Ransomware
Ransomware bleibt ein akutes Risiko – und die Lage spitzt sich weiter zu
Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Ransomware-Angriffe sind und bleiben eine große Gefahr für Unternehmen weltweit – und die Bedrohung nimmt weiter zu. Im zweiten Quartal 2025 wurden global 276 öffentlich gewordene Ransomware-Vorfälle registriert – ein deutlicher Anstieg von 63 Prozent im Vergleich zum gleichen Zeitraum im Vorjahr. Doch dieser Wert zeigt nur einen kleinen Ausschnitt des tatsächlichen Ausmaßes. Denn die große Mehrheit der Angriffe bleibt im Verborgenen. Schätzungen zufolge werden rund 81 Prozent der Vorfälle nie öffentlich. Allein im zweiten Quartal wurden weltweit 1.446 solcher nicht gemeldeten Angriffe dokumentiert – ein Plus von 19 Prozent gegenüber dem Vorjahr. Die reale Bedrohung ist also deutlich größer als die offiziellen Zahlen vermuten lassen.
Gesundheitswesen und Einzelhandel besonders betroffen
Ein Blick auf die bekannten Fälle zeigt: Der Gesundheitssektor bleibt ein bevorzugtes Ziel – 52 Angriffe entfielen allein auf diesen Bereich. Deutlich zugenommen hat aber auch die Zahl der Attacken im Einzelhandel: Im Vergleich zum ersten Quartal stieg sie um ganze 58 Prozent – ein Rekordwert für ein zweites Quartal. Besonders stark traf es dabei Einzelhändler im Vereinigten Königreich. Auch andere Branchen sind zunehmend betroffen. Im Bauwesen, Gastgewerbe sowie in Kunst und Unterhaltung wurden so viele Angriffe wie nie zuvor in einem zweiten Quartal gezählt. Die Angreifer agieren dabei opportunistisch – überall dort, wo digitale Schwachstellen bestehen, steigt das Risiko, ins Visier zu geraten.
Exfiltration als Druckmittel: Es geht um mehr als Verschlüsselung
Ransomware-Angriffe zielen längst nicht mehr nur darauf ab, Daten zu verschlüsseln. In 95 Prozent der öffentlich bekannten Fälle im zweiten Quartal kam es auch zur Exfiltration sensibler Informationen – also zur gezielten Entwendung von Daten. Damit erhöht sich der Druck auf die betroffenen Organisationen zusätzlich: Wer nicht zahlt, riskiert die Veröffentlichung vertraulicher Inhalte. Diese Taktik markiert einen Paradigmenwechsel – Ransomware ist heute nicht mehr nur ein IT-Problem, sondern eine Bedrohung für Geschäftsprozesse, Reputation und das Vertrauen von Kundinnen und Kunden.
Aktive Gruppen: Qilin besonders auffällig
Hinter den Angriffen stehen gut organisierte Gruppierungen. Im zweiten Quartal 2025 waren 53 verschiedene Ransomware-Akteure aktiv. Besonders hervorgetreten ist die Gruppe Qilin, die hinter rund zehn Prozent der öffentlich gemachten Vorfälle steckt und auch auf Leak-Plattformen im Darknet besonders präsent war. Qilin hat bereits durch Angriffe auf bekannte Einrichtungen in den USA und Großbritannien für Schlagzeilen gesorgt und gilt als ernsthafte Gefahr – vor allem für kritische Infrastrukturen.
Unsichtbare Angriffe, sichtbare Folgen
Die Zahlen zeigen: Ransomware-Angriffe werden nicht nur häufiger, sondern auch raffinierter und gezielter. Die meisten Angriffe passieren im Verborgenen – und gerade darin liegt das Risiko. Die hohe Dunkelziffer, die strategische Exfiltration von Daten und die zunehmende Streuung auf verschiedenste Branchen verdeutlichen: Unternehmen brauchen mehr als nur technische Schutzmaßnahmen. Sie müssen verstehen, wie diese Angriffe funktionieren – und wie sie sich frühzeitig erkennen lassen.
Der Mensch als entscheidende Verteidigungslinie
Ein wichtiger Hebel zur Risikominimierung liegt im menschlichen Verhalten. Viele Angriffe starten mit einem simplen Klick: über Phishing-Mails, unsichere Passwörter oder mangelnde Aufmerksamkeit. Wer hier ansetzt, kann viel bewirken. Ein systematisches Human Risk Management, das Mitarbeitende sensibilisiert, schult und einbindet, stärkt die Widerstandsfähigkeit der gesamten Organisation – und macht es Angreifern deutlich schwerer, zum Ziel zu kommen.
