09.05.2025

© Stoïk

Franziska Geier, Geschäftsführerin von Stoïk Deutschland

Innerhalb der ersten Monate des Jahres hat sich die Anzahl der Ransomware-Attacken auf Unternehmen in Europa mehr als verdoppelt. Diese Zahl veröffentlicht Stoïk, führender Anbieter von Cyberversicherungen für Gewerbe- und Industrieunternehmen mit über 6.000 versicherten Unternehmen in Deutschland, Frankreich, Spanien und Österreich, anlässlich des internationalen Ransomware-Aktionstages am 12. Mai 2025. Stoïk möchte damit auf die stark zunehmende Bedrohung durch Ransomware aufmerksam machen.

Ransomware im Wandel: Verdopplung der Angriffe und schwerwiegende Folgen

Laut aktuellen Daten stieg die Frequenz der Ransomware-Fälle bei Stoïk-Kunden von 0,54 Prozent im Jahr 2024 auf 1,1 Prozent in den ersten Monaten von 2025:   “Ransomware-Angriffe stellen für mittelständische Unternehmen eine existenzielle Gefahr dar, weil sie nicht nur Betriebsunterbrechungen und finanzielle Verluste  verursachen, sondern vor allem Geschäftsbeziehungen gefährden. Häufig trennen Partner vorsorglich sämtliche digitalen Verbindungen, um eigene Risiken zu minimieren. Das betroffene Unternehmen muss anschließend mit hohem Aufwand Sicherheitsnachweise erbringen und Vertrauen mühsam wiederherstellen – oft noch Tage oder Wochen, nachdem die IT-Systeme bereits wieder sicher sind. Ein einziger Angriff kann somit langfristige Vertrauensverluste bedeuten“, sagt Vincent Nguyen, Leiter Cybersicherheit bei Stoïk. 

Ebenfalls kommt die sogenannte „Triple Extortion“ häufiger vor, bei der Täter nicht nur Unternehmensdaten verschlüsseln, sondern zusätzlich Kunden und Partner mit Veröffentlichung gestohlener Daten bedrohen, um höhere Lösegelder zu erzwingen. Insgesamt hat sich die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung dramatisch verkürzt, was eine erhöhte Wachsamkeit und bessere Reaktionsmöglichkeiten von Unternehmen verlangt.

Angreifer haben es leichter - osteuropäische Cybercrime-Gruppen nehmen zu

Das größte Risiko besteht heute nicht so sehr in der Nutzung künstlicher Intelligenz zur automatisierten Suche nach Schwachstellen, sondern in der Leichtigkeit, mit der Cyberkriminelle an Zugangsdaten gelangen. Vor allem sogenannte Infostealer treiben diese Entwicklung voran: Diese unauffälligen Schadprogramme sammeln auf kompromittierten Rechnern gezielt sensible Daten wie Passwörter, Zertifikate und Authentifizierungsinformationen – und öffnen Angreifern damit Tür und Tor zu Unternehmensnetzwerken.

Als eine weitere Ursache für den Anstieg der Angriffe sehen die Cybersicherheitsexperten von Stoïk vor allem das Wiedererstarken osteuropäischer Cybercrime-Gruppen und das Geschäftsmodell „Ransomware as a Service“ (RaaS) welches sich auf dem Vormarsch befindet, das auch technisch weniger versierten Kriminellen ermöglicht, komplexe Angriffe durchzuführen.