Ransomware als Bedrohung
Im Jahr 2025 bleibt Ransomware eine der gravierendsten Gefahren für Unternehmen. ESET hat ein neues Dokument mit dem Titel „Ransomware 2025: Wenn Daten zum Druckmittel werden“ veröffentlicht, um Organisationen über aktuelle Risiken und effektive Schutzmaßnahmen zu informieren.
Präsentation auf der it-sa 2025
Auf der Security-Messe „it-sa 2025“, die vom 7. bis 9. Oktober in Nürnberg stattfindet, wird ESET in Halle 9, Stand 434, das Thema Ransomware ebenfalls intensiv behandeln. Die Angriffe haben sich in ihrer Professionalität und Systematik weiterentwickelt, wobei neue Werkzeuge wie Endpoint-Detection-and-Response (EDR)-Killer darauf abzielen, Sicherheitslösungen gezielt zu deaktivieren.
Aktuelle Entwicklungen und Empfehlungen
Das Paper analysiert die jüngsten Entwicklungen in der Ransomware-Szene und bietet praxisnahe Empfehlungen für eine präventionsorientierte Sicherheitsstrategie. Ein bedeutendes Ereignis war die Zerschlagung der Ransomware-as-a-Service-Gruppe LockBit Anfang 2024, was zu einem Anstieg neuer Akteure wie RansomHub führte, die im ersten Halbjahr 2025 rund 500 erfolgreiche Angriffe verzeichneten.
Wirtschaftliche Auswirkungen
Laut dem Dokument beläuft sich der Gesamtschaden durch Kriminalität in Deutschland im Jahr 2024 auf über 266 Milliarden Euro, wobei Cybercrime einen erheblichen Anteil davon ausmacht. Ransomware trägt maßgeblich zu diesen Verlusten bei und führt zu Betriebsunterbrechungen, Umsatzverlusten und Reputationsschäden.
Empfehlungen zur Vermeidung von Lösegeldzahlungen
Die Autoren des Papiers raten dringend von Lösegeldzahlungen ab, da diese das Geschäftsmodell der Kriminellen unterstützen und keine Garantie für eine Datenwiederherstellung bieten. Gründe dafür sind unter anderem beschädigte Daten und fehlerhafte Entschlüsselungstools.
Praktische Sicherheitstipps
Das Whitepaper enthält mehrere nützliche Tipps zur Verbesserung der Sicherheit:
- MFA überall: Multi-Faktor-Authentifizierung für alle Zugänge implementieren.
- Patchen & Inventar: Klare Patch-SLAs und vollständige Übersicht über Hard- und Software.
- Skripting- und Makrokontrollen: Blockierung von Office-Makros aus dem Internet.
- Application Allowlisting: WDAC/AppLocker für kritische Systeme aktivieren.
- EDR/AV im Verbund: Moderne Endpoint-Security mit zentralem Monitoring.
- Remote-Zugänge absichern: RDP absichern oder über VPN tunneln.
- Phishing-Resilienz: Regelmäßige Schulungen und klare Meldewege einführen.
Fazit
Die Veröffentlichung von ESET bietet wertvolle Einblicke in die aktuelle Ransomware-Situation und gibt Unternehmen praktische Hilfestellungen, um sich besser zu schützen und auf Sicherheitsvorfälle zu reagieren.
