Die Zahl der Ransomware-Attacken hat sich 2024 vervierfacht, dahinter steckt laut Experten wohl der Trend von Großangriffen hin zu Ransomware-as-a-Service. Was das ist und was für die Bedrohungslage und Unternehmen bedeutet, haben wir für Sie zusammengefasst.

Cyberangriffe: Die Ransomware Attacke

Ransomware im Wandel: Trends & Entwicklungen

10. März 2025 -Die Zahl der Ransomware-Attacken hat sich 2024 vervierfacht, dahinter steckt laut Experten wohl der Trend von Großangriffen hin zu Ransomware-as-a-Service. Was das ist und was für die Bedrohungslage und Unternehmen bedeutet, haben wir für Sie zusammengefasst. Die durchschnittliche Zahlung pro Ransomware-Angriff stieg im vergangenen Jahr auf 2,73 Millionen US-Dollar, eine Million US-Dollar mehr als 2023. Die Anzahl der Angrifffe wird immer größer – der Security-Insider hat einige Angriffe aus dem Jahr 2025 hier zusammengefasst, 72% der Angriffe waren Ransomware-Attacken.

„Ransomware ist eine Schadsoftware, die die Nutzung von Rechnern oder Daten blockiert und für die Freigabe ein Lösegeld fordert. Es kommen Methoden wie die Verschlüsselung von Dateien zum Einsatz.“

definiert der Security Insider, deutsche Fachpublikation zum Thema IT-Sicherheit. Ransomware leitet sich vom englischen Wort „ransom“, Lösegeld, ab. Da die Schadprogramme häufig Daten durch Verschlüsselung blockieren, wird Ransomware auch Kryptotrojaner oder Verschlüsselungstrojaner genannt. Von der Malware können unterschiedlichste Betriebssysteme wie Windows, Linux, macOS oder Android und Hardwareplattformen wie Server, PCs, Tablets oder Smartphones betroffen sein.

Wirtschaftlicher Strukturwandel in der Ransomware-Szene

Ransomware-Gruppen sind längst nicht mehr nur lose organisierte Hacker. Wie aus einer Analyse von Bitdefender hervorgeht, operieren sie zunehmend als straff strukturierte Unternehmen. Diese Organisationen agieren wie Softwareunternehmen und passen ihre Arbeitsweise an, um effizienter zu werden. Besonders auffällig ist der Trend zur Fragmentierung, bei dem Gruppen nicht mehr ausschließlich mit einem Partner zusammenarbeiten, sondern flexibel auf verschiedene Partner setzen.

Ransomware-as-a-Service (RaaS): Ein neues Geschäftsmodell

Ein wesentlicher Innovationsschub in der Ransomware-Szene ist das Modell von Ransomware-as-a-Service (RaaS). Dieses Geschäftsmodell ermöglicht es auch technisch unerfahrenen Kriminellen, Zugang zu hoch entwickelter Ransomware-Technologie zu erhalten. Entwickler stellen ihre Malware gegen eine Gebühr zur Verfügung, was den Einstieg in die Welt der Cyberkriminalität erleichtert. Dabei sind unternehmerische Rollen wie Operatoren, Developer und Initial Access Broker sind offiziell etabliert, weitere Informationen dazu finden Sie im Mit-Blog. Das Modell fördert zudem die Professionalisierung und Skalierung von Ransomware-Angriffen weltweit.

Die Darktrace Threat Report 2024 hebt den steigenden Anteil von Malware-as-a-Service (MaaS) hervor, der innerhalb eines Jahres um 17 Prozentpunkte auf 57 Prozent gestiegen ist. Dies zeigt, wie sich das RaaS-Ökosystem immer weiter ausbreitet und diversifiziert.

Rollenverteilung in der RaaS Community by Bitdefender - Quelle:Bitdefender

Rollenverteilung in der RaaS Community Quelle:Bitdefender

Künstliche Intelligenz und Ransomware

Künstliche Intelligenz (KI) wird bei Ransomware immer beliebter. Angreifergruppen nutzen KI etwa zur Aufklärung gegen Zielorganisationen, deren Aktivitäten und Mitarbeitende. Informationen können mit KI in hoher Geschwindigkeit ausgewertet werden, das war früher mit viel Zeit verbunden. Folgeaktivitäten wie die KI-gestützte Ausnutzung von Schwachstellen, Social Engineering und KI-unterstützte Desinformationskampagnen werden laut BSI (Bundesamt für Sicherheit und Informationstechnik) auch zunehmend beliebter.

Mehr Informationen zum Thema Ransomware

Gezielte Ransomware Angriffe und neue Strategien

Der Darktrace Threat Report 2024 hebt hervor, dass Ransomware-Angriffe immer gezielter und ausgeklügelter werden. Die durchschnittliche Lösegeldzahlung pro Angriff stieg im Jahr 2024 auf 2,73 Millionen US-Dollar – eine Erhöhung um eine Million im Vergleich zu 2023. Cyberkriminelle nutzen vermehrt vorgefertigte Angriffspakete, die selbst technisch unerfahrenen Akteuren ermöglichen, komplexe Angriffe durchzuführen. Besonders Remote-Access-Trojaner (RATs) verzeichnen einen Anstieg und erleichtern es Angreifern, unbemerkt in Netzwerke einzudringen.

Veränderte Targets: Kritische Infrastrukturen und neue Branchen

Eines der bemerkenswerten Ergebnisse der OpenText Cybersecurity-Studie ist der zunehmende Fokus auf kritische Infrastrukturen. Im Jahr 2024 traten Gruppen wie LockBit besonders in den Vordergrund, indem sie gezielt Branchen wie das Gesundheitswesen, die Fertigung und die Finanzwirtschaft angriffen. Diese Angriffe haben nicht nur wirtschaftliche, sondern auch potenziell lebensbedrohliche Auswirkungen. Hier sind 11 aktuell sehr bedrohliche, wenn nicht gar ruinöse. Ransomware-Bedrohungen zusammengefasst.

Die Rolle von Staaten im Ransomware-Markt

Ein weiterer Aspekt ist die zunehmende Beteiligung von Staaten an Ransomware-Attacken. Länder wie Russland und Nordkorea nutzen Ransomware, um Einnahmen zu generieren und militärische sowie wirtschaftliche Ziele zu erreichen. Dieser Ansatz verwischt die Grenzen zwischen staatlich geförderter Spionage und Cyberkriminalität. Die Entscheidung der USA nicht mehr Cyberaktivitäten gegen Russland auszusetzen, wird diese Bedrohungslage voraussichtlich zunehmend verschärfen.

Proaktive Bedrohungserkennung ist entscheidend

Um sich gegen diese zunehmenden Bedrohungen zu schützen, empfiehlt einen Wechsel von rein reaktiven Sicherheitsmaßnahmen zu proaktiven, KI-gestützten Bedrohungserkennungssystemen. Unternehmen müssen Anomalien kontinuierlich überwachen und eine Zero-Trust-Strategie implementieren, um flexibel auf neue Bedrohungen reagieren zu können. Um ihr aktuelles Risikolevel zu bewerten, haben wir einen IT-Quick-Check entwickelt, der in nur 5 Minuten eine erste Bewertung ihrer IT-Sicherheit liefert.

Die Ransomware-Landschaft hat sich in den letzten Jahren erheblich weiterentwickelt. Die Einführung von RaaS hat es einfacher gemacht, Ransomware-Angriffe in großem Maßstab durchzuführen und das Business-Modell von Cyberkriminellen zu revolutionieren. Unternehmen sind gefordert, ihre Cyber-Sicherheitskonzepte kontinuierlich zu überdenken und zu aktualisieren. Nur durch eine Mischung aus technischer Innovation und strategischer Anpassung können sie sich effektiv gegen die wachsenden Bedrohungen schützen.