15. Januar 2025 pi/cb

Check Point: Ransomware-Angriffe steigen um 11 Prozent

Ransomware-Angriffe erreichten 2024 mit weltweit 5414 veröffentlichten Vorfällen ein neues Rekordniveau. Neue Akteure und veränderte Angriffsmethoden prägen den digitalen Bedrohungsraum. [...]

Im letzten Quartal 2024 gab es 1827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen. (c) Check Point
Im letzten Quartal 2024 gab es 1827 Vorfälle, die höchste Zahl seit Beginn der Aufzeichnungen. (c) Check Point

Die Zahl der weltweit veröffentlichten Ransomware-Angriffe stieg 2024 auf 5414, was einem Zuwachs von 11 Prozent im Vergleich zum Vorjahr entspricht. Dies ist das Ergebnis des aktuellen „Ransomware Report 2024“ von Check Point Software Technologies. Mit 1827 Vorfällen im vierten Quartal wurde zudem die höchste Anzahl an Angriffen innerhalb eines Quartals seit Beginn der Aufzeichnungen registriert.

Obwohl größere Ransomware-Netzwerke wie LockBit durch die internationale Polizeioperation „Cronos“ teilweise zerschlagen wurden – dabei sicherte man 34 Server in verschiedenen Ländern, darunter Deutschland – etablieren sich zunehmend dezentrale Akteure. Laut dem Bericht war beispielsweise die Gruppe RansomHub für 531 Angriffe im Jahr 2024 verantwortlich. Insgesamt wurden 46 neue Ransomware-Banden identifiziert, was einem Anstieg von 40 Prozent gegenüber dem Jahr 2023 entspricht. Damit sind derzeit 95 Gruppen aktiv.

Die zehn tätigsten Ransomware-Gruppen im Jahr 2024 (Check Point Software Technologies Inc.).

In Europa und besonders in Deutschland sank die Zahl der Vorfälle im Jahresvergleich. Dies führten die Forscher auf strengere gesetzliche Vorgaben und stärkere Sicherheitsmaßnahmen zurück. Dennoch steht Deutschland im vierten Quartal 2024 auf Platz 4 der am meisten attackierten Länder.

Besonders betroffene Branchen

Der Bericht zeigt eine zunehmende Spezialisierung der Angreifer auf bestimmte Branchen:

  • Business Services, darunter IT-Dienstleister und Beratungsunternehmen, erlitten mit 451 Vorfällen (24,1 Prozent) die meisten Attacken.
  • Produzierendes Gewerbe war mit 35 Prozent Anteil der weltweit gemeldeten Angriffe besonders stark betroffen.
  • Gesundheitswesen entwickelte sich ebenfalls zu einem bevorzugten Ziel, da Angreifer oft Patientendaten entwenden und diese zur Erpressung nutzen.
Die zehn am häufigsten durch Ransomware attackierten Branchen weltweit im Jahr 2024 (Check Point Software Technologies Inc.).

Veränderte Angriffsmethoden

Ein bemerkenswerter Trend ist der Rückgang von Verschlüsselungsangriffen zugunsten reiner Datenexfiltrationen. Angreifer setzen auf Datendiebstahl und kombinieren diesen mit Erpressung, um Sicherheitslösungen zu umgehen und die Spuren ihrer Angriffe zu verwischen. Dies hat zu einem Rückgang der Lösegeldzahlungen nach Verschlüsselung geführt. Lag die Zahlungsbereitschaft 2019 noch bei 75 Prozent, liegt sie aktuell bei 32 Prozent. Zahlungen nach reinem Datenklau bleiben dagegen unverändert bei etwa 35 Prozent.

Darüber hinaus setzt sich das Geschäftsmodell des „Ransomware-as-a-Service“ (RaaS) durch. Hier vermieten Kriminelle ihre Schadsoftware an andere Cyberkriminelle gegen Provisionen. Gruppen wie RansomHub ermöglichen es, dass Mieter bis zu 90 Prozent des Einnahmeerlöses behalten. Die Tendenz, durchgesickerten Code von legitimen Programmen zu modifizieren, macht es Sicherheitslösungen zunehmend schwer, solche Angriffe zu identifizieren.

Trends für 2025

Die Sicherheitsforscher von Check Point prognostizieren für 2025 eine weitere Professionalisierung der Angriffslandschaft:

  1. Integration von Künstlicher Intelligenz (KI): Angriffe könnten durch den Einsatz von KI und die Ausnutzung von Zero-Day-Schwachstellen noch gezielter und schwerwiegender werden.
  2. Fragmentierung der Tätergruppen: Nach dem Zusammenbruch großer Netzwerke wie LockBit ist mit einer Zunahme neuer Gruppen zu rechnen, die durch dezentrale Strukturen agieren.
  3. Fokus auf kritische Infrastrukturen: Sektoren wie Energie, Gesundheitswesen und Produktionsbetriebe dürften noch stärker ins Visier geraten.

Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*