Namen und Nachrichten
Ransomware-Angriffe seit Jahresbeginn verdoppelt 12. Mai 2025 - Die Zahl der Ransomware-Angriffe auf kleine und mittlere Unternehmen (KMU) in Europa ist drastisch angestiegen: Seit Jahresbeginn hat sich die Frequenz solcher Attacken mehr als verdoppelt. Das geht aus aktuellen Daten des Cyberversicherers Stoïk hervor, der über 6.000 Unternehmen in Europa betreut. Die Erhebungen von Stoïk (www.stoik.com) zeigen eine besorgniserregende Entwicklung: Während im gesamten Jahr 2024 rund 0,54 Prozent der versicherten Unternehmen von Ransomware betroffen waren, liegt diese Quote allein in den ersten Monaten 2025 bereits bei 1,1 Prozent. Vincent Nguyen, Leiter Cybersicherheit bei Stoïk, warnt: „Ein einziger Angriff kann nicht nur die IT-Infrastruktur lahmlegen, sondern auch das Vertrauen von Geschäftspartnern dauerhaft beschädigen.“ Vor allem der Vertrauensverlust sei für viele KMU existenzbedrohend. Partnerunternehmen trennen im Ernstfall oft vorsorglich alle digitalen Verbindungen – selbst nachdem die Systeme wiederhergestellt sind. Triple Extortion auf dem Vormarsch Eine besonders perfide Entwicklung ist laut Stoïk die zunehmende Anwendung der sogenannten „Triple Extortion“. Dabei verschlüsseln die Angreifer nicht nur Daten, sondern drohen zusätzlich damit, sensible Informationen zu veröffentlichen – und kontaktieren gezielt Kunden oder Partner, um den Druck zu erhöhen. Gleichzeitig bleibt Unternehmen immer weniger Zeit, auf Schwachstellen zu reagieren: Vom Aufspüren einer Sicherheitslücke bis zu ihrer Ausnutzung vergehen oft nur noch Stunden. Cyberkriminelle werden professioneller – und kommen häufiger aus Osteuropa Während viele Debatten sich auf Künstliche Intelligenz konzentrieren, sieht Stoïk das Hauptproblem an anderer Stelle: Infostealer-Malware ermöglicht es Angreifern, unbemerkt Passwörter, Zertifikate und andere Zugangsdaten von kompromittierten Rechnern zu stehlen. Diese Daten landen dann in Untergrundforen oder werden direkt für Angriffe verwendet. Hinzu kommt das rapide Wachstum des Markts für „Ransomware as a Service“ (RaaS). Diese Geschäftsmodelle erlauben es selbst technisch weniger versierten Kriminellen, hochentwickelte Angriffstools zu nutzen – ein Trend, der durch das Wiedererstarken osteuropäischer Cybercrime-Gruppen weiter verstärkt wird. Viele Angriffe wären vermeidbar Trotz der wachsenden Bedrohungslage seien viele Angriffe laut Stoïk durch einfache Sicherheitsmaßnahmen vermeidbar. Die häufigsten Ursachen bleiben menschliches Versagen und veraltete Software mit bekannten Schwachstellen. Nguyen fordert klare Standards: „Wer sensible Systeme absichert, muss MFA einsetzen – also eine zusätzliche Identitätsprüfung. Das ist keine Kür mehr, sondern Pflicht.“ Stoïks Empfehlungen: Drei Maßnahmen für mehr Sicherheit Basierend auf den aktuellen Erkenntnissen rät Stoïk europäischen Unternehmen zu folgenden Sofortmaßnahmen: Multi-Faktor-Authentifizierung (MFA): Für alle externen Zugänge, insbesondere VPN-Verbindungen. Patch-Management: Sicherheitsupdates sollten schnell und lückenlos erfolgen – nicht zuletzt im Hinblick auf die neue EU-NIS-2-Richtlinie. Isolierte Back-ups: Regelmäßige, vom Hauptnetzwerk getrennte Datensicherungen sind essenziell. Stoïk setzt auf aktive Verteidigung – mit Erfolg Um seine Kunden besser zu schützen, hat Stoïk sein Sicherheitsportfolio deutlich erweitert. Das Tool „Stoïk Protect“ erkennt kompromittierte Nutzerkonten frühzeitig durch die Analyse sogenannter Infostealer-Logs. Zudem sorgt der Managed Detection and Response (MDR)-Service durch kontinuierliche Überwachung der Endgeräte und Echtzeitanalyse durch Sicherheitsexperten für proaktiven Schutz. Ein beachtlicher Erfolg: Kein einziges Unternehmen, das Stoïks MDR-Dienst nutzt, wurde bisher Opfer eines erfolgreichen Ransomware-Angriffs. Proaktive Cybersicherheit statt Schadensregulierung Stoïk versteht seine Rolle nicht als reiner Versicherer, sondern als Sicherheitsdienstleister für den Mittelstand. Durch präventive Maßnahmen, Echtzeitüberwachung und schnelle Reaktion will das Unternehmen dazu beitragen, Europas KMU widerstandsfähiger gegen digitale Bedrohungen zu machen – eine Mission, die angesichts der aktuellen Lage wichtiger ist denn je. (-ver / www.bocquel-news.de) Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Link zum Artikel: http://www.bocquel-news.de/Ransomware-Angriffe-seit-Jahresbeginn-verdoppelt.45621.php

Namen und Nachrichten

Ransomware-Angriffe seit Jahresbeginn verdoppelt

12. Mai 2025 - Die Zahl der Ransomware-Angriffe auf kleine und mittlere Unternehmen (KMU) in Europa ist drastisch angestiegen: Seit Jahresbeginn hat sich die Frequenz solcher Attacken mehr als verdoppelt. Das geht aus aktuellen Daten des Cyberversicherers Stoïk hervor, der über 6.000 Unternehmen in Europa betreut.

Die Erhebungen von Stoïk (www.stoik.com) zeigen eine besorgniserregende Entwicklung: Während im gesamten Jahr 2024 rund 0,54 Prozent der versicherten Unternehmen von Ransomware betroffen waren, liegt diese Quote allein in den ersten Monaten 2025 bereits bei 1,1 Prozent. Vincent Nguyen, Leiter Cybersicherheit bei Stoïk, warnt:

„Ein einziger Angriff kann nicht nur die IT-Infrastruktur lahmlegen, sondern auch das Vertrauen von Geschäftspartnern dauerhaft beschädigen.“

Vor allem der Vertrauensverlust sei für viele KMU existenzbedrohend. Partnerunternehmen trennen im Ernstfall oft vorsorglich alle digitalen Verbindungen – selbst nachdem die Systeme wiederhergestellt sind.

Triple Extortion auf dem Vormarsch
Eine besonders perfide Entwicklung ist laut Stoïk die zunehmende Anwendung der sogenannten „Triple Extortion“. Dabei verschlüsseln die Angreifer nicht nur Daten, sondern drohen zusätzlich damit, sensible Informationen zu veröffentlichen – und kontaktieren gezielt Kunden oder Partner, um den Druck zu erhöhen. Gleichzeitig bleibt Unternehmen immer weniger Zeit, auf Schwachstellen zu reagieren: Vom Aufspüren einer Sicherheitslücke bis zu ihrer Ausnutzung vergehen oft nur noch Stunden.

Cyberkriminelle werden professioneller – und kommen häufiger aus Osteuropa
Während viele Debatten sich auf Künstliche Intelligenz konzentrieren, sieht Stoïk das Hauptproblem an anderer Stelle: Infostealer-Malware ermöglicht es Angreifern, unbemerkt Passwörter, Zertifikate und andere Zugangsdaten von kompromittierten Rechnern zu stehlen. Diese Daten landen dann in Untergrundforen oder werden direkt für Angriffe verwendet.

Hinzu kommt das rapide Wachstum des Markts für „Ransomware as a Service“ (RaaS). Diese Geschäftsmodelle erlauben es selbst technisch weniger versierten Kriminellen, hochentwickelte Angriffstools zu nutzen – ein Trend, der durch das Wiedererstarken osteuropäischer Cybercrime-Gruppen weiter verstärkt wird.

Viele Angriffe wären vermeidbar
Trotz der wachsenden Bedrohungslage seien viele Angriffe laut Stoïk durch einfache Sicherheitsmaßnahmen vermeidbar. Die häufigsten Ursachen bleiben menschliches Versagen und veraltete Software mit bekannten Schwachstellen. Nguyen fordert klare Standards:

„Wer sensible Systeme absichert, muss MFA einsetzen – also eine zusätzliche Identitätsprüfung. Das ist keine Kür mehr, sondern Pflicht.“

Stoïks Empfehlungen: Drei Maßnahmen für mehr Sicherheit

Basierend auf den aktuellen Erkenntnissen rät Stoïk europäischen Unternehmen zu folgenden Sofortmaßnahmen:

Multi-Faktor-Authentifizierung (MFA): Für alle externen Zugänge, insbesondere VPN-Verbindungen.
Patch-Management: Sicherheitsupdates sollten schnell und lückenlos erfolgen – nicht zuletzt im Hinblick auf die neue EU-NIS-2-Richtlinie.
Isolierte Back-ups: Regelmäßige, vom Hauptnetzwerk getrennte Datensicherungen sind essenziell.

Stoïk setzt auf aktive Verteidigung – mit Erfolg
Um seine Kunden besser zu schützen, hat Stoïk sein Sicherheitsportfolio deutlich erweitert. Das Tool „Stoïk Protect“ erkennt kompromittierte Nutzerkonten frühzeitig durch die Analyse sogenannter Infostealer-Logs. Zudem sorgt der Managed Detection and Response (MDR)-Service durch kontinuierliche Überwachung der Endgeräte und Echtzeitanalyse durch Sicherheitsexperten für proaktiven Schutz.

Ein beachtlicher Erfolg: Kein einziges Unternehmen, das Stoïks MDR-Dienst nutzt, wurde bisher Opfer eines erfolgreichen Ransomware-Angriffs.

Proaktive Cybersicherheit statt Schadensregulierung
Stoïk versteht seine Rolle nicht als reiner Versicherer, sondern als Sicherheitsdienstleister für den Mittelstand. Durch präventive Maßnahmen, Echtzeitüberwachung und schnelle Reaktion will das Unternehmen dazu beitragen, Europas KMU widerstandsfähiger gegen digitale Bedrohungen zu machen – eine Mission, die angesichts der aktuellen Lage wichtiger ist denn je. (-ver / www.bocquel-news.de)

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Link zum Artikel: http://www.bocquel-news.de/Ransomware-Angriffe-seit-Jahresbeginn-verdoppelt.45621.php