Das hilft gegen Ransomware-Angriffe

Die Zahl der Ransomware-Angriffe auf Firmen in Europa hat sich in den ersten Monaten des Jahres mehr als verdoppelt. Ransomware-Angriffe sind Cyberangriffe, bei denen Hacker Daten oder Systeme verschlüsseln und erst gegen Lösegeld wieder freigeben. Zum Internationalen Ransomware-Aktionstag am 12. Mai 2025 warnt Cyberversicherer Stoïk vor dieser Entwicklung.

Mehr zum Thema

Auch für Makler

Warum die Cyberversicherung zu den Muss-Policen gehört

Schäden nehmen zu

Cyberattacken: Wenn nichts mehr geht

Viren, Daten, Zugänge

Die 5 häufigsten Risikofragen in der Cyberversicherung

Auch für Makler

Warum die Cyberversicherung zu den Muss-Policen gehört

Schäden nehmen zu

Cyberattacken: Wenn nichts mehr geht

Viren, Daten, Zugänge

Die 5 häufigsten Risikofragen in der Cyberversicherung

Insbesondere mittelständische Betriebe stehen zunehmend im Visier professioneller Angreifer. Laut aktuellen Auswertungen von Stoïk stieg die Angriffshäufigkeit von 0,54 Prozent im Jahr 2024 auf 1,1 Prozent in den ersten Monaten 2025.

„Ein guter Versicherungsschutz beginnt mit einer wirksamen Sicherheitsstrategie“, sagt Franziska Geier, Geschäftsführerin von Stoïk Deutschland.

Viele erfolgreiche Angriffe wären laut Stoïk vermeidbar gewesen: „Noch immer fehlen in zahlreichen Unternehmen grundlegende Schutzmaßnahmen wie eine Multi-Faktor-Authentifizierung“, so Nguyen.

Auf Basis aktueller Schadenerfahrungen empfiehlt Stoïk Unternehmen daher folgende Sofortmaßnahmen:

1. Eine Multi-Faktor-Authentifizierung für alle externen Zugänge, insbesondere bei VPNs

2. Firmen sollten ihre Schwachstellen nach den Vorgaben der neuen EU-Richtlinie NIS-2 proaktiv beheben

3. Unternehmen sollten regelmäßige, kritische Unternehmensdaten offline mit Back-ups speichern

„Ransomware-Angriffe stellen für mittelständische Firmen eine existenzielle Gefahr dar“, betont Vincent Nguyen, Leiter Cybersicherheit bei Stoïk. „Sie führen nicht nur zu Betriebsunterbrechungen, sondern zerstören Vertrauen bei Geschäftspartnern. Häufig werden IT-Verbindungen vorsorglich gekappt. Das erschwert den Wiederaufbau von Geschäftsbeziehungen erheblich.

Warum bei Triple Extortion Verschlüsselung nicht genug ist

Zunehmend setzen Angreifer auf die sogenannte Triple Extortion-Technik. Was sich genau dahinter verbirgt?

Bei dieser Technik verschlüsseln Kriminelle Systeme, stehlen sensible Kundendaten und drohen diese zu veröffentlichen, um den Erpressungsdruck zu erhöhen. Außerdem verkürzen sie die Zeitspanne zwischen dem Bekanntwerden einer Schwachstelle und dem angedrohten Datenleck drastisch – Unternehmen müssen also schneller reagieren können als je zuvor.

Infostealer und Ransomware-as-a-Service auf dem Vormarsch

Laut Stoïk besteht die größte Gefahr aktuell nicht darin, dass Kriminelle KI nutzen, um Schwachstellen zu erkennen, sondern der massenhafte Diebstahl von Zugangsdaten durch sogenannte Schadprogramme mit dem Namen Infostealer.

Diese Programme schleusen sich unbemerkt in Systeme ein, sammeln sensible Daten wie Passwörter, Zertifikate und Authentifizierungsinformationen und ermöglichen so einfache Angriffe mit verheerender Wirkung. Verstärkt wird die Bedrohung durch osteuropäische Hackergruppen sowie das Geschäftsmodell „Ransomware as a Service“ (RaaS). Denn es erlaubt auch technisch weniger versierten Angreifern komplexe Attacken.