Sysbus
ArtikelSecurity

Ransomware 2025: Warum Prävention und Identitätssicherheit jetzt entscheidend sind

dcg

Autor: Andreas Müller, VP Enterprise Sales CE bei Delinea/dcg

Die Gefahr durch Ransomware steigt stetig – und klassische Schutzmaßnahmen reichen längst nicht mehr aus, um das Unternehmen zu schützen. Wer jetzt nicht auf smarte Prävention und Identitätssicherheit setzt, riskiert den nächsten großen Schaden.

Ransomware ist eine der ältesten und bekanntesten Formen von Cyberangriffen – und bleibt durch ihre kontinuierliche Weiterentwicklung auch eine der beliebtesten Angriffsmethoden von Cyberkriminellen, mit zunehmender Erfolgsquote. Laut Bitkom ist der Anteil an Unternehmen, die von Cyberangriffen betroffen sind, im Jahr 2024 von 72 Prozent auf 81 Prozent gestiegen. Bei rund einem Drittel dieser Fälle (31 Prozent) richtete Ransomware den größten Schaden. Klar ist, dass es längst nicht mehr ausreicht, sich auf Backups zu verlassen. Umfang, Häufigkeit und wachsende Komplexität der Angriffe steigen so stark an, dass klassische Schutzmaßnahmen an ihre Grenzen stoßen. Ein ganzheitlicher, präventiver Sicherheitsansatz ist nun gefragt, der insbesondere Identitäts- und Zugriffsmanagement konsequent in den Fokus stellt.

Andreas Müller, VP Enterprise Sales CE bei Delinea – Quelle: Delinea

Warum ist Ransomware so erfolgreich?

Der Erfolg von Ransomware-Angriffen beruht zum einen darauf, dass Angreifer häufig mit gestohlenen Anmeldedaten in Unternehmensnetzwerke gelangen. Wer über Zugangsdaten verfügt, kann sich meist unkompliziert im System bewegen – solange keine zusätzlichen Schutzmechanismen wie Multifaktor-Authentifizierung oder eingeschränkte Zugriffsrechte aktiv sind. Zudem bieten sogenannte Initial Access Broker diese Zugangsdaten oft im Dark Web zum Kauf an, was die Einstiegshürden für Cyberkriminelle erheblich senkt und das Wachstum des Ransomware-Markts weiter befeuert.

Auch hat sich das Geschäftsmodell „Ransomware-as-a-Service“ (RaaS) etabliert, bei dem kriminelle Gruppen ihre Schadsoftware, Infrastruktur und Expertise gegen Bezahlung bereitstellen. Dieses Angebot macht es selbst Cyberkriminellen ohne nennenswerte Hacking Skills leicht, Unternehmen zu erpressen. Ein weiteres Geschäftsmodell, das sich zunehmend verbreitet, ist die sogenannte „Double Extortion“ – also die doppelte Erpressung: Nach der Verschlüsselung von Daten drohen die Angreifer zusätzlich damit, sensible Informationen zu veröffentlichen oder zu verkaufen, um den Druck auf die Opfer zu erhöhen und sie zu Lösegeldzahlung zu bewegen.

Nicht zuletzt verleiht auchKünstliche Intelligenz (KI) Ransomware-Angriffen eine neue Dimension. Angreifer nutzen die Technologie zum Beispiel, um Phishing-Kampagnen überzeugender zu gestalten, Deepfakes zu erzeugen oder automatisiert Schwachstellen zu identifizieren. So können sie personalisierte Angriffe schneller und in größerem Umfang durchführen.

Typische Stolperfallen im Umgang mit Ransomware

In vielen Organisationen bestehen noch immer kritische Lücken im Umgang mit der Bedrohung Ransomware. So hat laut einer aktuellen Studie mehr als die Hälfte der betroffenen Unternehmen schon einmal Lösegeld gezahlt, um den Wiederherstellungsprozess zu beschleunigen – trotz der allgemein bekannten Handlungsempfehlung, das zu vermeiden. In etwa einem Viertel (26 Prozent) der Fälle erhielten die zahlenden Unternehmen ihre Daten jedoch nicht zurück. Die Bereitschaft, Lösegeld zu zahlen, birgt daher erhebliche Risiken, da sie Angreifer ermutigt und oft zu weiteren Forderungen oder dem Missbrauch der erbeuteten Daten führt.

Zudem beschränken sich Unternehmen bei der Cybersicherheit häufig auf Basismaßnahmen wie regelmäßige Software-Updates, Backups sensibler Daten, Passwortrichtlinien und Anwendungsfilter. Diese grundlegenden Schritte sind zwar wichtig, doch fehlt es meist an robusterem Schutz, etwa durch Identity- und Access-Management. Die steigende Zahl der Ransomware-Opfer zeigt deutlich: Diese Basismaßnahmen allein reichen nicht aus, um sich wirksam gegen Phishing, Datenklau und immer ausgefeiltere Angriffe zu schützen.

Zwar sind die meisten Unternehmen – rund 90 Prozent – zumindest teilweise auf den Ernstfall vorbereitet und verfügen über Incident-Response- sowie Backup-Pläne. Doch die Praxis offenbart noch immer große Schwachstellen: Im Durchschnitt benötigen 75 Prozent der Betroffenen rund zwei Wochen, um den Normalbetrieb wiederherzustellen, während nur wenige (18 Prozent) das innerhalb eines Tages schaffen.

Prävention statt Reaktion – ein ganzheitlicher Ansatz

Ein wirksamer Schutz vor Ransomware erfordert einen proaktiven, mehrschichtigen Sicherheitsansatz, der klassische Schutzmechanismen und moderne Technologien eng miteinander verbindet. Neben den grundlegenden Bausteinen wie risikobasiertem Patching, regelmäßigen Backups und gezielten Schulungen zur Förderung des Sicherheitsbewusstseins ist vor allem ein robustes Identity and Access Management (IAM) entscheidend. Das Prinzip des „Least Privilege“ stellt hierbei sicher, dass Nutzer nur die Berechtigungen erhalten, die sie wirklich benötigen. Ergänzend sorgen Privileged Access Management (PAM)-Lösungen für eine gezielte Überwachung und strikte Kontrolle privilegierter Zugriffe. In Kombination mit einer konsequenten Multifaktor-Authentifizierung werden potenzielle Angriffswege deutlich eingeschränkt. Ein Zero-Trust-Modell bildet dabei den übergeordneten Rahmen: Jede Zugriffsanfrage – unabhängig von ihrem Ursprung – muss kontinuierlich geprüft und verifiziert werden, um einen durchgängigen Schutz zu gewährleisten.

Darüber hinaus können KI-basierte Systeme die Bedrohungserkennung unterstützen, indem sie in Echtzeit ungewöhnliche Muster erkennen und so Angriffe frühzeitig melden. Eine nachhaltige Sicherheitsstrategie gelingt jedoch nur mit klaren Governance-Strukturen, bei denen die Unternehmensführung die Verantwortung für Identitätssicherheit und Zugriffsmanagement übernimmt. Sie muss die nötigen Ressourcen bereitstellen und so dafür sorgen, dass Strategie und praktische Umsetzung stets aufeinander abgestimmt sind.

Fazit

Ransomware wird sich auch in den kommenden Jahren weiterentwickeln – getrieben durch neue Geschäftsmodelle, technologische Fortschritte und den wachsenden Einsatz von KI. Reine Reaktionsstrategien bieten dagegen keinen ausreichenden Schutz mehr. Unternehmen, die Identitätssicherheit, Zero Trust und KI-gestützte Früherkennung in einer abgestimmten, präventiven Sicherheitsarchitektur vereinen und das organisatorisch auf allen Ebenen absichern, stärken ihre Resilienz gegen diese Form der Cybererpressung effektiv und nachhaltig.

Link zu Delinea: Secret Server | Starkes PAM in der Cloud oder On-Premise

Das könnte dir auch gefallen

Interview mit Symantec zum Thema „Zukunft der Authentifizierung“

gcg

Künstliche Nasen erschnüffeln Gase

gcg

aDvens auf der it-sa 2025 – KI-gestützte SOCs und neue EDR-Services im Fokus

dcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.