{"id":31220,"date":"2026-04-22T10:41:57","date_gmt":"2026-04-22T08:41:57","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=31220"},"modified":"2026-04-22T10:42:01","modified_gmt":"2026-04-22T08:42:01","slug":"deutschland-im-fokus-cyber-erpressung-trifft-zunehmend-den-mittelstand-aktuelle-analyse-der-google-threat-intelligence-group-gtig","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=31220","title":{"rendered":"Deutschland im Fokus: Cyber-Erpressung trifft zunehmend den Mittelstand &#8211; aktuelle Analyse der Google Threat Intelligence Group (GTIG)"},"content":{"rendered":"\n<p>Die Bedrohungslage durch Cyberkriminalit\u00e4t versch\u00e4rft sich in Deutschland deutlich. Eine aktuelle Analyse der Google Threat Intelligence Group (GTIG) zeigt, dass die Bundesrepublik 2025 zu einem der wichtigsten Ziele f\u00fcr Cyber-Erpressung in Europa geworden ist. Besonders auff\u00e4llig ist die Dynamik bei sogenannten Leak-Seiten im Darknet, auf denen gestohlene Unternehmensdaten ver\u00f6ffentlicht werden. Diese Praxis dient als Druckmittel, um L\u00f6segeldzahlungen zu erzwingen. Dabei geraten zunehmend kleinere und mittelst\u00e4ndische Unternehmen ins Visier der Angreifer. Die Ergebnisse unterstreichen strukturelle Schw\u00e4chen in der Cybersicherheitslandschaft vieler Betriebe.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"512\" height=\"341\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/04\/Jamie-Collier_Google-Threat-Intelligence-Group_Headshot.jpg\" alt=\"\" class=\"wp-image-31222\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/04\/Jamie-Collier_Google-Threat-Intelligence-Group_Headshot.jpg 512w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/04\/Jamie-Collier_Google-Threat-Intelligence-Group_Headshot-300x200.jpg 300w\" sizes=\"auto, (max-width: 512px) 100vw, 512px\" \/><figcaption class=\"wp-element-caption\">Jamie Collier, Lead Advisor Europe bei der Google Threat Intelligence Group (GTIG) &#8211; Quelle: GTIG<\/figcaption><\/figure>\n\n\n\n<p><strong>Das Wichtigste in K\u00fcrze:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Deutschland verzeichnete 2025 einen Anstieg von 92 Prozent bei ver\u00f6ffentlichten Ransomware-Leaks \u2013 mehr als dreimal so hoch wie im europ\u00e4ischen Durchschnitt.<\/li>\n\n\n\n<li>96 Prozent der betroffenen deutschen Unternehmen haben weniger als 5.000 Mitarbeitende \u2013 der Mittelstand steht klar im Fokus.<\/li>\n\n\n\n<li>Besonders betroffen sind Industrieunternehmen (23 Prozent), gefolgt von Professional Services, Bau und Einzelhandel.<\/li>\n\n\n\n<li>Neue Akteure gewinnen an Bedeutung: Die Gruppe SAFEPAY ist f\u00fcr rund ein Viertel der F\u00e4lle verantwortlich, w\u00e4hrend Qilin ihre Aktivit\u00e4ten deutlich ausgeweitet hat.<\/li>\n\n\n\n<li>Ma\u00dfnahmen gegen etablierte Gruppen wie LockBit und ALPHV haben das Kr\u00e4fteverh\u00e4ltnis innerhalb der Cybercrime-Szene verschoben.<\/li>\n<\/ul>\n\n\n\n<p>Ein zentrales Ergebnis der Analyse: Nicht spektakul\u00e4re Gro\u00dfangriffe, sondern die Masse an erfolgreichen Attacken auf kleinere Unternehmen pr\u00e4gt das aktuelle Bild. Laut Jamie Collier, Lead Advisor Europe bei der GTIG, sind diese Organisationen besonders anf\u00e4llig, da es h\u00e4ufig an spezialisierten Sicherheitsressourcen und ausreichend Personal fehlt.<\/p>\n\n\n\n<p>Die Entwicklung deutet darauf hin, dass Cyberkriminelle ihre Strategien gezielt anpassen: Statt auf wenige gro\u00dfe Ziele zu setzen, maximieren sie ihre Erfolgschancen durch eine hohe Zahl weniger gut gesch\u00fctzter Opfer. F\u00fcr den deutschen Mittelstand bedeutet das steigenden Handlungsdruck, insbesondere beim Ausbau pr\u00e4ventiver Sicherheitsma\u00dfnahmen und Reaktionsf\u00e4higkeiten.<\/p>\n\n\n\n<p>Die<strong> vollst\u00e4ndige Analyse<\/strong> finden Sie <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/europe-data-leak-landscape?hl=en\" target=\"_blank\" rel=\"noreferrer noopener\">hier<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Bedrohungslage durch Cyberkriminalit\u00e4t versch\u00e4rft sich in Deutschland deutlich. Eine aktuelle Analyse der Google Threat Intelligence Group (GTIG) zeigt, dass die Bundesrepublik 2025 zu einem der wichtigsten Ziele f\u00fcr Cyber-Erpressung in Europa geworden ist. Besonders auff\u00e4llig ist die Dynamik bei sogenannten Leak-Seiten im Darknet, auf denen gestohlene Unternehmensdaten ver\u00f6ffentlicht werden. Diese Praxis dient als Druckmittel, um L\u00f6segeldzahlungen zu erzwingen. Dabei geraten zunehmend kleinere und mittelst\u00e4ndische Unternehmen ins Visier der Angreifer. Die Ergebnisse unterstreichen strukturelle Schw\u00e4chen in der Cybersicherheitslandschaft vieler Betriebe.<\/p>\n","protected":false},"author":81,"featured_media":31223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[1088,7763,3637,25479,25481,974,5432],"class_list":["post-31220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cybersecurity","tag-darknet","tag-deutschland","tag-gtig","tag-jamiecollier","tag-mittelstand","tag-ransomware"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31220"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31220\/revisions"}],"predecessor-version":[{"id":31224,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31220\/revisions\/31224"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/31223"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}