Vor mehr als fünf Jahren legten Hacker mit der WannyCry-Angriffswelle weltweit IT-Systeme lahm. Das Ausmaß der Schäden, die durch die Ransomware-Angriffe angerichtet wurden, war bis dahin nicht vorstellbar. Und auch die Skrupellosigkeit der Cyberkriminellen überraschte, die nicht einmal vor Gesundheitseinrichtungen zurückschreckten.
(Quelle: Rawf8 - Adobe Stock)
Die Angriffswelle per Ransomware ließ leicht ausnutzbare IT-Schwachstellen erkennen – und zwar überall auf der Welt. Auch Deutschland war von den Angriffen stark betroffen, einschließlich des Gesundheitswesens. Spätestens seitdem ist klar, dass Ransomware-Angriffe jeden treffen können. Wo stehen wir fünf Jahre später? Ransomware ist zu einer allgegenwärtigen Bedrohung geworden, mit der alle Akteure rechnen müssen – staatliche Stellen, Unternehmen und auch andere Institutionen wie NGOs.
Deshalb ist es an der Zeit zu fragen: Was hat sich eigentlich genau in den letzten fünf Jahren geändert? Es gibt einige Faktoren, die leider weitere Ransomware-Angriffe begünstigten. Auf der anderen Seite gibt es aber auch ein zunehmendes Bewusstsein für die Bedrohung durch Ransomware und Bemühungen von Institutionen, sich durch geeignete Mittel im Vorfeld zu schützen. Hier fünf wichtige Gründe, warum Ransomware-Schutz wichtiger denn je ist.
Ein Grund für die verschärfte Bedrohungslage heute ist die zunehmende Raffinesse der Angriffe. Menschliches Versagen, häufig ohne böse Absicht, sorgt dafür, dass Phishing weiterhin das häufigste Einfallstor für Schadsoftware darstellt. Seit WannaCry wurden allerdings die Phishing-Angriffe immer durchdachter. Cyberkriminelle wurden immer erfolgreicher damit, E-Mails und Webseiten vertrauenswürdig erscheinen zu lassen.
Zwar gibt es Anti-Phishing-Trainings für Mitarbeiter, was auch durchaus Sinn ergibt. Gerade bei besonders professionell gefälschten elektronischen Dokumenten oder Webseiten sind sie aber weitgehend wirkungslos. Eine Studie von Cloudian im Jahr 2021 kam zu dem Ergebnis, dass 65 Prozent derjenigen, die sich durch Phishing täuschen ließen, zuvor ein Anti-Phishing-Training belegt hatten. Davon abgesehen gab es auch Verbesserungen beim eigentlichen Programmcode von Ransomware, sodass automatische Tools zur Angriffsverhinderung wie Antiviren-Software und Firewalls keinen ausreichenden Schutz mehr bieten konnten.
2. Der SaaS-Trend sprang auch auf Ransomware über
Ransomware-as-a-Service macht es für Kriminellen sehr bequem, Ransomware-Angriffe auszuführen. Auch entfallen somit die nötigen Programmierkenntnisse und Angriffe lassen sich einfacher skalieren. Der Hintergrund: Professionelle Hackergruppen verkaufen ihre Dienstleistungen im Dark Web an gewöhnliche Kriminelle, die dann den eigentlichen Angriff durchführen. Es ist für staatliche Stellen sehr schwierig, diese Aktivitäten im Dark Web zu unterbinden. Im Ergebnis führt das dazu, dass Tools für Ransomware von jedem gekauft und sich in kurzer Zeit verwenden lässt – auch ohne IT-Kenntnisse. Da somit mehr Akteure Zugang zu diesen hochgefährlichen Tools erhielten, stieg die Zahl der Ransomware-Angriffe auf Unternehmen sprunghaft.
3. Kryptowährungen boten Schutz in der Anonymität
Mit dem großen Erfolg von Kryptowährungen in den letzten fünf Jahren, was Verbreitung und Marktkapitalisierung angeht, bot sich auch Cyberkriminellen eine Chance. Durch die steigende Verwendung und auch mehr legitime Anwendungsfälle von Kryptowährungen wurde der Kauf zunehmend einfacher. Zwar gibt auch zunehmend Regulierungsbemühungen. Aber grundsätzlich ist es für Cyberkriminelle heute einfacher als jemals zuvor, anonym Lösegeld in Kryptowährung zu erpressen und dann das Geld zu waschen.
Das zeigt sich auch in einem Bericht des Deutschen Zolls. Der Geldwäsche-Spezialeinheit (FIU) zufolge nehmen Geldwäsche-Verdachtsfälle, die im Zusammenhang mit Kryptowährungen stehen, immens zu. Die Dunkelziffer ist sicherlich groß, denn nicht alle Krypto-Akteure melden Verdachtsfälle gleichermaßen. Eine große Zahl an Meldungen kommt vor allem von in letzter Zeit etablierten Instituten. Das bedeutet im Umkehrschluss, dass es vermutlich genug andere, weniger regulierte Möglichkeiten für den Krypto-Erwerb gibt, die Cyberkriminelle bei ihrer Zahlungsabwicklung begünstigen.
4. Cyberkriminelle drohen auch mit Veröffentlichung der Daten
Ursprünglich war das Hauptziel von Ransomware klar: Daten zu verschlüsseln und so betroffenen Unternehmen den Zugriff auf wichtige Geschäftsdaten zu nehmen und damit wichtige Abläufe zu stören. Wenn Unternehmen kein Lösegeld zahlten, riskierten sie, den Zugang auf diese Daten zu verlieren. Inzwischen ist es aber auch weit verbreitet, dass mit der Veröffentlichung der gestohlenen Daten gedroht wird. Zusätzlich zur Störung der Betriebsabläufe ergibt sich damit eine neue Dimension: Zum Beispiel können Kunden nachhaltig das Vertrauen in die Datenschutzbemühungen eines Unternehmens verlieren und zur Konkurrenz abwandern. Zusätzlich ziehen Datenlecks hohe Strafzahlungen nach sich.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. Ransomware-Angriffe: Unternehmen ändern ihre Datensicherungsstrategie
Als positive Veränderung ergab sich in den letzten fünf Jahren, dass Unternehmen zunehmend damit begonnen haben, ihre Strategien zur Datensicherung umzustellen. Denn herkömmliche Schutzmechanismen versagen immer öfter. Ziel muss es sein, sich schnell von einem Angriff zu erholen, und zwar ohne Lösegeld zu zahlen und ohne dass sensible Daten veröffentlicht werden.
Um dies zu erreichen, benötigen Organisationen unveränderliche Daten-Backups. Die Technologie stellt sicher, dass Daten bis zum Ablauf einer definierten Frist nicht geändert – im Ransomware-Kontext bedeutet das verschlüsselt – oder auch gelöscht werden können. Mit dieser Strategie lassen sich wichtige Daten im Ernstfall schnell aus einer intakten Sicherungskopie herstellen. Der Betrieb lässt sich wiederaufnehmen, ohne Lösegeld gezahlt zu haben. Technisch gesehen wird dies möglich durch die WORM-Technologie (Write Once, Read Many), die schon seit einiger Zeit verfügbar ist. Heutzutage kann sie anders als früher einfach implementiert werden und im Rahmen eines automatischen Backups verwendet werden.
Auf der anderen Seite muss natürlich nicht nur der Verschlüsselung von Daten durch Kriminelle, sondern auch der Veröffentlichung entgegengewirkt werden. Deshalb müssen Daten zusätzlich von Unternehmen verschlüsselt werden, um sie zu schützen, falls sie in die falschen Hände geraten. Die Verschlüsselung muss konsequent umgesetzt werden, d. h. auch im Ruhemodus von Geräten und während der Datenübertragung gewährleistet sein.
Ransomware-Angriffe: Wie es mit den Schutzmechanismen weitergeht
Ransomware wird leider auch in Zukunft eine große Rolle spielen. Experten befürchten einen Anstieg der verursachten Schäden auf 265 Milliarden US-Dollar jährlich bis zum Jahr 2031. Auch neue Angriffsvektoren, zusätzlich zu den bereits jetzt sehr ausgereiften Methoden, sind wahrscheinlich. Laut Mick Cooper, Geschäftsführer des Cyber-Abwehr-Anbieters iSystems, gibt es noch Spielräume für die weitere Verbreitung von Ransomware. So könnten zum Beispiel kriminelle Gruppen einzelne Mitglieder direkt zu IT-Standorten von Unternehmen schicken. Dort können sie dann die Malware direkt einschleusen. Diese kann bis zur eigentlichen Remote-Aktivierung lange Zeit unentdeckt bleiben.
Insgesamt ist klar, dass sich Ransomware-Angriffe in den letzten fünf Jahren weiterentwickelt haben und dies voraussichtlich so weitergehen wird. Aus diesem Grund müssen Unternehmen und andere Akteure aktiv werden und nicht nur die Abwehr stärken, sondern auch für den Ernstfall vorbereitet sein. Das erfordert einen robusten Backup-Plan, der die Unveränderlichkeit von Daten und eine moderne Verschlüsselung sensibler Daten enthält.
Über den Autor: Sascha Uhl ist Object Storage Technologist bei Cloudian.
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/65/85/6585774d3aa9fecd6f7be0e21b389a7b/iaas-shevon-adobestock-1950859285-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/8c/4a/8c4a3cc0640eba8becdb813710412a8d/2026-06-csp-thementage-keyvisual-1677198687-2899x1632v1.jpeg "(Bild: ADN Advanced Digital Network Distribution GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/93/e5/93e5505579fc4256216c973c7ad37735/ransoware-exquisine-adobestock-605698536-neu-939x528v1.jpeg "ransoware-exquisine-adobestock-605698536-neu-939x528v1 (Bild: ExQuisine/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/80/4c/804cb6256ae08451debb417bee4f37e0/dell-ransomware-unsplash-16-9-1200x674v1.jpeg "Die Cybercrime-Szene agiert heute äußerst professionell. (Bild: Ruthson Zimmerman - Unsplash)")