Neue internationale Forschungen zeigen, dass Ransomware in komplexen und fragmentierten IT-Sicherheitsumgebungen gedeiht
Campbell, Kalifornien, 5. August 2025 — Barracuda Networks, Inc., ein führendes Cybersecurity-Unternehmen, das umfassenden Schutz vor komplexen Bedrohungen für Unternehmen jeder Größe bietet, hat neue Forschungsergebnisse veröffentlicht, die zeigen, dass 31 % der Ransomware-Opfer in den letzten 12 Monaten mehrfach betroffen waren. Die Banden nutzen nämlich ineffektive Abwehrmaßnahmen und Sicherheitsfragmentierung aus. Die Ergebnisse sind im Ransomware Insights Report 2025 detailliert dargestellt. Er zeigt auch auf, dass 74 % der mehrmaligen Opfer angeben, mit zu vielen Sicherheitstools zu jonglieren, und 61 % geben an, dass ihre Tools nicht integriert sind — was die Sichtbarkeit beeinträchtigt und blinde Flecken schafft, in denen sich Angreifer verbergen können.
Der Bericht basiert auf den Ergebnissen einer internationalen Umfrage, die von Barracuda gemeinsam mit Vanson Bourne durchgeführt wurde und Erkenntnisse von 2.000 IT- und Security-Entscheidungsträgern in Nordamerika, Europa und dem asiatisch-pazifischen Raum sammelt. Die Ergebnisse verdeutlichen, dass Ransomware weiterhin eine anhaltende und lukrative Bedrohung darstellt, die die Komplexität der Sicherheit und Abdeckungslücken rücksichtslos ausnutzt, um mehrdimensionale Angriffe mit dem Ziel maximaler Störung und finanzieller Gewinne durchzuführen.
Die Forschung zeigt, dass:
- 57 % der befragten Unternehmen waren von Ransomware betroffen, darunter 67 % im Gesundheitswesen und 65 % in Kommunalverwaltungen.
- Bei Ransomware-Angreifern liegt die Chance, eine Lösegeldzahlung zu erhalten, bei eins zu drei. 32 % der Ransomware-Opfer bezahlten die Angreifer, um ihre Daten wiederherzustellen oder zu sichern. Bei Organisationen, die zweimal oder öfter betroffen waren, stieg dieser Anteil auf 37 %.
- 41 % derjenigen, die ein Lösegeld gezahlt haben, konnten nicht alle ihre Daten wiederherstellen. Hierfür kann es mehrere Gründe geben. Die von den Angreifern bereitgestellten Entschlüsselungstools funktionieren möglicherweise nicht, oder sie haben nur einen Teil des Schlüssel weitergegeben. Dateien können während der Verschlüsselungs- und Entschlüsselungsvorgänge beschädigt werden, und manchmal nehmen die Angreifer das Lösegeld an, ohne irgendwelche Entschlüsselungstools bereitzustellen. Ein gutes und regelmäßig aktualisiertes Backup bietet bewährten Schutz gegen dieses Risiko.
- Viele Ransomware-Opfer sind in wichtigen Security-Bereichen unzureichend abgesichert. Beispielsweise hatten weniger als die Hälfte (47 %) der Ransomware-Opfer eine E-Mail-Sicherheitslösung implementiert, verglichen mit 59 % der nicht betroffenen Unternehmen. Das ist wichtig, da E-Mail ein primärer Angriffsvektor für Ransomware ist: 71 % der Unternehmen, die von einem E-Mail-Verstoß betroffen waren, waren auch von Ransomware betroffen.
- Ransomware-Angriffe sind mehrdimensional. Knapp ein Viertel (24 %) der von den Befragten erlebten Ransomware-Vorfälle betraf die Verschlüsselung von Daten, während bei einer beträchtlichen Anzahl die Angreifer Daten stahlen (27 %) und veröffentlichten (ebenfalls 27 %), Geräte mit anderen bösartigen Nutzdaten infizierten (29 %), Hintertüren zur Persistenz installierten (21 %) und mehr.
- Der Wirkungskreis eines erfolgreichen Ransomware-Angriffs erweitert sich, von Reputationsschäden (erlebt von 41 %) bis hin zu greifbaren Auswirkungen auf das Geschäft wie dem Verlust neuer Geschäftsmöglichkeiten (25 %) und Zahlungserpressungstaktiken, die die Bedrohung von Partnern, Aktionären und Kunden (22 %) sowie Mitarbeitern (16 %) umfassen.
„Die Ergebnisse machen deutlich, dass Ransomware eine eskalierende Bedrohung darstellt und fragmentierte Sicherheitsmaßnahmen Unternehmen extrem verwundbar machen“, betont Neal Bradbury, Chief Product Officer bei Barracuda. In vielen Fällen können Angreifer unbemerkt durch die Netzwerke der Opfer eindringen und auf Geräte, Daten und mehr zugreifen, ohne entdeckt und blockiert zu werden. Zu viele Opfer jonglieren mit einer unüberschaubaren Anzahl unzusammenhängender Tools, die oft mit den besten Absichten eingeführt wurden, um den Schutz zu verbessern. Tools, die nicht zusammenarbeiten können oder nicht korrekt konfiguriert sind, schaffen Sicherheitslücken und führen zu Datenverletzungen. Ein einheitlicher Security-Ansatz, der auf einer starken integrierten Plattform basiert, ist von entscheidender Bedeutung.“
Methodik
Barracuda beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der
Durchführung einer globalen Umfrage unter 2.000 leitenden Entscheidungsträgern im Bereich Security in IT- und Geschäftsfunktionen in Unternehmen mit 50 bis 2.000 Mitarbeitern aus einer Vielzahl von Branchen in den USA, Großbritannien, Frankreich, DACH (Deutschland, Österreich, Schweiz), Benelux (Belgien, Niederlande, Luxemburg), den nordischen Ländern (Dänemark, Finnland, Norwegen, Schweden), Australien, Indien und Japan. Die Feldforschung wurde im April und Mai 2025 durchgeführt.
Über Barracuda
Barracuda ist ein weltweit führendes Cybersecurity-Unternehmen, das Unternehmen jeder Größe umfassenden Schutz vor komplexen Bedrohungen bietet. Unsere KI-gestützte Plattform sichert E-Mails, Daten, Anwendungen und Netzwerke mit innovativen Lösungen, einem verwalteten XDR-Service und einem zentralen Dashboard, um den Schutz zu maximieren und die Cyber-Resilienz zu stärken. Von Hunderttausenden von IT-Experten und Managed Service Providern weltweit als vertrauenswürdig angesehen, bietet Barracuda leistungsstarke Abwehrmaßnahmen, die einfach zu kaufen, bereitzustellen und zu verwenden sind.
Barracuda Networks, Barracuda, BarracudaONE und das Barracuda Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.
