{"id":2923,"date":"2025-04-25T10:00:00","date_gmt":"2025-04-25T10:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2923"},"modified":"2025-04-25T10:00:00","modified_gmt":"2025-04-25T10:00:00","slug":"vor-diesen-ransomware-banden-sollten-sie-sich-huten","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2923","title":{"rendered":"Vor diesen Ransomware-Banden sollten Sie sich h\u00fcten"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
loading=”lazy” width=”400px”>Ransomware-Attacken werden immer mehr. H\u00f6chste Zeit, die Schutzma\u00dfnahmen hochzufahren.\n

Zephyr_p \u2013 shutterstock.com<\/p>\n<\/div>\n

In den ersten drei Monaten des laufenden Jahres gab es einen neuen H\u00f6chststand bei den weltweit gemeldeten Ransomware-Vorf\u00e4llen. Laut dem aktuellen Bericht State of Ransomware von Check Point Research (CPR)<\/a> haben Hacker im ersten Quartal 2025 insgesamt 2.289 Unternehmen erpresst \u2013 126 Prozent mehr als im Vorjahreszeitraum (1.011 F\u00e4lle) und der h\u00f6chste je gemessene Wert.\u00a0<\/p>\n

Checkpoint<\/a><\/div>\n

Ransomware-Angriffe<\/a> bildeten nach wie vor eine der hartn\u00e4ckigsten und sch\u00e4dlichsten Cyber-Bedrohungen f\u00fcr Unternehmen weltweit, so die Einsch\u00e4tzung der Security-Experten. 74 verschiedene Ransomware-Banden h\u00e4tten \u00f6ffentlich Opfer auf Data Leak Sites (DLS) blo\u00dfgestellt. F\u00fcr Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software, geht es um mehr als die reinen Zahlen. Der Anstieg der Ransomware sei ein Signal.\u00a0<\/p>\n

Ransomware-Attacken auf deutsche Unternehmen:<\/strong><\/p>\n

Ransomware-Attacke auf SMC Europa<\/a><\/p>\n

Deutscher IT-Dienstleister im Visier von Ransomware-Angreifern<\/a><\/p>\n

Ransomware-Attacke auf Willms Fleisch<\/a><\/p>\n

Grohe AG von Ransomware-Attacke betroffen<\/a><\/p>\n

\u201eDieser Trend deutet auf intelligentere, schnellere und schwerer zu verfolgende Kampagnen sowie Gruppen hin, die versuchen, die Gesellschaft zu sabotieren und zu manipulieren\u201c, sagte Shykevich. \u201eKI-Tools, gef\u00e4lschte Opferbehauptungen und regional zugeschnittene Taktiken zeigen, dass Unternehmen \u00fcber reaktive Abwehrma\u00dfnahmen hinausgehen und pr\u00e4ventive, informationsgest\u00fctzte Sicherheit einf\u00fchren m\u00fcssen.\u201c\u00a0<\/p>\n

Ransomware-Erpresser \u2013 mehr Poser und Angeber?<\/h2>\n

Allerdings steht hinter den Zahlen auch ein Fragezeichen. Die Sicherheitsforscher verweisen auf einen wachsenden Trend, dass die Cyber-Erpresser das Ausma\u00df ihrer Angriffe m\u00f6glicherweise \u00fcbertrieben, einschlie\u00dflich der F\u00e4lschung von Opferdaten, um eine gr\u00f6\u00dfere Reichweite vorzut\u00e4uschen und potenzielle k\u00fcnftige Ziele einzusch\u00fcchtern. Dazu komme, dass Unternehmen, die schnell L\u00f6segeld zahlten, in der Regel von der Ver\u00f6ffentlichung auf Leak-Sites ausgeschlossen sind. Das deute darauf hin, dass in der Vergangenheit ver\u00f6ffentlichte Zahlen das wahre Ausma\u00df von Ransomware-Vorf\u00e4llen deutlich unterrepr\u00e4sentiert haben k\u00f6nnten.\u00a0<\/p>\n

Check Point<\/a><\/div>\n

Das sind die Kernergebnisse des State-of-Ransomware-Reports:\u00a0<\/p>\n

Die aktivsten Ransomware-Gruppen im ersten Quartal 2025 geordnet nach \u00f6ffentlich bekannt gemachten Opfern waren Cl0p, Ransomhub und Babuk-Bjorka.\u00a0<\/p>\n

In Deutschland war zuletzt die Safepay-Ransomware-Bande am aktivsten. Unter den 74 Ransomware-Opfern, die im ersten Quartal 2025 in Deutschland gemeldet wurden, gingen 24 Prozent auf das Konto von Safepay.\u00a0<\/p>\n

Grunds\u00e4tzlich scheinen einige Ransomware-Gruppen deutliche geografische Pr\u00e4ferenzen zu entwickeln. In Gro\u00dfbritannien zum Beispiel ist die Medusa-Bande \u00fcberproportional aktiv \u2013 sie ist auf der Insel f\u00fcr mehr als neun Prozent der gemeldeten Opfer verantwortlich, verglichen mit nur zwei Prozent der Opfer weltweit.\u00a0<\/p>\n

Wie in den Vorjahren entfiel etwa die H\u00e4lfte aller gemeldeten Opfer auf die USA. Insgesamt stammen die meisten \u00f6ffentlich gelisteten Opfer nach wie vor aus westlichen Industrienationen. Der Grund: Hier verf\u00fcgen Organisationen \u00fcber gr\u00f6\u00dfere finanzielle Ressourcen, was wiederum die Wahrscheinlichkeit erh\u00f6ht, dass sie das L\u00f6segeld zahlen.\u00a0<\/p>\n

Check Point<\/a><\/div>\n

Das waren in den ersten drei Monaten des Jahres die aktivsten Ransomware-Banden:\u00a0<\/p>\n

CIOp<\/h3>\n

Mit 392 \u00f6ffentlich genannten Opfern war Cl0p im ersten Quartal 2025 der aktivste Ransomware-Akteur weltweit. Die Hacker setzen auf Datenexfiltration und -erpressung. Daf\u00fcr nutzt CIOp Zero-Day-Schwachstellen in weit verbreiteten Plattformen von Drittanbietern, um Dienstleister zu kompromittieren und anschlie\u00dfend auf die Daten von deren Kunden zuzugreifen.\u00a0<\/p>\n

Nach fr\u00fcheren Kampagnen mit gro\u00dfer Wirkung, wie GoAnywhere Anfang 2023 und MOVEit Mitte 2023, kompromittierte Cl0p im laufenden Jahr haupts\u00e4chlich die von Cleo verwalteten Datei\u00fcbertragungsprodukte Harmony, VLTrader und LexiCom.\u00a0<\/p>\n

Die geografische Verteilung der Cl0p-Opfer zeigt eine auff\u00e4llige Konzentration in Nordamerika: 83 Prozent der Opfer stammen aus den USA und Kanada, gefolgt von Gro\u00dfbritannien und Deutschland. Aus Branchenperspektive stammen \u00fcberproportional viele Opfer von Cl0p aus dem Sektor Konsumg\u00fcter und Dienstleistungen (33 Prozent) und dem Bereich Transport und Logistik (12 Prozent).\u00a0<\/p>\n

RansomHub<\/h3>\n

Die Cyber-Erpresser tauchten im Februar 2024 auf und haben sich mittlerweile als eine der dominierenden Ransomware-Gruppen positioniert. 228 Opfer gingen allein im ersten Quartal 2025 laut \u00f6ffentlicher Bekanntgabe auf deren Konto. Der rasche Aufstieg von RansomHub ist wohl auch auf die Unterbrechung der Operationen von LockBit durch die Strafverfolgungsbeh\u00f6rden Anfang 2024 zur\u00fcckzuf\u00fchren. Die Hacker f\u00fcllten das Vakuum, das eine der etabliertesten Ransomware-as-a-Service- (RaaS-)Gruppen hinterlassen hat.\u00a0<\/p>\n

RansomHub zeichnet sich vor allem auch durch eine aggressive Strategie zur Anwerbung von Partnern und ein damit verbundenes g\u00fcnstiges Gewinnbeteiligungsmodell aus. Die Verteilung der Opfer spiegelt die allgemeinen Trends wider: Auf Unternehmen mit Sitz in den USA entfallen etwa 59 Prozent der gemeldeten F\u00e4lle.\u00a0<\/p>\n

Babuk-Bjorka<\/h3>\n

Die Cyber-Bande tauchte Anfang des Jahres auf und belegte im ersten Quartal 2025 mit 167 gemeldeten Opfern den dritten Platz. Babuk-Bjorka positioniert sich selbst als Reinkarnation der urspr\u00fcnglichen Babuk-Ransomware-Operateure, die ihre Aktivit\u00e4ten 2021 einstellten, nachdem ihr Quellcode geleakt worden war. Einen Beleg f\u00fcr diese Verbindung gibt es indes nicht. Experten mutma\u00dfen, dass der neue Akteur den Namen Babuk nutzt, um Medienaufmerksamkeit zu erregen und Partner im Rahmen eines RaaS-Modells anzuziehen.\u00a0<\/p>\n

FunkSec<\/h3>\n

Die Ransomware-Bande trat erstmals im Dezember 2024 in Erscheinung. Seit ihrem Auftauchen hat die Gruppe mehr als 170 Angriffe f\u00fcr sich reklamiert, wobei die Glaubw\u00fcrdigkeit dieser Behauptungen ungewiss bleibt. Untersuchungen von Check Point Research legen nahe, dass die Malware von FunkSec wahrscheinlich mit Hilfe von KI-Tools entwickelt wurde. Das erlaubt es, den Schadcode auch ohne fortgeschrittene technische Kenntnisse anzupassen und zu verfeinern.\u00a0<\/p>\n

Dieser Einsatz von KI senkt die Einstiegsh\u00fcrde f\u00fcr Cyber-Kriminelle erheblich und erm\u00f6glicht den Einsatz ausgefeiter Ransomware durch relativ unerfahrene Personen, berichten die Security-Experten. Grunds\u00e4tzlich sei die Einordnung von FunkSec allerdings schwierig, weil die Gruppe an der Schnittstelle zwischen Hacktivismus und finanziell motivierter Kriminalit\u00e4t operiere. Das mache es schwierig, die zugrunde liegenden Motive zuverl\u00e4ssig zu bewerten, hie\u00df es.\u00a0<\/p>\n

Check Point<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

loading=”lazy” width=”400px”>Ransomware-Attacken werden immer mehr. H\u00f6chste Zeit, die Schutzma\u00dfnahmen hochzufahren. Zephyr_p \u2013 shutterstock.com In den ersten drei Monaten des laufenden Jahres gab es einen neuen H\u00f6chststand bei den weltweit gemeldeten Ransomware-Vorf\u00e4llen. Laut dem aktuellen Bericht State of Ransomware von Check Point Research (CPR) haben Hacker im ersten Quartal 2025 insgesamt 2.289 Unternehmen erpresst \u2013 126 […]<\/p>\n","protected":false},"author":0,"featured_media":2924,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2923","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2923"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2923"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2923\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2924"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}