Thought Leadership
Der aktuelle Ransomware Report 2024 von Check Point Software Technologies zeichnet ein beunruhigendes Bild der globalen Bedrohungslage. Während die weltweiten Angriffe um 11 Prozent stiegen, konnte Deutschland durch verstärkte Sicherheitsmaßnahmen zumindest einen leichten Rückgang verzeichnen.
Die Zahlen sind alarmierend: 5.414 erfolgreiche Ransomware-Attacken wurden im vergangenen Jahr weltweit registriert. Besonders das vierte Quartal 2024 sticht mit einem neuen Rekordwert von 1.827 Angriffen hervor. Bemerkenswert ist dabei die zunehmende Fragmentierung der Bedrohungslandschaft: Trotz erfolgreicher Polizeiaktionen wie der Operation Cronos, die im Februar 2024 das Lockbit-Netzwerk zerschlug, füllten neue, dezentral organisierte Gruppen wie RansomHub schnell die entstandene Lücke.
Neue Akteure, neue Taktiken
Die Zahl aktiver Ransomware-Gruppen stieg im Vergleich zum Vorjahr um 40 Prozent auf 95 an. Allein RansomHub zeichnete für 531 Angriffe verantwortlich. Ein besorgniserregender Trend ist die Verlagerung vom verschlüsselungsbasierten Erpressung hin zum Datendiebstahl mit anschließender Erpressung.
Deutschland weiterhin im Fokus
Trotz rückläufiger Fallzahlen bleibt die Bundesrepublik ein beliebtes Ziel: Im vierten Quartal 2024 lag Deutschland mit 46 registrierten Attacken auf dem vierten Platz der am häufigsten angegriffenen Länder. Die Experten führen den leichten Rückgang auf verschärfte Regulierungen und verbesserte Schutzmaßnahmen zurück.
Besonders gefährdet zeigten sich: Business Services (451 Attacken, 24,1% aller Angriffe), das Gesundheitswesen mit verstärktem Fokus auf Patientendaten und das produzierende Gewerbe (35% aller weltweiten Attacken)
Ransomware-as-a-Service im Aufwind
Ein weiterer besorgniserregender Trend ist das Geschäftsmodell Ransomware-as-a-Service (RaaS). Dabei vermieten etablierte Gruppen ihre Schadsoftware gegen Provision an weniger erfahrene Kriminelle. RansomHub beispielsweise behält dabei 10 Prozent des erpressten Lösegeldes ein.
Experteneinschätzung
Omer Dembinsky, Data Research Group Manager bei Check Point, betont die zunehmende Komplexität der Bedrohungslage: „Die Verlagerung von der verschlüsselungsbasierten Erpressung zur Datendiebstahlserpressung bringt neue Herausforderungen mit sich.“ Er plädiert für einen integrierten Sicherheitsansatz, der Technologie, Intelligenz und internationale Zusammenarbeit vereint.
Adi Bleih, Security Research bei Check Point External Risk Management, ergänzt: „Sich ausschließlich auf reaktive Maßnahmen zu verlassen, ist nicht mehr praktikabel. Präventive Suche nach Bedrohungen in Kombination mit fortschrittlichen externen Risikomanagement-Tools wird im Jahr 2025 von entscheidender Bedeutung sein.“
