SAN DIEGO, Kalifornien – VeeamON 2025 – 24. April 2025 – Veeam® Software, die weltweite Nummer 1 nach Marktanteil im Bereich Data Resilience, gab heute die Ergebnisse des Veeam 2025 Ransomware Trends and Proactive Strategies Reportbekannt, der alarmierende Einblicke in die sich entwickelnde Bedrohungslandschaft von Ransomware-Angriffen offenbart. Da Cyber-Bedrohungen immer raffinierter und häufiger werden, unterstreicht der Bericht die Notwendigkeit für Unternehmen, ihre Abwehrmaßnahmen zu priorisieren, Risiken zu minimieren und ihre Daten effektiv wiederherzustellen. Um diese anhaltenden Cyber-Bedrohungen zu bekämpfen, zeigt der Bericht verschiedene Maßnahmen auf, die Unternehmen ergreifen können, um ihre Verteidigung zu stärken, Risiken zu minimieren und schneller wieder den Betrieb aufzunehmen. Veeam befragte 1.300 Unternehmen, um herauszufinden, wie Chief Information Security Officers (CISOs), Sicherheitsexperten und IT-Verantwortliche nach Cyber-Bedrohungen wieder in die Spur finden.

Ransomware-Angriffe werden immer raffinierter und allgegenwärtiger und stellen Unternehmen weltweit vor große Herausforderungen. Zwar zeigt der Veeam 2025 Ransomware Trends Report, dass der Prozentsatz der Unternehmen, die von Ransomware-Angriffen betroffen sind, von 75 Prozent auf 69 Prozent leicht gesunken ist. Die Bedrohung ist aber nach wie vor erheblich. Der Rückgang, so stellt der Bericht fest, ist auf verbesserte Vorbereitungs- und Widerstandspraktiken sowie auf die verstärkte Zusammenarbeit zwischen IT- und Sicherheitsteams zurückzuführen. Da Ransomware-Angriffe sowohl von etablierten Gruppen als auch von Einzelakteuren zunehmen, müssen Unternehmen proaktive Strategien zur Cyber-Resilienz einführen. So mindern sie Risiken und sind gleichzeitig schneller und effektiver in der Lage, sich von Sicherheitsvorfällen zu erholen.

„Unternehmen verbessern zwar ihren Schutz vor Cyberangriffen, aber sieben von zehn waren im vergangenen Jahr dennoch von einem Angriff betroffen. Und von denen, die angegriffen wurden, konnten nur 10 Prozent über 90 Prozent ihrer Daten wiederherstellen, während 57 Prozent weniger als die Hälfte wiederherstellten konnten. Unsere neuesten Ergebnisse zeigen deutlich, dass die Bedrohung durch Ransomware auch im Jahr 2025 und darüber hinaus eine Herausforderung für Unternehmen darstellen wird“, sagt Anand Eswaran, CEO von Veeam. „Da sich die Art und der Zeitpunkt der Angriffe weiterentwickeln, ist es für jedes Unternehmen unerlässlich, von reaktiven Sicherheitsmaßnahmen zu proaktiven Strategien für die Datensicherheit überzugehen. Durch die Einführung eines proaktiven Sicherheitsansatzes, die Investition in starke Wiederherstellungslösungen und die Förderung der abteilungsübergreifenden Zusammenarbeit können Unternehmen die Auswirkungen von Ransomware-Angriffen deutlich reduzieren.“

Wichtigste Ergebnisse und Trends für 2025:

• Die Strafverfolgungsbehörden zwingen Hacker zur Anpassung: Im Jahr 2024 führten koordinierte Bemühungen der Strafverfolgungsbehörden zu einer erheblichen Unterbrechung großer Ransomware-Gruppen, wie LockBit und BlackCat. Das Aufkommen kleinerer Gruppen und unabhängiger Angreifer hat jedoch zugenommen, was ständige Wachsamkeit erfordert.
• Angriffe zur Datenexfiltration nehmen zu: Der Bericht stellt einen beunruhigenden Trend zu reinen Exfiltrationsangriffen fest, bei denen Cyberkriminelle in das Netzwerk eines Unternehmens eindringen, die Daten aber nicht verschlüsseln oder sperren. Stattdessen konzentrieren sie sich auf den Diebstahl sensibler Informationen – wie personenbezogene Daten, Finanzunterlagen oder geistiges Eigentum – und übertragen diese an Orte außerhalb des Unternehmens. Organisationen mit schwachen Cybersicherheitsmaßnahmen sind besonders anfällig, da Bedrohungsakteure Schwachstellen schnell ausnutzen, oft innerhalb von Stunden.
• Ransomware-Zahlungen sind rückläufig: Der Gesamtwert der Ransomware-Zahlungen ist im Jahr 2024 gesunken. Als sie vor dem Scheideweg standen, haben 36 Prozent der betroffenen Unternehmen entschieden, kein Lösegeld zu zahlen. Von denjenigen, die gezahlt haben, zahlten 82 Prozent weniger als das ursprüngliche Lösegeld und 60 Prozent weniger als die Hälfte dieses Betrags, was die Bedeutung robuster Wiederherstellungsstrategien unterstreicht.
• Rechtliche Konsequenzen von Lösegeldzahlungen zeichnen sich ab: Neue Vorschriften und rechtliche Rahmenbedingungen raten von Lösegeldzahlungen ab. Initiativen wie die International Counter Ransomware Initiative drängen Unternehmen dazu, ihre Verteidigungsmaßnahmen zu verstärken, anstatt vor Angreifern zu kapitulieren.
• Zusammenarbeit stärkt die Widerstandsfähigkeit gegen Ransomware: Eine verbesserte Kommunikation zwischen IT-Betriebs- und Sicherheitsteams sowie Partnerschaften mit Strafverfolgungsbehörden und Branchenvertretern haben sich als entscheidend für die Stärkung des Schutzes vor Ransomware erwiesen.
• Die Budgets für Sicherheit und Wiederherstellung steigen, aber es wird mehr benötigt: Während Unternehmen mehr Ressourcen für Sicherheits- und Wiederherstellungsmaßnahmen bereitstellen, bleibt eine erhebliche Investitionslücke im Verhältnis zur wachsenden Bedrohungslandschaft bestehen.

Unternehmen, die der Ausfallsicherheit von Daten Priorität einräumen, können sich bis zu siebenmal schneller von Angriffen erholen und haben deutlich geringere Datenverlustraten. Diese erfolgreichen Unternehmen haben mehrere gemeinsame Merkmale, darunter robuste Sicherungs- und Wiederherstellungsstrategien, proaktive Sicherheitsmaßnahmen und wirksame Reaktionspläne auf Vorfälle. Der Bericht betont, wie wichtig es ist, von reaktiven Sicherheits- zu proaktiven Cyber-Resilienz-Strategien überzugehen, um den Herausforderungen durch Ransomware zu begegnen. Die Ergebnisse des Berichts ermutigen Unternehmen außerdem dazu, die 3-2-1-1-0-Regel zur Datensicherheit zu übernehmen, die sicherstellt, dass Backups vor der Wiederherstellung unveränderlich und frei von Malware sind.

Die Zuversicht der Ransomware-Opfer vor dem Angriff spiegelt oft nicht die Realität wider: 69 Prozent glaubten, dass sie vor dem Angriff gut vorbereitet waren, während ihre Zuversicht nach dem Angriff um über 20 Prozent sank, was erhebliche Lücken in der Planung offenbart. Zwar verfügten 98 Prozent der Befragten über ein Ransomware-Playbook. Jedoch hatte weniger als die Hälfte der Unternehmen wichtige technische Elemente wie die Überprüfung und Häufigkeit von Backups (44 Prozent) und eine vordefinierte Befehlskette (30 Prozent) darin festgelegt.

Bemerkenswert ist, dass die CIOs nach dem Angriff eine um 30 Prozent niedrigere Bewertung ihrer Bereitschaft für Sicherheitsvorfälle angaben als die CISOs (15 Prozent), was darauf hindeutet, dass die CISOs ein besseres Verständnis für die Sicherheitslage ihres Unternehmens haben. Diese Ergebnisse unterstreichen, wie wichtig es ist, die organisatorische Abstimmung bei der Cyber-Resilienz und -Vorbereitung zu fördern, und betonen die Notwendigkeit regelmäßiger Schulungen und Übungen für alle Teams, um eine koordinierte Reaktion während und nach einem Angriff zu gewährleisten.