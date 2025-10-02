Jena (ots) - Ransomware bleibt auch 2025 eine der größten Bedrohungen für

Unternehmen. ESET veröffentlicht deshalb sein Paper "Ransomware 2025: Wenn Daten

zum Druckmittel werden". Hiermit gibt der europäische Hersteller Organisationen

einen nützlichen Ratgeber an die Hand, der sie über aktuelle Gefahren und die

richtigen Gegenmaßnahmen informiert. Auch auf der Security-Messe "it-sa 2025" in

Nürnberg (7.-9.10.2025) wird Ransomware bei ESET in Halle 9, Stand 434 ein

wichtiges Thema sein.



Denn: Angriffe sind professioneller, systematischer und schlagkräftiger

geworden. Neue Werkzeuge wie Endpoint-Detection-and-Response(EDR)-Killer zielen

darauf ab, Sicherheitslösungen gezielt zu deaktivieren und den Weg für

nachgelagerte Verschlüsselung zu ebnen. Das Papier ordnet die aktuellen

Entwicklungen ein und liefert praxisnahe Empfehlungen für eine

präventionsorientierte Sicherheitsstrategie.





Ein zentrales Ereignis war die Zerschlagung der Ransomware-as-a-Service-Gruppe

LockBit Anfang 2024. In das entstandene Vakuum rückten neue Akteure, allen voran

RansomHub, dem das Papier rund 500 erfolgreiche Angriffe im ersten Halbjahr 2025

zuschreibt. Das RaaS-Modell senkt die Einstiegshürden für Täter; bei RansomHub

können Affiliates laut Dokument bis zu 90 Prozent der Beute behalten.



"Ransomware trifft Unternehmen heute schneller und gezielter. Organisationen

sollte die eigene Angriffsfläche verkleinern und die Reaktionszeit auf

Sicherheitsvorfälle verkürzen", sagt Michael Klatte, IT-Sicherheitsexperte bei

ESET. "Unser Whitepaper zeigt, welche Maßnahmen sofort den größten Effekt haben

und wie man typische Fehler vermeidet."



Lagebild und Trends



Das Papier beziffert den Gesamtschaden durch analoge und digitale Kriminalität

in Deutschland 2024 auf über 266 Milliarden Euro, davon 178,6 Milliarden Euro

durch Cybercrime. Ransomware verursacht einen großen Anteil davon. Gleichzeitig

berichten Studien über eine hohe Betroffenheit deutscher Unternehmen sowie

erhebliche Folgekosten durch Betriebsunterbrechungen, Umsatzverluste und

Reputationsschäden.



Don't pay the ferryman



Die Autoren raten nachdrücklich von Lösegeldzahlungen ab. Zahlungen fördern das

Geschäftsmodell, erhöhen das Risiko weiterer Erpressungen und bieten keine

Garantie für eine Wiederherstellung. Gründe sind unter anderem beschädigte

Daten, fehlerhafte oder bösartige Entschlüsselungstools sowie scheiternde

Entschlüsselungsprozesse.



Weitere nützliche Tipps sind:



- MFA überall: Für Admin-, VPN-, E-Mail-, Cloud- und Remote-Zugänge erzwingen.

- Patchen & Inventar: Klare Patch-SLAs, automatisiert verteilen; vollständige

Übersicht über Hard-/Software.

- Skript-/Makro-Kontrollen: Office-Makros aus dem Internet blockieren;

PowerShell/WSH nur signiert.

- Application Allowlisting: WDAC/AppLocker für Server und kritische Clients;

PUA-Block aktivieren.

- EDR/AV im Verbund: Moderne Endpoint-Security mit Ransomware-/Exploit-Schutz

und zentralem Monitoring.

- RDP/Remote absichern: RDP aus dem Internet entfernen oder via VPN/MFA tunneln;

Rate-Limit, Geoblocking.

- Phishing-Resilienz: Kurze, regelmäßige Trainings & Simulationen sowie klare

Meldewege (Phish-Button).

- Zugriff auf Daten minimieren: Klassifizierung, Need-to-know, sensible Shares

mit MFA und Ablaufzeiten.

- Härtungs-Baselines: CIS/BSI-Empfehlungen, sichere Default-Konfigurationen,

Angriffsfläche (ASR-Regeln) reduzieren.

- Backups erstellen: Datensicherungen helfen dabei, im Ernstfall schnell wieder

operativ zu werden.



Das gesamte Paper gibt es unter diesem Link (https://web-assets.eset.com/fileadm

in/ESET/DACH/Images/2025/NIS2_-_new_LP/Paper_Ransomware_2025_WEB.pdf) .



Besuchen Sie ESET auf der it-sa: Informationen zum Messeauftritt und ein

kostenloses Fachbesucherticket finden Sie auf der ESET Website:

https://www.eset.de/itsa



