it-sa 2025
ESET veröffentlicht Ransomware-Paper mit Trends, Taktiken und wirksamen Schutzmaßnahmen
Jena (ots) - Ransomware bleibt auch 2025 eine der größten Bedrohungen für
Unternehmen. ESET veröffentlicht deshalb sein Paper "Ransomware 2025: Wenn Daten
zum Druckmittel werden". Hiermit gibt der europäische Hersteller Organisationen
einen nützlichen Ratgeber an die Hand, der sie über aktuelle Gefahren und die
richtigen Gegenmaßnahmen informiert. Auch auf der Security-Messe "it-sa 2025" in
Nürnberg (7.-9.10.2025) wird Ransomware bei ESET in Halle 9, Stand 434 ein
wichtiges Thema sein.
Denn: Angriffe sind professioneller, systematischer und schlagkräftiger
geworden. Neue Werkzeuge wie Endpoint-Detection-and-Response(EDR)-Killer zielen
darauf ab, Sicherheitslösungen gezielt zu deaktivieren und den Weg für
nachgelagerte Verschlüsselung zu ebnen. Das Papier ordnet die aktuellen
Entwicklungen ein und liefert praxisnahe Empfehlungen für eine
präventionsorientierte Sicherheitsstrategie.
Unternehmen. ESET veröffentlicht deshalb sein Paper "Ransomware 2025: Wenn Daten
zum Druckmittel werden". Hiermit gibt der europäische Hersteller Organisationen
einen nützlichen Ratgeber an die Hand, der sie über aktuelle Gefahren und die
richtigen Gegenmaßnahmen informiert. Auch auf der Security-Messe "it-sa 2025" in
Nürnberg (7.-9.10.2025) wird Ransomware bei ESET in Halle 9, Stand 434 ein
wichtiges Thema sein.
Denn: Angriffe sind professioneller, systematischer und schlagkräftiger
geworden. Neue Werkzeuge wie Endpoint-Detection-and-Response(EDR)-Killer zielen
darauf ab, Sicherheitslösungen gezielt zu deaktivieren und den Weg für
nachgelagerte Verschlüsselung zu ebnen. Das Papier ordnet die aktuellen
Entwicklungen ein und liefert praxisnahe Empfehlungen für eine
präventionsorientierte Sicherheitsstrategie.
Ein zentrales Ereignis war die Zerschlagung der Ransomware-as-a-Service-Gruppe
LockBit Anfang 2024. In das entstandene Vakuum rückten neue Akteure, allen voran
RansomHub, dem das Papier rund 500 erfolgreiche Angriffe im ersten Halbjahr 2025
zuschreibt. Das RaaS-Modell senkt die Einstiegshürden für Täter; bei RansomHub
können Affiliates laut Dokument bis zu 90 Prozent der Beute behalten.
"Ransomware trifft Unternehmen heute schneller und gezielter. Organisationen
sollte die eigene Angriffsfläche verkleinern und die Reaktionszeit auf
Sicherheitsvorfälle verkürzen", sagt Michael Klatte, IT-Sicherheitsexperte bei
ESET. "Unser Whitepaper zeigt, welche Maßnahmen sofort den größten Effekt haben
und wie man typische Fehler vermeidet."
Lagebild und Trends
Das Papier beziffert den Gesamtschaden durch analoge und digitale Kriminalität
in Deutschland 2024 auf über 266 Milliarden Euro, davon 178,6 Milliarden Euro
durch Cybercrime. Ransomware verursacht einen großen Anteil davon. Gleichzeitig
berichten Studien über eine hohe Betroffenheit deutscher Unternehmen sowie
erhebliche Folgekosten durch Betriebsunterbrechungen, Umsatzverluste und
Reputationsschäden.
Don't pay the ferryman
Die Autoren raten nachdrücklich von Lösegeldzahlungen ab. Zahlungen fördern das
Geschäftsmodell, erhöhen das Risiko weiterer Erpressungen und bieten keine
Garantie für eine Wiederherstellung. Gründe sind unter anderem beschädigte
Daten, fehlerhafte oder bösartige Entschlüsselungstools sowie scheiternde
Entschlüsselungsprozesse.
Weitere nützliche Tipps sind:
- MFA überall: Für Admin-, VPN-, E-Mail-, Cloud- und Remote-Zugänge erzwingen.
- Patchen & Inventar: Klare Patch-SLAs, automatisiert verteilen; vollständige
Übersicht über Hard-/Software.
- Skript-/Makro-Kontrollen: Office-Makros aus dem Internet blockieren;
PowerShell/WSH nur signiert.
- Application Allowlisting: WDAC/AppLocker für Server und kritische Clients;
PUA-Block aktivieren.
- EDR/AV im Verbund: Moderne Endpoint-Security mit Ransomware-/Exploit-Schutz
und zentralem Monitoring.
- RDP/Remote absichern: RDP aus dem Internet entfernen oder via VPN/MFA tunneln;
Rate-Limit, Geoblocking.
- Phishing-Resilienz: Kurze, regelmäßige Trainings & Simulationen sowie klare
Meldewege (Phish-Button).
- Zugriff auf Daten minimieren: Klassifizierung, Need-to-know, sensible Shares
mit MFA und Ablaufzeiten.
- Härtungs-Baselines: CIS/BSI-Empfehlungen, sichere Default-Konfigurationen,
Angriffsfläche (ASR-Regeln) reduzieren.
- Backups erstellen: Datensicherungen helfen dabei, im Ernstfall schnell wieder
operativ zu werden.
Das gesamte Paper gibt es unter diesem Link (https://web-assets.eset.com/fileadm
in/ESET/DACH/Images/2025/NIS2_-_new_LP/Paper_Ransomware_2025_WEB.pdf) .
Besuchen Sie ESET auf der it-sa: Informationen zum Messeauftritt und ein
kostenloses Fachbesucherticket finden Sie auf der ESET Website:
https://www.eset.de/itsa
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
mailto:Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Weiteres Material: http://presseportal.de/pm/71571/6130480
OTS: ESET Deutschland GmbH
LockBit Anfang 2024. In das entstandene Vakuum rückten neue Akteure, allen voran
RansomHub, dem das Papier rund 500 erfolgreiche Angriffe im ersten Halbjahr 2025
zuschreibt. Das RaaS-Modell senkt die Einstiegshürden für Täter; bei RansomHub
können Affiliates laut Dokument bis zu 90 Prozent der Beute behalten.
"Ransomware trifft Unternehmen heute schneller und gezielter. Organisationen
sollte die eigene Angriffsfläche verkleinern und die Reaktionszeit auf
Sicherheitsvorfälle verkürzen", sagt Michael Klatte, IT-Sicherheitsexperte bei
ESET. "Unser Whitepaper zeigt, welche Maßnahmen sofort den größten Effekt haben
und wie man typische Fehler vermeidet."
Lagebild und Trends
Das Papier beziffert den Gesamtschaden durch analoge und digitale Kriminalität
in Deutschland 2024 auf über 266 Milliarden Euro, davon 178,6 Milliarden Euro
durch Cybercrime. Ransomware verursacht einen großen Anteil davon. Gleichzeitig
berichten Studien über eine hohe Betroffenheit deutscher Unternehmen sowie
erhebliche Folgekosten durch Betriebsunterbrechungen, Umsatzverluste und
Reputationsschäden.
Don't pay the ferryman
Die Autoren raten nachdrücklich von Lösegeldzahlungen ab. Zahlungen fördern das
Geschäftsmodell, erhöhen das Risiko weiterer Erpressungen und bieten keine
Garantie für eine Wiederherstellung. Gründe sind unter anderem beschädigte
Daten, fehlerhafte oder bösartige Entschlüsselungstools sowie scheiternde
Entschlüsselungsprozesse.
Weitere nützliche Tipps sind:
- MFA überall: Für Admin-, VPN-, E-Mail-, Cloud- und Remote-Zugänge erzwingen.
- Patchen & Inventar: Klare Patch-SLAs, automatisiert verteilen; vollständige
Übersicht über Hard-/Software.
- Skript-/Makro-Kontrollen: Office-Makros aus dem Internet blockieren;
PowerShell/WSH nur signiert.
- Application Allowlisting: WDAC/AppLocker für Server und kritische Clients;
PUA-Block aktivieren.
- EDR/AV im Verbund: Moderne Endpoint-Security mit Ransomware-/Exploit-Schutz
und zentralem Monitoring.
- RDP/Remote absichern: RDP aus dem Internet entfernen oder via VPN/MFA tunneln;
Rate-Limit, Geoblocking.
- Phishing-Resilienz: Kurze, regelmäßige Trainings & Simulationen sowie klare
Meldewege (Phish-Button).
- Zugriff auf Daten minimieren: Klassifizierung, Need-to-know, sensible Shares
mit MFA und Ablaufzeiten.
- Härtungs-Baselines: CIS/BSI-Empfehlungen, sichere Default-Konfigurationen,
Angriffsfläche (ASR-Regeln) reduzieren.
- Backups erstellen: Datensicherungen helfen dabei, im Ernstfall schnell wieder
operativ zu werden.
Das gesamte Paper gibt es unter diesem Link (https://web-assets.eset.com/fileadm
in/ESET/DACH/Images/2025/NIS2_-_new_LP/Paper_Ransomware_2025_WEB.pdf) .
Besuchen Sie ESET auf der it-sa: Informationen zum Messeauftritt und ein
kostenloses Fachbesucherticket finden Sie auf der ESET Website:
https://www.eset.de/itsa
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
mailto:Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Weiteres Material: http://presseportal.de/pm/71571/6130480
OTS: ESET Deutschland GmbH
Autor folgen