    ESET veröffentlicht Ransomware-Paper mit Trends, Taktiken und wirksamen Schutzmaßnahmen

    Jena (ots) - Ransomware bleibt auch 2025 eine der größten Bedrohungen für
    Unternehmen. ESET veröffentlicht deshalb sein Paper "Ransomware 2025: Wenn Daten
    zum Druckmittel werden". Hiermit gibt der europäische Hersteller Organisationen
    einen nützlichen Ratgeber an die Hand, der sie über aktuelle Gefahren und die
    richtigen Gegenmaßnahmen informiert. Auch auf der Security-Messe "it-sa 2025" in
    Nürnberg (7.-9.10.2025) wird Ransomware bei ESET in Halle 9, Stand 434 ein
    wichtiges Thema sein.

    Denn: Angriffe sind professioneller, systematischer und schlagkräftiger
    geworden. Neue Werkzeuge wie Endpoint-Detection-and-Response(EDR)-Killer zielen
    darauf ab, Sicherheitslösungen gezielt zu deaktivieren und den Weg für
    nachgelagerte Verschlüsselung zu ebnen. Das Papier ordnet die aktuellen
    Entwicklungen ein und liefert praxisnahe Empfehlungen für eine
    präventionsorientierte Sicherheitsstrategie.

    Ein zentrales Ereignis war die Zerschlagung der Ransomware-as-a-Service-Gruppe
    LockBit Anfang 2024. In das entstandene Vakuum rückten neue Akteure, allen voran
    RansomHub, dem das Papier rund 500 erfolgreiche Angriffe im ersten Halbjahr 2025
    zuschreibt. Das RaaS-Modell senkt die Einstiegshürden für Täter; bei RansomHub
    können Affiliates laut Dokument bis zu 90 Prozent der Beute behalten.

    "Ransomware trifft Unternehmen heute schneller und gezielter. Organisationen
    sollte die eigene Angriffsfläche verkleinern und die Reaktionszeit auf
    Sicherheitsvorfälle verkürzen", sagt Michael Klatte, IT-Sicherheitsexperte bei
    ESET. "Unser Whitepaper zeigt, welche Maßnahmen sofort den größten Effekt haben
    und wie man typische Fehler vermeidet."

    Lagebild und Trends

    Das Papier beziffert den Gesamtschaden durch analoge und digitale Kriminalität
    in Deutschland 2024 auf über 266 Milliarden Euro, davon 178,6 Milliarden Euro
    durch Cybercrime. Ransomware verursacht einen großen Anteil davon. Gleichzeitig
    berichten Studien über eine hohe Betroffenheit deutscher Unternehmen sowie
    erhebliche Folgekosten durch Betriebsunterbrechungen, Umsatzverluste und
    Reputationsschäden.

    Don't pay the ferryman

    Die Autoren raten nachdrücklich von Lösegeldzahlungen ab. Zahlungen fördern das
    Geschäftsmodell, erhöhen das Risiko weiterer Erpressungen und bieten keine
    Garantie für eine Wiederherstellung. Gründe sind unter anderem beschädigte
    Daten, fehlerhafte oder bösartige Entschlüsselungstools sowie scheiternde
    Entschlüsselungsprozesse.

    Weitere nützliche Tipps sind:

    - MFA überall: Für Admin-, VPN-, E-Mail-, Cloud- und Remote-Zugänge erzwingen.
    - Patchen & Inventar: Klare Patch-SLAs, automatisiert verteilen; vollständige
    Übersicht über Hard-/Software.
    - Skript-/Makro-Kontrollen: Office-Makros aus dem Internet blockieren;
    PowerShell/WSH nur signiert.
    - Application Allowlisting: WDAC/AppLocker für Server und kritische Clients;
    PUA-Block aktivieren.
    - EDR/AV im Verbund: Moderne Endpoint-Security mit Ransomware-/Exploit-Schutz
    und zentralem Monitoring.
    - RDP/Remote absichern: RDP aus dem Internet entfernen oder via VPN/MFA tunneln;
    Rate-Limit, Geoblocking.
    - Phishing-Resilienz: Kurze, regelmäßige Trainings & Simulationen sowie klare
    Meldewege (Phish-Button).
    - Zugriff auf Daten minimieren: Klassifizierung, Need-to-know, sensible Shares
    mit MFA und Ablaufzeiten.
    - Härtungs-Baselines: CIS/BSI-Empfehlungen, sichere Default-Konfigurationen,
    Angriffsfläche (ASR-Regeln) reduzieren.
    - Backups erstellen: Datensicherungen helfen dabei, im Ernstfall schnell wieder
    operativ zu werden.

    Das gesamte Paper gibt es unter diesem Link (https://web-assets.eset.com/fileadm
    in/ESET/DACH/Images/2025/NIS2_-_new_LP/Paper_Ransomware_2025_WEB.pdf) .

    Besuchen Sie ESET auf der it-sa: Informationen zum Messeauftritt und ein
    kostenloses Fachbesucherticket finden Sie auf der ESET Website:
    https://www.eset.de/itsa

