Auf den Punkt: Ransomware-Attacken nehmen massiv zu und treffen Deutschland besonders hart; die Gruppe SafePay ist dafür zu etwa einem Viertel verantwortlich.
Im Jahr 2025 wurden weltweit über 8.150 erfolgreiche Ransomware-Angriffe registriert – ein Anstieg um etwa ein Drittel gegenüber dem Vorjahr. Deutschland gehört mit 333 Angriffen zu den am häufigsten betroffenen Ländern und belegt dahinter den dritten Platz weltweit.
Dem Threat Status Report 2025/2026 des Cybersicherheitsunternehmens aDvens zufolge wurden 2025 weltweit über 8.150 erfolgreiche Ransomware-Vorfälle registriert. Allein im Februar überschritten die Fallzahlen die 1.000er-Marke. Die Vereinigten Staaten verzeichneten mit 3.399 Angriffen die meisten bekannten Fälle (knapp 42 Prozent der weltweiten Vorfälle), Kanada folgte mit 361 Angriffen. Deutschland rangiert mit 333 erfolgreichen Angriffen auf Platz drei.
Ein prominentes Beispiel ist der Angriff auf Jaguar Land Rover, der zu Produktionsausfällen mit geschätztem Schaden von etwa 2,19 Milliarden Euro für Großbritannien führte. In Deutschland konzentrieren sich die Angriffe insbesondere auf das produzierende Gewerbe (etwa ein Fünftel aller Vorfälle), daneben sind Technologie-, Transport- und Logistikbranche stark betroffen. Diese Sektoren werden gezielt attackiert, weil ihre Ausfälle erhebliche wirtschaftliche Folgen mit sich bringen.
Die Gruppe SafePay tritt dabei besonders hervor: Die erst 2024 entstandene Bande war 2025 für etwa ein Viertel aller erfolgreichen Ransomware-Angriffe in Deutschland verantwortlich und zählt laut aDvens zu den aktivsten Ransomware-Banden weltweit. Cyberkriminelle nutzen zunehmend KI-gestützte Verfahren und ausgefeilte Social-Engineering-Techniken, wodurch Angriffe effizienter werden und sich schwerer erkennen lassen.
Bei Ransomware-Angriffen verschlüsseln Täter Daten oder sperren den Zugriff auf kritische Anwendungen und fordern Lösegeld – meist in Kryptowährungen. Viele Banden wenden daneben doppelte Erpressung an: Sie kopieren sensible Daten und drohen mit Veröffentlichung, um zusätzlichen Druck auszuüben. Die Folgen reichen von Datenverlust über Produktionsausfälle bis zu erheblichen finanziellen und reputativen Schäden.
Zur Vorbeugung empfiehlt aDvens-CEO Andreas Süß gezielt Netzwerksegmentierung, Multi-Faktor-Authentifizierung, regelmäßige Datensicherungen und Mitarbeitersensibilisierung. Bei Bedarf können externe Sicherheitsexperten eingebunden werden.
Quelle: www.it-daily.net · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.