24.04.2025
Eine neue Studie von Veeam zeigt, dass die gemessenen Raten an Datenwiederherstellung angesichts fortschrittlicher Cyber-Bedrohungen alarmierend sind. Das unterstreicht den dringenden Bedarf an robusten Strategien für die Ausfallsicherheit von Daten.
SAN DIEGO, Kalifornien/WIEN, Österreich - 24. April 2025 -
Veeam® Software, die weltweite Nummer 1 nach Marktanteil im Bereich Data Resilience, gab heute die Ergebnisse des
Veeam 2025 Ransomware Trends and Proactive Strategies Report bekannt, der alarmierende Einblicke in die sich entwickelnde Bedrohungslandschaft von Ransomware-Angriffen offenbart. Da Cyber-Bedrohungen immer raffinierter und häufiger werden, unterstreicht der Bericht die Notwendigkeit für Unternehmen, ihre Abwehrmaßnahmen zu priorisieren, Risiken zu minimieren und ihre Daten effektiv wiederherzustellen. Um diese anhaltenden Cyber-Bedrohungen zu bekämpfen, zeigt der Bericht verschiedene Maßnahmen auf, die Unternehmen ergreifen können, um ihre Verteidigung zu stärken, Risiken zu minimieren und schneller wieder den Betrieb aufzunehmen. Veeam befragte 1.300 Unternehmen, um herauszufinden, wie Chief Information Security Officers (CISOs), Sicherheitsexperten und IT-Verantwortliche nach Cyber-Bedrohungen wieder in die Spur finden.
Ransomware-Angriffe werden immer raffinierter und allgegenwärtiger und stellen Unternehmen weltweit vor große Herausforderungen. Zwar zeigt der Veeam 2025 Ransomware Trends Report, dass der Prozentsatz der Unternehmen, die von Ransomware-Angriffen betroffen sind, von 75 Prozent auf 69 Prozent leicht gesunken ist. Die Bedrohung ist aber nach wie vor erheblich. Der Rückgang, so stellt der Bericht fest, ist auf verbesserte Vorbereitungs- und Widerstandspraktiken sowie auf die verstärkte Zusammenarbeit zwischen IT- und Sicherheitsteams zurückzuführen. Da Ransomware-Angriffe sowohl von etablierten Gruppen als auch von Einzelakteuren zunehmen, müssen Unternehmen proaktive Strategien zur Cyber-Resilienz einführen. So mindern sie Risiken und sind gleichzeitig schneller und effektiver in der Lage, sich von Sicherheitsvorfällen zu erholen.
„Unternehmen verbessern zwar ihren Schutz vor Cyberangriffen, aber sieben von zehn waren im vergangenen Jahr dennoch von einem Angriff betroffen. Und von denen, die angegriffen wurden, konnten nur 10 Prozent über 90 Prozent ihrer Daten wiederherstellen, während 57 Prozent weniger als die Hälfte wiederherstellten konnten. Unsere neuesten Ergebnisse zeigen deutlich, dass die Bedrohung durch Ransomware auch im Jahr 2025 und darüber hinaus eine Herausforderung für Unternehmen darstellen wird“, sagt Anand Eswaran, CEO von Veeam. „Da sich die Art und der Zeitpunkt der Angriffe weiterentwickeln, ist es für jedes Unternehmen unerlässlich, von reaktiven Sicherheitsmaßnahmen zu proaktiven Strategien für die Datensicherheit überzugehen. Durch die Einführung eines proaktiven Sicherheitsansatzes, die Investition in starke Wiederherstellungslösungen und die Förderung der abteilungsübergreifenden Zusammenarbeit können Unternehmen die Auswirkungen von Ransomware-Angriffen deutlich reduzieren.“
Wichtigste Ergebnisse und Trends für 2025:
- Die Strafverfolgungsbehörden zwingen Hacker zur Anpassung: Im Jahr 2024 führten koordinierte Bemühungen der Strafverfolgungsbehörden zu einer erheblichen Unterbrechung großer Ransomware-Gruppen, wie LockBit und BlackCat. Das Aufkommen kleinerer Gruppen und unabhängiger Angreifer hat jedoch zugenommen, was ständige Wachsamkeit erfordert.
- Angriffe zur Datenexfiltration nehmen zu: Der Bericht stellt einen beunruhigenden Trend zu reinen Exfiltrationsangriffen fest, bei denen Cyberkriminelle in das Netzwerk eines Unternehmens eindringen, die Daten aber nicht verschlüsseln oder sperren. Stattdessen konzentrieren sie sich auf den Diebstahl sensibler Informationen - wie personenbezogene Daten, Finanzunterlagen oder geistiges Eigentum - und übertragen diese an Orte außerhalb des Unternehmens. Organisationen mit schwachen Cybersicherheitsmaßnahmen sind besonders anfällig, da Bedrohungsakteure Schwachstellen schnell ausnutzen, oft innerhalb von Stunden.
- Ransomware-Zahlungen sind rückläufig: Der Gesamtwert der Ransomware-Zahlungen ist im Jahr 2024 gesunken. Als sie vor dem Scheideweg standen, haben 36 Prozent der betroffenen Unternehmen entschieden, kein Lösegeld zu zahlen. Von denjenigen, die gezahlt haben, zahlten 82 Prozent weniger als das ursprüngliche Lösegeld und 60 Prozent weniger als die Hälfte dieses Betrags, was die Bedeutung robuster Wiederherstellungsstrategien unterstreicht.
- Rechtliche Konsequenzen von Lösegeldzahlungen zeichnen sich ab: Neue Vorschriften und rechtliche Rahmenbedingungen raten von Lösegeldzahlungen ab. Initiativen wie die International Counter Ransomware Initiative drängen Unternehmen dazu, ihre Verteidigungsmaßnahmen zu verstärken, anstatt vor Angreifern zu kapitulieren.
- Zusammenarbeit stärkt die Widerstandsfähigkeit gegen Ransomware: Eine verbesserte Kommunikation zwischen IT-Betriebs- und Sicherheitsteams sowie Partnerschaften mit Strafverfolgungsbehörden und Branchenvertretern haben sich als entscheidend für die Stärkung des Schutzes vor Ransomware erwiesen.
- Die Budgets für Sicherheit und Wiederherstellung steigen, aber es wird mehr benötigt: Während Unternehmen mehr Ressourcen für Sicherheits- und Wiederherstellungsmaßnahmen bereitstellen, bleibt eine erhebliche Investitionslücke im Verhältnis zur wachsenden Bedrohungslandschaft bestehen.
Unternehmen, die der Ausfallsicherheit von Daten Priorität einräumen, können sich bis zu siebenmal schneller von Angriffen erholen und haben deutlich geringere Datenverlustraten. Diese erfolgreichen Unternehmen haben mehrere gemeinsame Merkmale, darunter robuste Sicherungs- und Wiederherstellungsstrategien, proaktive Sicherheitsmaßnahmen und wirksame Reaktionspläne auf Vorfälle. Der Bericht betont, wie wichtig es ist, von reaktiven Sicherheits- zu proaktiven Cyber-Resilienz-Strategien überzugehen, um den Herausforderungen durch Ransomware zu begegnen. Die Ergebnisse des Berichts ermutigen Unternehmen außerdem dazu, die 3-2-1-1-0-Regel zur Datensicherheit zu übernehmen, die sicherstellt, dass Backups vor der Wiederherstellung unveränderlich und frei von Malware sind.
Die Zuversicht der Ransomware-Opfer vor dem Angriff spiegelt oft nicht die Realität wider: 69 Prozent glaubten, dass sie vor dem Angriff gut vorbereitet waren, während ihre Zuversicht nach dem Angriff um über 20 Prozent sank, was erhebliche Lücken in der Planung offenbart. Zwar verfügten 98 Prozent der Befragten über ein Ransomware-Playbook. Jedoch hatte weniger als die Hälfte der Unternehmen wichtige technische Elemente wie die Überprüfung und Häufigkeit von Backups (44 Prozent) und eine vordefinierte Befehlskette (30 Prozent) darin festgelegt.
Bemerkenswert ist, dass die CIOs nach dem Angriff eine um 30 Prozent niedrigere Bewertung ihrer Bereitschaft für Sicherheitsvorfälle angaben als die CISOs (15 Prozent), was darauf hindeutet, dass die CISOs ein besseres Verständnis für die Sicherheitslage ihres Unternehmens haben. Diese Ergebnisse unterstreichen, wie wichtig es ist, die organisatorische Abstimmung bei der Cyber-Resilienz und -Vorbereitung zu fördern, und betonen die Notwendigkeit regelmäßiger Schulungen und Übungen für alle Teams, um eine koordinierte Reaktion während und nach einem Angriff zu gewährleisten.
Der vollständige
Veeam 2025 Ransomware Trends and Proactive Strategies Report steht ab sofort
hier zum Download bereit. Weitere Informationen über Veeam finden Sie unter
https://www.veeam.com.
Über den Bericht
Der Veeam 2025 Ransomware Trends and Proactive Strategies Report befragte 1.300 Unternehmen, von denen 900 in den letzten zwölf Monaten mindestens einen Ransomware-Angriff mit Verschlüsselung oder Exfiltration erlebt hatten. Die Befragten setzten sich aus Chief Information Security Officers (CISOs) oder Führungskräften mit ähnlicher Verantwortung sowie aus Sicherheitsexperten und IT-Leitern aus ganz Amerika, Europa und Australien zusammen.
Über Veeam Software
Veeam®, der weltweite Marktführer im Bereich Data Resilience, ist der Meinung, dass jedes Unternehmen in der Lage sein sollte, nach einem Sicherheitsvorfall mit dem Vertrauen und der Kontrolle über alle Daten weiterzumachen, wann und wo auch immer sie benötigt werden. Veeam nennt dies absolute Ausfallsicherheit, und wir sind darauf fokussiert, innovative Wege zu finden, um unseren Kunden dabei zu helfen, dies zu erreichen.
Die Lösungen von Veeam wurden spezell für die Ausfallsicherheit von Daten entwickelt und bieten Datensicherung, Datenwiederherstellung, Datenportabilität, Datensicherheit und Datenintelligenz. Mit Veeam haben IT- und Sicherheitsverantwortliche die Gewissheit, dass ihre Anwendungen und Daten in ihren Cloud-, virtuellen, physischen, SaaS- und Kubernetes-Umgebungen geschützt und jederzeit verfügbar sind.
Mit Hauptsitz in Seattle und Niederlassungen in mehr als 30 Ländern schützt Veeam weltweit über 550.000 Kunden, darunter 67 Prozent der Global 2000, die sich auf Veeam verlassen, um ihre Unternehmen am Laufen zu halten. Absolute Ausfallsicherheit beginnt mit Veeam. Erfahren Sie mehr unter
www.veeam.com oder folgen Sie Veeam auf LinkedIn
@veeam-software und X
@veeam.