14.08.2025

Veeam veröffentlicht Ransomware-Bericht für Q2 2025: Drastischer Anstieg bei Ransomware-Attacken und Lösegeldzahlungen

Die sprunghaft gestiegene Anzahl gezielter Angriffe unterstreicht die kritische Rolle von Datenresilienz in der aktuellen Ransomware-Landschaft.

SEATTLE, USA / WIEN, Österreich - 18. August 2025 - Coveware by Veeam®, ein führender Experte für Ransomware-Response und Cyber-Erpressungstrends, hat heute seinen Ransomware-Bericht für das zweite Quartal 2025 veröffentlicht. Die Daten zeigen eine Eskalation bei gezielten Social-Engineering-Angriffen und einen Anstieg der Lösegeldzahlungen durch ausgeklügelte Taktiken für Datenexfiltration.

„Das zweite Quartal 2025 markiert einen Wendepunkt bei Ransomware, da gezieltes Social Engineering und Datenexfiltration bei Hackern nun die methodische Erstwahl sind“, so Bill Siegel, CEO von Coveware by Veeam. „Die Angreifer haben es nicht nur auf Backups abgesehen, sondern auch auf Mitarbeiter, Prozesse und die Integrität der Daten. Unternehmen müssen die Sensibilisierung ihrer Belegschaft in den Vordergrund stellen, Identitätskontrollen verstärken und Datenexfiltration nicht als potenziellen Worst Case, sondern als dringliches Risiko behandeln.“
 
Die wichtigsten Ergebnisse des Berichts:
  • Social Engineering ist die Vorhut größerer Bedrohungen: Drei große Ransomware-Gruppen - Scattered Spider, Silent Ransom und Shiny Hunters - dominierten das Quartal, wobei jede von ihnen sehr gezieltes Social Engineering einsetzte, um in Unternehmen aus Branchen aller Art einzudringen. Diese Gruppen haben opportunistische Massenangriffe zugunsten von Präzisionsangriffen aufgegeben und setzen neuartige Taktiken zur Nachahmung von IT-Helpdesks, Mitarbeitern und Drittanbietern ein.
  • Lösegeldzahlungen auf neuem Höchststand: Sowohl der Durchschnitt als auch der Median der Lösegeldzahlungen stiegen auf 1,13 Millionen Dollar (+104 % gegenüber Q1 2025) bzw. 400.000 US-Dollar (+100 % gegenüber Q1 2025). Dieser Anstieg ist darauf zurückzuführen, dass größere Unternehmen (mit entsprechend mehr Budget) nach Vorfällen von Datenexfiltration Lösegeld gezahlt haben. Die Gesamtrate der Unternehmen, die Lösegeld zahlten, blieb mit 26 % konstant.
  • Datendiebstahl überholt Verschlüsselung als vorrangige Erpressungsmethode: Exfiltration war in 74 % aller Fälle eine Angriffsmethode, wobei viele Hacker-Kampagnen nun dem Datendiebstahl Vorrang vor der traditionellen Systemverschlüsselung einräumen. Multi-Erpressungstaktiken und verzögerte Bedrohungen sind auf dem Vormarsch und sorgen dafür, dass Unternehmen auch lange nach einem ersten Breach noch gefährdet sind.
  • Professionelle Dienstleistungen, Gesundheitswesen und Verbraucherdienste am stärksten betroffen: Professionelle Dienstleistungen (19,7 %), das Gesundheitswesen (13,7 %) und Verbraucherdienste (13,7 %) waren anteilig am meisten von Angriffen betroffen. Mittelgroße Unternehmen (11 - 1.000 Mitarbeiter) machten 64 % der Opfer aus. Viele Angreifer bevorzugen KMU, da diese wegen tendenziell weniger ausgereiften Verteidigungsmöglichkeiten womöglich eine höhere Zahlungsbereitschaft zeigen.
  • Angriffstechniken entwickeln sich weiter, der menschliche Faktor bleibt die größte Schwachstelle: Die Kompromittierung von Zugangsdaten, Phishing und die Ausnutzung von Remote-Diensten sind dominierende Taktiken für den Erstzugriff, wobei Angreifer zunehmend technische Kontrollen durch Social Engineering umgehen. Hackergruppen nutzen regelmäßig Schwachstellen in weit verbreiteten Plattformen (Ivanti, Fortinet, VMware) aus, und „Einzelkämpfer“-Angriffe erfahrener Erpresser, die generische Toolkits verwenden, nehmen zu.
  • Neue Marktteilnehmer verändern die Ransomware-Rangliste: Die aktivsten Ransomware-Varianten im zweiten Quartal waren Akira (19 %), Qilin (13 %) und Lone Wolf (9 %), während Silent Ransom und Shiny Hunters zum ersten Mal in die Top Fünf kamen.
Der vierteljährliche Bericht von Coveware by Veeam basiert auf Daten aus erster Hand. Das Unternehmen bündelt Expertenwissen und Analysen von Ransomware- und Cyber-Erpressungsfällen. Dabei werden Echtzeit-Ereignisreaktionen, firmeneigene forensische Tools (einschließlich Recon Scanner) und eine umfassende Dokumentation des Verhaltens von Bedrohungsakteuren sowie Angriffsvektoren und Verhandlungsergebnisse verwendet. Durch die Zusammenstellung und Analyse fallspezifischer Daten anstelle von Drittquellen ist Coveware by Veeam in der Lage, aufkommende Trends zu erkennen, Taktiken, Techniken und Verfahren (TTPs) zu verfolgen und umsetzbare, erfahrungsbasierte Informationen über die sich schnell entwickelnde Ransomware-Landschaft zu liefern.
 
Infografiken, Statistiken und weitere Erkenntnisse aus dem Bericht finden Sie hier: https://www.coveware.com/blog/2025/7/21/targeted-social-engineering-is-en-vogue-as-ransom-payment-sizes-increase
 
Für weitere Informationen über Veeam besuchen Sie https://www.veeam.com.
 
 
Über Coveware
Coveware by Veeam hat Tausenden von Cyber-Erpressungsopfern geholfen und branchenführende Software und Services entwickelt. Diese bieten schnelle forensische Triage, Unterstützung bei Erpressungsverhandlungen und -behebung, Kryptowährungsabrechnungen und Entschlüsselungsdienste mit einem einzigen Ziel: der Wiederherstellung von Daten aus Ransomware-Angriffen. Durch diese Vorfälle hat Coveware by Veeam Daten und Erkenntnisse über die Muster von Bedrohungsakteuren gesammelt, die einen einzigartigen Überblick über die aktuelle Bedrohungslandschaft bieten.
 
Diese wertvollen Erkenntnisse werden an Kunden weitergegeben, um sie über Risiken aufzuklären und diese zu reduzieren, die Sicherheitslage zu verbessern und eine schnelle Wiederherstellung zu gewährleisten. Ausgewählte Funktionen von Coveware by Veeam sind in die Veeam-Angebote integriert, beispielweise in die Veeam Data Platform und das Veeam Cyber Secure Program, so dass die Erkenntnisse und Funktionen einem breiteren Kundenkreis zur Verfügung stehen. 
 
Über Veeam Software
Veeam®, der weltweite Marktführer im Bereich Data Resilience, ist der Meinung, dass jedes Unternehmen in der Lage sein sollte, nach einer Störung mit dem Vertrauen und der Kontrolle über alle Daten weiterzumachen, wann und wo auch immer sie benötigt werden. Veeam nennt dies absolute Ausfallsicherheit, und wir sind fokussiert, innovative Wege zu entwickeln, um unseren Kunden zu helfen, dies zu erreichen.

Die Lösungen von Veeam wurden speziell für die Ausfallsicherheit von Daten entwickelt und umfassen Datensicherung, Datenwiederherstellung, Datenfreiheit, Datensicherheit und Datenintelligenz. Mit Veeam haben IT- und Sicherheitsverantwortliche die Gewissheit, dass ihre Anwendungen und Daten in ihren Cloud-, virtuellen, physischen, SaaS- und Kubernetes-Umgebungen geschützt und immer verfügbar sind.

Mit Hauptsitz in Seattle und Niederlassungen in mehr als 30 Ländern schützt Veeam weltweit über 550.000 Kunden, darunter 67 Prozent der Global 2000, die sich auf Veeam verlassen, um ihre Unternehmen am Laufen zu halten. Absolute Ausfallsicherheit beginnt mit Veeam. Erfahren Sie mehr unter www.veeam.com oder folgen Sie Veeam auf LinkedIn @veeam-software und X @veeam.
 
Häufig gestellte Fragen:
  • Was sind die größten Ransomware-Bedrohungen für Unternehmen im Jahr 2025?
    Laut dem neuesten Bericht von Coveware und Veeam sind die Hauptbedrohungen gezielte Social-Engineering-Angriffe und Datenexfiltration, angeführt von Gruppen wie Scattered Spider, Silent Ransom und Shiny Hunters.
  • Welche Branchen und Unternehmensgrößen sind am stärksten von Ransomware-Angriffen betroffen?
    Der jüngste Bericht von Coveware und Veeam hat ergeben, dass Unternehmen aus den Bereichen professionelle Dienstleistungen, Gesundheitswesen und Verbraucherdienste am stärksten betroffen sind. Mittelgroße Unternehmen (11-1.000 Mitarbeiter) machen 64 % der Opfer aus, da ihre Abwehrmechanismen weniger ausgereift sind.
  • Wie haben sich die Ransomware-Techniken im Jahr 2025 entwickelt?
    Der neueste Bericht von Coveware und Veeam zeigt, dass sich Angreifer jetzt auf die Kompromittierung von Zugangsdaten, Phishing und die Ausnutzung von Remote-Diensten konzentrieren. Social Engineering ist eine wichtige Schwachstelle, und es gibt eine Zunahme von „Einzelkämpfer“-Angriffen, die generische Toolkits und Schwachstellen in Plattformen wie Ivanti, Fortinet und VMware nutzen.
  • Wie können Unternehmen ihre Abwehr gegen Ransomware stärken?
    Coveware by Veeam rät dazu, das Sicherheitsbewusstsein der Mitarbeiter zu erhöhen, die Identitätskontrollen zu verstärken und die Risiken der Datenexfiltration dringend zu beseitigen. Der Einsatz der Ausfallsicherheits- und Wiederherstellungslösungen von Veeam hilft, Risiken zu reduzieren und die Geschäftskontinuität aufrechtzuerhalten.

Für Medienanfragen zu Veeam wenden Sie sich bitte an: Veeam.PR.Global@veeam.com
 
Aktuelle Veeam-Nachrichten
 
 
    

Kontakt

Marc Hable
UNIQUE relations
Marc Hable
marc.hable@unique-relations.at
01 / 877 55 43 - 48