Neuer Ransomware-Boom: Ein Drittel mehr Vorfälle registriert

Laut dem „Threat Status Report 2025/2026“ von aDvens wurden 2025 ein Drittel mehr Ransomware-Vorfälle als im Vorjahr registriert – in Deutschland geriet vor allem die Industrie ins Visier

[datensicherheit.de, 25.06.2026] Die Bedrohung durch sogenannte Ransomware verschärft sich offenbar weiter, denn laut dem „Threat Status Report 2025/2026“ von aDvens gab es demnach im Jahr 2025 ein Drittel mehr Fälle als im Vorjahr. In Deutschland sei vor allem die Industrie im Fokus gewesen. Gleichzeitig werden nach aDvens-Erkenntnissen die Methoden der Cyberkriminellen immer raffinierter. Neue Angreifer-Gruppen setzten Künstliche Intelligenz (KI) sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

2025 mehr als 8.150 Opfer von Ransomware-Attacken

Ransomware erlebe gerade einen neuen Boom. Dies zeige der „Threat Status Report 2025/2026“ von aDvens: Im Vergleich zum Vorjahr sei die Anzahl der erfolgreichen Ransomware-Attacken 2025 um ein Drittel angestiegen. „Dabei werden die Methoden immer raffinierter.“

• Neue Angreifer-Gruppen setzen KI sowie fortschrittliche Social-Engineering-Methoden ein, um wichtige Ziele zu kompromittieren.

Weltweit seien für 2025 mehr als 8.150 Opfer von Ransomware-Attacken gemeldet worden. Dies entspreche einem Anstieg von 33 Prozent im Vergleich zum Vorjahr. Allein im Februar 2025 seien mehr als 1.000 Fälle gezählt worden. Prominentestes Beispiel: „Der Ransomware-Angriff auf Jaguar Land Rover und der dadurch verursachte Produktionsstillstand hatte einen Gesamtschaden von 2,19 Milliarden Euro für die britische Wirtschaft zur Folge.“

In Deutschland die Industrie als beliebtestes Ziel von Ransomware-Gruppen

Die meisten erfolgreichen Ransomware-Angriffe weltweit hätten 2025 die USA (3.399) verzeichnet. Beinahe jeder zweite Vorfall (47%) habe damit in den Vereinigten Staaten von Amerika stattgefunden. Auf dem zweiten Platz stehe Kanada mit 361 Ransomware-Angriffen. Deutschland habe 333 Angriffe – und damit die drittmeisten Ransomware-Attacken weltweit – verzeichnet.

• Besonders im Fokus der Cyberkriminellen habe in Deutschland der Industriesektor gelegen. „Jeder fünfte erfolgreiche Ransomware-Angriff betraf das produzierende Gewerbe.“ Knapp dahinter liege der Technologiesektor, gefolgt von der Transport- und Logistikbranche.

Mit Abstand die meisten erfolgreichen Ransomware-Angriffe in Deutschland habe „SafePay“ für sich beansprucht. Obwohl sich diese Gruppe erst 2024 formiert habe, zähle sie mittlerweile zu einer der weltweit aktivsten Ransomware-Banden. Jede vierte erfolgreiche Ransomware-Attacke sei 2025 in Deutschland auf das Konto von „SafePay“ gegangen.

Ransomware-Angriff weiterhin eines der größten Cyberrisiken für Unternehmen

„Ein Ransomware-Angriff bleibt eines der größten Cyberrisiken für Unternehmen!“, kommentiert Andreas Süß, „CEO DACH“ der aDvens GmbH. Er führt aus: „Die Anzahl der erfolgreichen Angriffe ist im vergangenen Jahr drastisch angestiegen.“

• Zudem setzten Cyberkriminelle zunehmend auch auf die Unterstützung durch KI. „Dass ein Ransomware-Angriff erhebliche wirtschaftliche Schäden verursachen kann, hat nicht zuletzt der Fall Jaguar Land Rover eindrücklich gezeigt.“

Daher sollten sich Unternehmen mit Maßnahmen wie Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Backups oder Awareness-Schulungen vorbereiten und sich im Zweifelsfall von externen Experten unterstützen lassen.

Ransomware-Angriffe auch künftig Herausforderung für Unternehmen, Behörden und Privatpersonen

Bei einem Ransomware-Angriff wird Schadsoftware in ein IT-System eingeschleust, um Daten zu verschlüsseln oder den Zugriff auf Systeme zu blockieren. Die Täter fordern anschließend ein Lösegeld – meist in Form von „Krypto-Währungen“ – um die Daten freizugeben oder den Zugang wiederherzustellen.

• Zunehmend drohen Ransomware-Angreifer auch mit der Veröffentlichung sensibler Informationen, um zusätzlichen Druck auf die Opfer auszuüben.

Ransomware-Angriffe betreffen indes nicht nur Unternehmen, sondern auch Behörden und Einzelpersonen. Sie verursachen teils gravierende Betriebsunterbrechungen, wirtschaftliche Schäden und Datenverluste.

Weitere Informationen zum Thema:

aDvens
Unsere Mission / Unser Engagement

aDvens
Threat Report 2025-2026: Mit welchen Cyber‑Herausforderungen wird Ihre Organisation 2026 konfrontiert sein? Und wie sollten Sie Ihre Security‑Roadmap anpassen, um Ihre Sicherheitslage nachhaltig zu stärken?

SECURITY SPEZIAL
Managed Detection & Response-Services und mySOC-Plattform / Die Welt sicherer und besser machen

datensicherheit.de, 16.05.2026
Ransomware-Gruppe „Nitrogen“ hat Foxconn-Werk in den USA angegriffen / Foxconn ist Partner von Apple und Nvidia ist – der Cyberangriff auf einen der größten Hersteller elektronischer Produkte könnte globale Auswirkungen haben

datensicherheit.de, 29.04.2026
Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser / Im Jahr 2025 laut PwC 58 Prozent mehr Ransomware-Opfer weltweit – KI senkt Einstiegshürden und beschleunigt Angriffe

datensicherheit.de, 09.04.2026
Ransomware im Wandel – dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit / Weniger Opfer zahlen, doch die Summen steigen – aktuelle Zahlen zur Ransomware-Bedrohung zeichnen ein Bild, welches Verantwortliche in Unternehmen nicht als Entwarnung missverstehen sollten

datensicherheit.de, 24.02.2026
4 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration / Ransomware-Angriffe zählen 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer