Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser

Im Jahr 2025 laut PwC 58 Prozent mehr Ransomware-Opfer weltweit – KI senkt Einstiegshürden und beschleunigt Angriffe

[datensicherheit.de, 29.04.2026] Der nun vorliegende „Annual Threat Dynamics 2026“-Bericht der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC zeigt demnach, dass die Zahl der Ransomware-Fälle 2025 im Vergleich zu 2024 weltweit um rund 58 Prozent gestiegen ist – von 4.837 auf 7.635 Betroffene, welche auf sogenannten Leak-Sites erfasst wurden, auf denen Cyberangreifer gestohlene Daten veröffentlichen, um Lösegeld zu erzwingen. Der Bericht bündelt laut PwC Analysen aus dem Jahr 2025 und stützt sich auf praktische Erkenntnisse aus Incident-Response-Einsätzen sowie den kontinuierlichen Austausch mit Kunden, Stakeholdern und Experten der Sicherheitsbranche.

Foto: PwC Deutschland

Lorenz Kuhlee warnt: Angreifer loggen sich immer häufiger mit gestohlenen Zugangsdaten ein!

Ransomware-Gruppe „SafePay“ hat 77 deutsche Unternehmen angegriffen

Deutschland gehöre zu den zehn Ländern, welche weltweit am häufigsten von Ransomware betroffen seien, und belege bei den Leak-Site-Fällen sogar Platz 3.

• Allein die Ransomware-Gruppe „SafePay“ habe 77 deutsche Unternehmen angegriffen, gefolgt von „Qilin“ und „Akira“ mit 29 respektive 28 dokumentierten Vorfällen. Die Geschwindigkeit, mit der sich das Ransomware-„Ökosystem“ professionalisiere, sei alarmierend.

„Angreifer loggen sich immer häufiger mit gestohlenen Zugangsdaten ein, statt technische Schwachstellen auszunutzen. Das macht klassische Schutzkonzepte zunehmend wirkungslos“, erläutert Lorenz Kuhlee, „Director Incident Response“ bei PwC Deutschland.

Zahl aktiver Ransomware-Gruppen von 92 auf 135 gestiegen

Der Bericht zeigt einen grundlegenden Wandel in der Angriffsstrategie: Cyberattacken seien heute überwiegend identitätsgetrieben. Kompromittierte Konten, SSO- oder OAuth-Zugänge und verknüpfte Anmeldesysteme dienten als Einfallstor. Besonders anfällig sei der Mittelstand, weil sich viele Unternehmen erst noch in der Umstellung auf Zero-Trust-Architekturen befänden. Ohne durchgängige Zugriffskontrollen über alle Netzwerkgrenzen hinweg blieben Benutzerkonten eine entscheidende Schwachstelle.

• Zusätzlich verschärft werde die Lage durch Künstliche Intelligenz (KI): Diese senke die Einstiegshürden für Angreifer, lasse Social-Engineering-Kampagnen authentischer wirken und reduziere die Zeit zwischen Angriffsvorbereitung und Schadenswirkung erheblich.

Neue KI-Funktionen würden in immer kürzeren Abständen zweckentfremdet – eine Entwicklung, die sich 2026 weiter zuspitzen dürfte. Dass die Zahl aktiver Ransomware-Gruppen von 92 auf 135 gestiegen sei, zeige, dass sich das kriminelle „Ökosystem“ nicht nur professionalisiere, sondern auch verbreitere.

Cyberrisiko als geopolitischen Faktor begreifen

Dokumentiert worden seien auch staatlich gesteuerte Einfluss- und Cyberoperationen, welche sich direkt gegen Deutschland richten, darunter mehr als 100 deutschsprachige Fake-Websites, die seriöse Absender imitierten, und KI-generierte Desinformationsvideos. Neben technischen Schäden verbreiteten Cyberangriffe gezielt Unsicherheit – weit über IT-Abteilungen hinweg.

• Als direkte Reaktion auf die geopolitische Volatilität erhöhten 60 Prozent der Führungskräfte ihre Cyberinvestitionen. Gleichzeitig trauten sich nur sechs Prozent der Organisationen zu, Cyberangriffe über sämtliche Angriffswege abzuwehren.

„Einzelne Schutzmaßnahmen reichen nicht mehr aus. Unternehmen brauchen wenige, aber wirksame Kontrollpunkte! Das heißt: Zugangsdaten konsequent schützen, ,Cloud’- und Lieferkettenrisiken aktiv steuern. Und im Ernstfall so schnell reagieren, wie die Angreifer agieren“, kommentiert Kuhlee abschließend.

Weitere Informationen zum Thema:

pwc
How we are structured / What is ‚PwC‘?

pwc
Annual Threat Dynamics 2026: Cyber threats in motion

LinkedIn
Lorenz Kuhlee

datensicherheit.de, 24.02.2026
74 Prozent der Ransomware-Vorfälle beinhalten Datenexfiltration / Ransomware-Angriffe zählen 2026 weltweit zu den hartnäckigsten und kostspieligsten Cyberbedrohungen – mit Auswirkungen auf Unternehmen, öffentliche Einrichtungen und Privatnutzer

datensicherheit.de, 18.02.2026
Dragos’ Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS / Drei neue Ransomware-Angreifergruppen mit OT-Fokus identifiziert – Zahl der Ransomware-Gruppen mit OT-Reichweite um 49 Prozent zugenommen

datensicherheit.de, 09.04.2026
Ransomware im Wandel – dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit / Weniger Opfer zahlen, doch die Summen steigen – aktuelle Zahlen zur Ransomware-Bedrohung zeichnen ein Bild, welches Verantwortliche in Unternehmen nicht als Entwarnung missverstehen sollten