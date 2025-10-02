ESET Deutschland GmbH

it-sa 2025: ESET veröffentlicht Ransomware-Paper mit Trends, Taktiken und wirksamen Schutzmaßnahmen

Ransomware bleibt auch 2025 eine der größten Bedrohungen für Unternehmen. ESET veröffentlicht deshalb sein Paper "Ransomware 2025: Wenn Daten zum Druckmittel werden". Hiermit gibt der europäische Hersteller Organisationen einen nützlichen Ratgeber an die Hand, der sie über aktuelle Gefahren und die richtigen Gegenmaßnahmen informiert. Auch auf der Security-Messe "it-sa 2025" in Nürnberg (7.-9.10.2025) wird Ransomware bei ESET in Halle 9, Stand 434 ein wichtiges Thema sein.

Denn: Angriffe sind professioneller, systematischer und schlagkräftiger geworden. Neue Werkzeuge wie Endpoint-Detection-and-Response(EDR)-Killer zielen darauf ab, Sicherheitslösungen gezielt zu deaktivieren und den Weg für nachgelagerte Verschlüsselung zu ebnen. Das Papier ordnet die aktuellen Entwicklungen ein und liefert praxisnahe Empfehlungen für eine präventionsorientierte Sicherheitsstrategie.

Ein zentrales Ereignis war die Zerschlagung der Ransomware-as-a-Service-Gruppe LockBit Anfang 2024. In das entstandene Vakuum rückten neue Akteure, allen voran RansomHub, dem das Papier rund 500 erfolgreiche Angriffe im ersten Halbjahr 2025 zuschreibt. Das RaaS-Modell senkt die Einstiegshürden für Täter; bei RansomHub können Affiliates laut Dokument bis zu 90 Prozent der Beute behalten.

"Ransomware trifft Unternehmen heute schneller und gezielter. Organisationen sollte die eigene Angriffsfläche verkleinern und die Reaktionszeit auf Sicherheitsvorfälle verkürzen", sagt Michael Klatte, IT-Sicherheitsexperte bei ESET. "Unser Whitepaper zeigt, welche Maßnahmen sofort den größten Effekt haben und wie man typische Fehler vermeidet."

Lagebild und Trends

Das Papier beziffert den Gesamtschaden durch analoge und digitale Kriminalität in Deutschland 2024 auf über 266 Milliarden Euro, davon 178,6 Milliarden Euro durch Cybercrime. Ransomware verursacht einen großen Anteil davon. Gleichzeitig berichten Studien über eine hohe Betroffenheit deutscher Unternehmen sowie erhebliche Folgekosten durch Betriebsunterbrechungen, Umsatzverluste und Reputationsschäden.

Don't pay the ferryman

Die Autoren raten nachdrücklich von Lösegeldzahlungen ab. Zahlungen fördern das Geschäftsmodell, erhöhen das Risiko weiterer Erpressungen und bieten keine Garantie für eine Wiederherstellung. Gründe sind unter anderem beschädigte Daten, fehlerhafte oder bösartige Entschlüsselungstools sowie scheiternde Entschlüsselungsprozesse.

Weitere nützliche Tipps sind:

MFA überall: Für Admin-, VPN-, E-Mail-, Cloud- und Remote-Zugänge erzwingen.

Patchen & Inventar: Klare Patch-SLAs, automatisiert verteilen; vollständige Übersicht über Hard-/Software.

Skript-/Makro-Kontrollen: Office-Makros aus dem Internet blockieren; PowerShell/WSH nur signiert.

Application Allowlisting: WDAC/AppLocker für Server und kritische Clients; PUA-Block aktivieren.

EDR/AV im Verbund: Moderne Endpoint-Security mit Ransomware-/Exploit-Schutz und zentralem Monitoring.

RDP/Remote absichern: RDP aus dem Internet entfernen oder via VPN/MFA tunneln; Rate-Limit, Geoblocking.

Phishing-Resilienz: Kurze, regelmäßige Trainings & Simulationen sowie klare Meldewege (Phish-Button).

Zugriff auf Daten minimieren: Klassifizierung, Need-to-know, sensible Shares mit MFA und Ablaufzeiten.

Härtungs-Baselines: CIS/BSI-Empfehlungen, sichere Default-Konfigurationen, Angriffsfläche (ASR-Regeln) reduzieren.

Backups erstellen: Datensicherungen helfen dabei, im Ernstfall schnell wieder operativ zu werden.

Das gesamte Paper gibt es unter diesem Link.

Besuchen Sie ESET auf der it-sa: Informationen zum Messeauftritt und ein kostenloses Fachbesucherticket finden Sie auf der ESET Website: https://www.eset.de/itsa

