Mobile-Menu

Analyse von Yarix Ransomware und DDoS treffen vor allem Mittelstand und Industrie

Quelle: Pressemitteilung 2 min Lesedauer

Anbieter zum Thema

Var Group GmbH
Fsas Technologies GmbH
FAST LTA GmbH
FTAPI Software GmbH

Laut dem aktuellen Länderbericht von Yarix war Deutschland 2024 stark von Ransomware- und DDoS-Angriffen betroffen – besonders kleine Unter­neh­men und die Fertigungsindustrie wurden zum bevorzugten Ziel von Cyber­kriminellen.

Kleine Unternehmen und industrielle Betriebe stehen laut Yarix besonders im Visier von Cyberkriminellen – mangelnde Sicherheitsvorkehrungen machen sie anfällig für Ransomware-Angriffe.(Bild: Midjourney / KI-generiert)
Kleine Unternehmen und industrielle Betriebe stehen laut Yarix besonders im Visier von Cyberkriminellen – mangelnde Sicherheitsvorkehrungen machen sie anfällig für Ransomware-Angriffe.
(Bild: Midjourney / KI-generiert)

Aus den gesammelten sicherheitsrelevanten Ereignissen, die im vergangenen Jahr stattfanden, hat das Cyber Threat Intelligence Team von Yarix den „Länderbericht zur Cyber­be­drohungs­landschaft: Deutschland” erstellt. Dafür sammelten die Sicherheitsforscher Daten aus offenen Quellen (OSINT) sowie aus geschlossenen Quellen (CLOSINT), beispielsweise aus Untergrund-Cybercrime-Communities und verdeckten Ermittlungen von Threat-Intelligence-Analysten.

Die größten Angriffsvektoren

Das Yarix-Team ordnete die weltweit beobachteten Cyberangriffe und Sicherheitsvorfälle sechs Hauptkategorien zu:

  • 1. Distributed-Denial-of-Service- und Web-Defacement-Angriffe: 36,4 Prozent
  • 3. Datenlecks: 14,6 Prozent
  • 4. Bedrohung durch Leads: 8,3 Prozent
  • 5. Unbefugte Zugriffe: 8,1 Prozent
  • 6. Initial Access Broker: 4,9 Prozent

Deutschland gehörte 2024 zu den Top 5 der am häufigsten mit Ransomware konfrontierten Ländern. 2,88 Prozent aller Cyberattacken hierzulande geschahen im Zusammen mit dieser Art von Schadsoftware.

Die am meisten angegriffenen Branchen

Darüber hinaus identifizierte Yarix 24 Branchen in Deutschland, die 2024 von Cyberangriffen betroffen waren:

  • 1. Fertigungsindustrie: 13,1 Prozent
  • 2. Einzelhandel und E-Commerce: 12,2 Prozent
  • 3. Regierung, Verwaltung und Strafverfolgung: 11,8 Prozent
  • 4. Sektorübergreifende Unternehmen: 7,9 Prozent
  • 5. Verkehr: 6,9 Prozent
  • 6. Consulting: 5,5 Prozent
  • 7. IT: 5,3 Prozent
  • 8. Nachrichten, Medien und Blogs: 5,1 Prozent
  • 9. Finanzen: 5,1 Prozent
  • 10. Energie: 4,5 Prozent

Auch in Deutschland hatten diese Branchen besonders mit DDoS und Web-Defacement zu kämpfen (29,1 Prozent). Vor allem Regierungs-, Verwaltungs- und Strafverfolgungsbehörden waren die Ziele der Angriffe. „Solche Attacken werden häufig von hacktivistischen Gruppen – also Hackergruppen, die ihre Angriffe mit politischen, gesellschaftlichen oder ideologischen Motiven durchführen – ausgeführt“, erklärt Hartmut Mersch, Geschäftsführer von Yarix für den DACH-Markt. „Mit DDoS- und Web-Defacement-Angriffen werden häufig Websites staatlicher Institutionen angegriffen, um diese lahmzulegen oder auf ihnen Falsch­infor­mationen zu ver­breiten.“ Weitere besonders von DDoS und Web-Defacemente betroffene Branchen waren Verkehr (12,8 Prozent) und die Fertigungsindustrie (10,1 Prozent).

Cybersicherheit wird zum wirtschaftlichen Vorteil

Ransomware-Angriffe betrafen mit Abstand am stärksten die Fertigungsindustrie (30,2 Prozent). Dahinter folgen Consulting (11,8 Prozent), IT (8,1 Prozent) und das Baugewerbe (8,1 Prozent). „Im produzierenden Gewerbe haben schon kurze Ausfälle der IT enorme Folgen, beispielweise wenn deswegen eine Produktionskette ausfällt. Jede Minute kostet hohe Summen, weshalb Unternehmen schnell bereit sind, das Lösegeld zu bezahlen,“ erklärt Mersch. „Das macht die produzierende Industrie zu einem beliebten Ziel unter Cyberkriminellen.“

Vor allem kleine Unternehmen mit elf bis 100 Mitarbeitenden (55,2 Prozent) hatten mit Ransomware zu kämpfen. An zweiter Stelle folgen mittlere Unternehmen mit 101 bis 500 Mitarbeitenden (25,0 Prozent), an dritter Stelle Enterprise-Unternehmen mit mehr als 1.001 Mitarbeitenden (11,1 Prozent). „In vielen kleinen Unternehmen hat die IT im Vergleich zu großen Unternehmen keinen so hohen Stellenwert. Zudem ist das Mitarbeiterwissen um IT-Sicherheit häufig nicht ausreichend. Das macht sie besonders anfällig“, sagt Mersch. Das Verständnis des Ausmaßes von Cyberattacken, insbesondere Ransomware, sei seltener vorhanden. Doch gerade für diese Unternehmen sind Cyberangriffe oftmals besonders tragisch, da sie häufig nicht über die Budgets verfügen, um sich ausreichend abzusichern, geschweige denn ein Incident-Response-Team haben.

Aus den Ergebnissen des Berichts schließt Mersch, dass Cybersicherheit in Zukunft zu einem wirtschaftlichen Vorteil werde. „Standards und Zertifizierungen, die über die künftigen ge­setz­lichen Vorgaben wie beispielsweise NIS2 hinausgehen, schaffen Vertrauen bei Kunden – und werden dahingehend Unternehmensentscheidungen beeinflussen.“ Besonders kleine Unter­nehmen in der Fertigungsindustrie und im Einzelhandel und E-Commerce sowie Regierungs-, Verwaltungs- und Strafverfolgungsbehörden sollten Cybersicherheit mit hoher Priorität betrachten.

(ID:50466281)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte