Verizon Data Breach Investigations Report 2025 Ransomware ist zur Plage geworden

Der Verizon Data Breach Investigations Report zeigt, wie es in welchen Regionen zu Sicherheitsverstößen kommt und wie unterschiedlich Cyberkriminelle angreifen. Besonders kleine Unternehmen leiden zunehmend unter Ransomware-Angriffen.

22.052 Sicherheitsvorfälle – von denen 12.195 als Datenschutzverletzungen bestätigt wurden – hat Verizon für die 18. Ausgabe seines „Data Breach Investigations Reports“ analysiert. Dies ist nach Angaben des Telekommunikationsexperten die höchste Anzahl an Datenschutzver­letzungen, die jemals ein einem seiner Berichte untersucht wurde. Besonders auffällig war den Experten zufolge, dass sich der Anteil der Sicherheits­verletzungen, an denen Dritte beteiligt waren, verdoppelt hat im Vergleich zum Vorjahr verdoppelt und nun bei 30 Prozent liegt. Dies verdeutliche die Risiken im Zusammenhang mit Lieferketten und Partner-Ökosystemen.

Verizon Data Breach Investigations Report 2024

Menschliche Fehler und Ransomware bedrohen unsere Cybersicherheit

KMUs leiden besonders unter Ransomware

Generell verzeichnete Verizon im vergangenen Jahr einen deutlichen Anstieg von Cyber­angriffen. Dabei hat die Ausnutzung von Schwachstellen in IT-Systemen um 34 Prozent zugenommen. Neben dem Missbrauch von legitimen Anmeldeinformationen durch Cyber­kriminelle (22 Prozent) gehört dies mit 20 Prozent nach wie vor zu den häufigsten Angriffs­methoden. Einen noch größeren Teil der Sicherheitsverletzungen verursachte mit 44 Prozent Ransomware, deren Anteil im Vergleich zum Vorjahr um 37 Prozent gestiegen ist. Dabei machen die Ransomware-Akteure vor keiner Branche halt, wie die Aufschlüsselung von Verizon zeigt:

• Fertigung (17 Prozent)

• Gesundheitswesen (7 Prozent)

• Großhandel (7 Prozent)

• Öffentliche Verwaltung (6 Prozent)

• Einzelhandel (6 Prozent)

• Finanzwesen (6 Prozent)

• Andere (50 Prozent)

Über alle Branchen hinweg sind jedoch vor allem kleine Unternehmen überproportional häufig betroffen. Denn während Ransomware-Varianten in größeren Unternehmen bei 39 Prozent aller Sicherheits­verletzungen zum Einsatz kamen, waren es bei KMU 88 Prozent. Zwar ist der durchschnittliche Betrag, der von Opfern an Ransomware-Gruppen bezahlt wurde, von 150.000 US-Dollar auf 115.000 US-Dollar gesunken, gerade für kleine und mittelständische Unternehmen (KMU) ist dies jedoch nach wie vor eine enorme Summe. Die Analysten vermuten, dass der Rückgang der Lösegeldsumme daran liegt, dass 2024 nur noch 36 Prozent der Betroffenen diese bezahlt haben, während es 2023 noch 50 Prozent waren.

Unternehmen müssen keine leichte Beute sein

Diese 10 Fehler lieben Ransomware-Angreifer

Angriffsmuster in EMEA

Auch die Art und Weise und vor allem warum, Cyberkriminelle in welcher Region IT-Systeme kompromittieren, hat Verizon genauer unter die Lupe genommen:

In der EMEA-Region (Europe, Middle East and Africa) war Malware für mehr als die Hälfte (54 Prozent) der Sicherheitsverletzungen verantwortlich. In 24 Prozent der Fälle erfolgte ein Hacker­angriff mithilfe gestohlener Zugangsdaten und in 16 Prozent der Fälle durch die er­folg­reiche Ausnutzung von Sicherheitslücken. Phishing-Techniken waren bei 19 Prozent der analysierten Vorfälle zum Einsatz gekommen. Im Gegensatz zu den anderen Regionen sind in EMEA häufiger interne Akteure für Datenschutzverstöße verantwortlich, wobei es sich hierbei überwiegend um Mitarbeiter handelt, die unbeabsichtigt Fehler begangen haben (19 Prozent).

„Die Ergebnisse des DBIR unterstreichen die Bedeutung einer mehrschichtigen Verteidigungs­strategie“, fasst Chris Novak, Vice President, Global Cybersecurity Solutions bei Verizon, zusammen. „Unternehmen müssen in robuste Sicherheitsmaßnahmen investieren, darunter starke Passwortrichtlinien, die rechtzeitige Behebung von Schwachstellen und umfassende Schulungen zur Sensibilisierung der Mitarbeiter für Sicherheitsthemen.“

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2025

(ID:50412593)