Nachrichten

Mehr Ransomware-Angriffe: Deutschland im Fokus von Cyberkriminellen

12. Oktober 2025

von Retail-News Redaktion

➟ In der DACH-Region steigt die Bedrohung durch Ransomware. Besonders Deutschland ist betroffen, mit bereits 268 Angriffen im Jahr 2025. Kompromittierte Accounts und offene Datenbanken bieten Cyberkriminellen im Darknet die nötige Grundlage. Kaspersky warnt: Prävention muss deutlich früher ansetzen als bisher.

Lesezeit ca. 2 Minuten

Ransomware bleibt ein zentrales Risiko für Unternehmen in der DACH-Region. Besonders Deutschland ist stark betroffen: Bis Ende September 2025 wurden laut Kapersky bereits 268 Angriffe gezählt – mehr als im gesamten Jahr 2024. Auch wenn die Schweiz und Österreich leicht rückläufige Zahlen verzeichnen, bleibt die Lage ernst. In der Schweiz wurden bislang 47 Angriffe registriert, in Österreich 24.

Darknet als Marktplatz für Cyberangriffe

Viele Angriffe beginnen nicht mit dem Klick auf eine Phishing-Mail, sondern bereits im Darknet. Dort agieren kriminelle Gruppen arbeitsteilig – Zugangsdaten werden von sogenannten Initial Access Brokern gehandelt, während andere Gruppen fertige Ransomware-Pakete anbieten. Dieses strukturierte Ökosystem erlaubt auch technisch weniger versierten Angreifern, hochwirksame Attacken durchzuführen.

Gewinnen in der Plattform-Ökonomie

von Alexander Graf – der Leitfaden für Handelsentscheider

★★★★☆ 4,4 / 5 Sterne

Jetzt bei Amazon entdecken

Kompromittierte Accounts als Rohstoff

Trotz eines Rückgangs bei kompromittierten Konten bleibt die Zahl alarmierend: Deutschland zählt 1.974.060 betroffene Accounts, Österreich 322.671 und die Schweiz 254.655. Diese Daten dienen als Grundlage für gezielte Cyberangriffe – etwa durch Credential-Stuffing oder Phishing. Zugangsdaten und Stealer-Logs mit Passwörtern oder Cookies werden im Darknet bereits für wenige Dollar gehandelt.

Offene Datenbanken bleiben Risikofaktor

Auch die Zahl offener Datenbanken ist gesunken, dennoch bergen sie große Risiken. In Deutschland wurden bislang 118 Fälle gemeldet, in der Schweiz 5 und in Österreich 8. Ungesicherte Instanzen liefern Angreifern wertvolle Informationen, die mit anderen Leaks kombiniert werden können. Das Ergebnis: vollständige digitale Unternehmensprofile, die gezielte Attacken erleichtern.

Fazit: Bedrohung beginnt vor dem Angriff

Die aktuelle Bedrohungslage zeigt, dass Prävention längst vor dem eigentlichen Angriff ansetzen muss. Waldemar Bergstreiser, General Manager DACH bei Kaspersky, warnt: „Zugänge werden im Darknet verkauft, Daten angereichert und Angriffspakete geschnürt. Ransomware ist ein typisches Beispiel für diese Aufgabenteilung.“ Die Zahlen untermauern seine Einschätzung: Deutschland erlebt 2025 einen Anstieg der Angriffe, und auch in den Nachbarländern bleiben Cybergruppen aktiv. Wer seine digitale Präsenz nicht kennt und schützt, riskiert, zur nächsten Zielscheibe zu werden.

Tags: Cybersecurity, Digitalwirtschaft, Studien, Technologie, Wirtschaft

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.