Ransomware-Bedrohung in der DACH-Region auf Rekordniveau

9. Februar 2026

von Retail-News Redaktion

➟ Ransomware-Angriffe nehmen in der DACH-Region deutlich zu. Besonders in Deutschland ist ein starker Anstieg zu verzeichnen. Hinter den Attacken stehen professionelle Tätergruppen, die arbeitsteilig vorgehen. Zugangsdaten aus dem Darknet und offen zugängliche Datenbanken spielen dabei eine zentrale Rolle für die wachsende Bedrohungslage.

Lesezeit ca. 2 Minuten

Die Bedrohung durch Ransomware wächst in der DACH-Region deutlich. Im Jahr 2025 wurden laut dem Security-Anbieter Kaspersky allein in Deutschland 384 Angriffe registriert – ein Anstieg um mehr als 60 Prozent im Vergleich zu 2024. Auch in Österreich und der Schweiz zeigt sich eine ähnliche Entwicklung: Österreich verzeichnete 49 Fälle (Vorjahr: 32), in der Schweiz stiegen die Zahlen moderat auf 80 Angriffe (Vorjahr: 70). Diese Dynamik verdeutlicht, wie stark sich Cyberkriminalität professionalisiert hat.

Arbeitsteiliger Cybermarkt beschleunigt Angriffe

Ransomware-Attacken entstehen längst nicht mehr spontan, sondern werden arbeitsteilig vorbereitet. Sogenannte Initial Access Broker bieten kompromittierte Zugangsdaten an, andere Gruppen führen die eigentlichen Verschlüsselungsangriffe durch oder verkaufen fertige Ransomware-Pakete. So entsteht ein effizienter digitaler Schwarzmarkt, auf dem auch Malware-as-a-Service verfügbar ist. Das senkt die Einstiegshürden erheblich und erklärt die steigende Zahl aktiver Tätergruppen – allein in Deutschland waren 2025 laut Kaspersky 61 Gruppen aktiv (2024: 53).

Gewinnen in der Plattform-Ökonomie

von Alexander Graf – der Leitfaden für Handelsentscheider

★★★★☆ 4,4 / 5 Sterne

Jetzt bei Amazon entdecken

Darknet: Zugangsdaten und Datenbanken als Angriffsbasis

Im Darknet kursieren weiterhin Millionen kompromittierter Zugangsdaten. Zwar ging deren Gesamtzahl zurück, bleibt jedoch auf hohem Niveau: In Deutschland wurden über 3,5 Millionen Accounts identifiziert, in Österreich rund 590.000 und in der Schweiz etwa 532.000. Diese Informationen ermöglichen gezielte Angriffe, etwa durch Credential-Stuffing oder Phishing-Kampagnen. Exponierte Datenbanken verstärken das Risiko zusätzlich: In Deutschland wurden 2025 insgesamt 159 solcher offen zugänglichen Instanzen entdeckt, in Österreich 12 und in der Schweiz 7.

Früherkennung als wirksamste Verteidigung

Um potenzielle Angriffe rechtzeitig zu erkennen, empfiehlt Kaspersky die systematische Überwachung der digitalen Angriffsfläche. Mit Lösungen wie „Digital Footprint Monitoring“ können Unternehmen gefährliche Leaks, Schwachstellen oder kompromittierte Zugangsdaten frühzeitig identifizieren. Entscheidend sei, die Perspektive möglicher Angreifer einzunehmen, um Risiken zu priorisieren und Sicherheitsmaßnahmen entsprechend anzupassen.

Tags: Cybersecurity, Studien

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.