Neuer Bericht warnt Ransomware-Angriffe in Europa stark gestiegen

Was ist passiert

Europa sieht sich einer schweren und eskalierenden Welle von Ransomware-Angriffen gegenüber, die seit einem Jahr andauert. Ein neuer Bericht, der „European Cyber Risk Report 2026“, der am 25. Juni vom Cyber-Risikomanagement-Unternehmen Black Kite veröffentlicht wurde, signalisiert eine klare und gegenwärtige Gefahr für Organisationen auf dem gesamten Kontinent. Laut dem Bericht stiegen die öffentlich bekannt gewordenen Ransomware-Vorfälle in den ersten vier Monaten des Jahres 2026 um alarmierende 55,1 % im Vergleich zum Vorjahreszeitraum. Dieser Anstieg entspricht durchschnittlich 171 Angriffen pro Monat und beweist einmal mehr, wie organisiert und hartnäckig Cyberkriminelle geworden sind.

Diese Zahlen umfassen nur die aufgedeckten und öffentlich gemeldeten Vorfälle. Das wahre Bild wird, einschließlich nicht gemeldeter Fälle, als weitaus düsterer eingeschätzt. Die Tatsache, dass Cyberkriminelle wahllos Unternehmen jeder Größe angreifen, offenbart die wachsende Anfälligkeit der digitalen Infrastruktur Europas. Dieser Anstieg ist ein dringender Aufruf an die Unternehmen, ihre Firewalls und Verteidigungsmechanismen zu überprüfen.

Kompromittierte Daten

Obwohl sich der Bericht von Black Kite auf die Häufigkeit und die Ziele der Angriffe konzentriert, liefert er keine spezifischen Details über Art oder Menge der bei jedem Vorfall kompromittierten Daten. Angesichts der Natur von Ransomware-Angriffen ist jedoch bekannt, dass Cyberkriminelle in der Regel kritische Daten ins Visier nehmen, die den Betrieb eines Unternehmens zum Erliegen bringen können. Zu diesen Daten gehören oft Kundeninformationen, Finanzunterlagen, Geschäftsgeheimnisse, persönliche Daten von Mitarbeitern und sensible Daten im Zusammenhang mit Produktionsprozessen. Die Angreifer verschlüsseln diese Daten, machen sie unzugänglich und fordern hohe Lösegelder für den Entschlüsselungsschlüssel. Darüber hinaus erhöhen sie den Druck auf die Unternehmen, indem sie drohen, diese sensiblen Daten online zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird.

Wie erfolgte der Angriff

Der Bericht identifiziert auch die am häufigsten verwendeten Ransomware-Familien bei den Angriffen. Laut der Analyse ist die aktivste Gruppe, die Europa ins Visier nimmt, Qilin. Qilin ist in 26 der 31 analysierten Länder tätig und allein für insgesamt 372 erfasste Vorfälle verantwortlich. Diese Zahl verdeutlicht die enorme geografische Reichweite und Effektivität der Operationen von Qilin.

Auf Qilin folgt die Akira-Ransomware mit 159 Fällen. An dritter Stelle steht SafePay mit 80 Vorfällen. SafePay weist jedoch einen wesentlichen Unterschied zu den anderen auf: Diese Ransomware hat ihre Angriffe fast ausschließlich auf ein einziges Land, Deutschland, konzentriert. Analysten stellen fest, dass dies auf eine konzertierte Anstrengung der Cyberkriminellen, die SafePay verwenden, hindeutet, um gezielt deutsche Organisationen anzugreifen. Der Bericht liefert keine technischen Details zu den anfänglichen Angriffsvektoren (wie Phishing-E-Mails oder Software-Schwachstellen), aber die Arten der verwendeten Ransomware geben wichtige Hinweise auf die Taktiken der Bedrohungsakteure.

Wer war betroffen

Eine Untersuchung der geografischen Verteilung der Angriffe zeigt, dass sich 70 % aller Ransomware-Vorfälle in Europa auf nur fünf Länder konzentrieren. Diese Länder sind jeweils:

• Deutschland (18 %)
• Das Vereinigte Königreich (17 %)
• Frankreich (12 %)
• Italien (12 %)
• Spanien (10 %)

Aus sektoraler Sicht ist klar, dass der Fertigungssektor der am häufigsten angegriffene Bereich von Cyberkriminellen ist. 28 % aller Vorfälle im Berichtszeitraum zielten auf diesen Sektor ab. Experten führen die Konzentration der SafePay-Ransomware in Deutschland darauf zurück, dass Regionen wie das Ruhrgebiet und Bayern Zentren für Fertigungs- und Industrieunternehmen sind. Die Digitalisierung der Produktionslinien und die Verbreitung von Automatisierungssystemen machen diesen Sektor attraktiver und gleichzeitig anfälliger für Cyberangriffe. Der Vorfall im Jahr 2025, der den Automobilriesen Jaguar Land Rover (JLR) traf und als kostspieligster Cyberangriff in der Geschichte des Vereinigten Königreichs einging, dient als düstere Erinnerung daran, wie verheerend und weitreichend ein Angriff auf den Fertigungssektor sein kann.

Was Sie tun können

Angesichts des alarmierenden Bildes, das der Bericht zeichnet, ist es für Organisationen, insbesondere im Fertigungs- und Industriesektor, von entscheidender Bedeutung, proaktive Schritte zu unternehmen. Hier sind einige wesentliche Maßnahmen, die ergriffen werden können:

• Multi-Faktor-Authentifizierung (MFA): Implementieren Sie MFA für alle kritischen Systeme, insbesondere für Fernzugriffspunkte. Dies verhindert, dass gestohlene Passwörter allein ausreichen, um in ein System einzudringen.
• Robuste Backup-Strategie: Sichern Sie Ihre Daten regelmäßig und speichern Sie diese Backups in einer vom Netzwerk vollständig isolierten (offline) Umgebung. Im Falle eines Angriffs sind solide Backups das Einzige, was es Ihnen ermöglicht, Ihre Systeme wiederherzustellen, ohne das Lösegeld zu zahlen. Testen Sie regelmäßig die Wiederherstellbarkeit Ihrer Backups.
• Patch-Management: Wenden Sie Patches umgehend an, um Sicherheitsschwachstellen in Betriebssystemen, Software und Netzwerkgeräten zu schließen. Cyberkriminelle verschaffen sich oft Erstzugang, indem sie bekannte, aber noch nicht gepatchte Schwachstellen ausnutzen.
• Mitarbeiterschulung: Schulen Sie Ihre Mitarbeiter darin, Phishing-E-Mails und andere Social-Engineering-Taktiken zu erkennen. Ihre Fähigkeit, verdächtige E-Mails und Links zu identifizieren, kann dazu beitragen, die Angriffskette ganz am Anfang zu durchbrechen.
• Incident-Response-Plan: Erstellen Sie einen schrittweisen Plan für den Fall eines Ransomware-Angriffs. Dieser Plan sollte Details darüber enthalten, wie die Kommunikation zu handhaben ist, welche Systeme zuerst heruntergefahren werden sollen und wann die Strafverfolgungsbehörden zu benachrichtigen sind. Üben Sie diesen Plan regelmäßig.

Was das Unternehmen sagt

Black Kite, der Herausgeber des Berichts, betont, dass seine Ergebnisse eine ernsthafte Warnung für Organisationen in Europa darstellen. Laut der Analyse des Unternehmens deutet der Anstieg des Angriffsvolumens um 55,1 % darauf hin, dass Cyberkriminelle dreister und organisierter geworden sind. Die weit verbreitete Aktivität von Ransomware-Gruppen wie Qilin auf dem gesamten Kontinent zeigt, dass die Bedrohung nicht auf eine bestimmte Region beschränkt ist. Black Kite merkt an, dass das Targeting von SafePay auf deutsche Industrieregionen darauf hindeutet, dass Angreifer ihre Ziele nun nach hohem wirtschaftlichem Wert und Anfälligkeit für Betriebsstörungen auswählen. Das Unternehmen gibt an, dass der Zweck des Berichts nicht nur darin besteht, Statistiken zu präsentieren, sondern auch europäische Unternehmen zu motivieren, ihre Cyber-Resilienz zu stärken.

Quelle

https://www.infosecurity-magazine.com/news/increase-ransomware-europe/