Die Ransomware-Lage in Deutschland und Europa bleibt angespannt. Laut der Dragos Industrial Ransomware Analysis Q2 2025 wurden im zweiten Quartal dieses Jahres weltweit 657 Angriffe auf Industrieunternehmen registriert. Damit liegt die Zahl zwar leicht unter dem Niveau des Vorquartals (708 Angriffe), in Europa zeigte sich jedoch das Gegenteil: Die dokumentierten F\u00e4lle stiegen von 135 auf 173. Keine andere Region verzeichnete einen vergleichbar starken Anstieg. Besonders stark betroffen sind Deutschland, Gro\u00dfbritannien und Italien. Dort treffen die Angriffe vor allem Branchen, die das industrielle R\u00fcckgrat der Wirtschaft bilden.<\/p>\n
Die 173 Angriffe auf europ\u00e4ische Industrieunternehmen machen rund 26 % aller weltweiten Ransomware-Vorf\u00e4lle im zweiten Quartal aus. Besonders betroffen sind Industriezweige, die in Deutschland eine zentrale Rolle spielen. Die Bauindustrie verzeichnete weltweit 110 Angriffe, im Maschinen- und Anlagenbau wurden 63 F\u00e4lle dokumentiert. In der Automobilindustrie waren es 38 Angriffe, in der Chemie 20. Insgesamt geriet das produzierende Gewerbe mit 428 Angriffen weltweit am st\u00e4rksten ins Visier und stand damit f\u00fcr 65 % aller dokumentierten F\u00e4lle. Zus\u00e4tzlich wurden 77 Angriffe auf Transport- und Logistikunternehmen gez\u00e4hlt. Im Bereich industrielle Steuerungssysteme und Engineering registrierten die Analysten 75 Attacken, mehr als doppelt so viele wie im ersten Quartal. Besonders dieser Anstieg betrifft zahlreiche deutsche Unternehmen, die in diesem Sektor international f\u00fchrend sind.<\/p>\n
Im zweiten Quartal 2025 entwickelte sich Qilin zur aktivsten Ransomware-Gruppe im Industriesektor. Die Angreifer ver\u00fcbten 101 dokumentierte Attacken und waren damit f\u00fcr rund 15% der weltweit bekannten Vorf\u00e4lle verantwortlich. Im ersten Quartal lag die Zahl noch bei 21. Qilin positionierte sich damit als f\u00fchrender Akteur nach dem R\u00fcckgang etablierter Gruppen wie LockBit und RansomHub.\u00a0Die Gruppe betreibt eine Ransomware-as-a-Service-Plattform, \u00fcber die sie erfahrene Affiliates rekrutiert und unterst\u00fctzt. Teil des Angebots sind juristische Beratungsdienste, die Partner bei Verhandlungen st\u00e4rken, sowie interne Medien- und PR-Teams, die gezielt den \u00f6ffentlichen Druck auf betroffene Organisationen erh\u00f6hen. Auch technisch hebt sich Qilin deutlich ab. Die Gruppe nutzt automatisierte Tools, um gezielt Schwachstellen in Fortinet-Produkten auszunutzen, etwa CVE-2024-21762 und CVE-2024-55591. Dar\u00fcber gelingt rascher Zugriff auf interne Netzwerke, was tiefgreifende Angriffe erm\u00f6glicht. F\u00fcr Unternehmen, die stark auf Fortinet-Systeme setzen, entsteht daraus ein erhebliches Risiko.<\/p>\n
Im M\u00e4rz 2025 wurde Qilin operativ von der nordkoreanischen, staatlich unterst\u00fctzten Hackergruppe Moonstone Sleet \u00fcbernommen. Seitdem steht nicht mehr nur finanzielle Erpressung im Vordergrund. Die Aktivit\u00e4ten zeigen zunehmend geopolitische Ausrichtung und zielen verst\u00e4rkt auf kritische Infrastrukturen.<\/p>\n
Die Zahl der Ransomware-Angriffe in Europa nimmt weiter zu und Deutschland ist als industrialisiertes Land besonders h\u00e4ufig betroffen. Stark im Fokus stehen Angriffe auf zentrale Industriezweige wie Bauwesen, Maschinenbau, Automobilindustrie, Chemie, Logistik und industrielle Stuerungssysteme. Mit Qilin hat sich zudem eine Ransomware-Gruppe etabliert, die sowohl technisch als auch organisatorisch neue Ma\u00dfst\u00e4be setzt.\u00a0Angesichts dieser Entwicklung reicht es nicht aus, sich auf etablierte Standards zu verlassen. Unternehmen sollten sich bei ihren Verteidigungsstrategien an den f\u00fcnf kritischen Ma\u00dfnahmen des SANS Institute orientieren. Dieser Rahmen hilft dabei, Incident Response, Architektur, Sichtbarkeit, Fernzugriff und Schwachstellenmanagement systematisch umzusetzen. So entsteht bereits in fr\u00fchen Reifegraden eine belastbare Grundlage f\u00fcr Resilienz gegen\u00fcber Bedrohungen, die zunehmend industrielle Schl\u00fcsselbranchen und kritische Infrastrukturen ins Visier nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Ransomware-Lage in Deutschland und Europa bleibt angespannt. Laut der Dragos Industrial Ransomware Analysis Q2 2025 wurden im zweiten Quartal dieses Jahres weltweit 657 Angriffe auf Industrieunternehmen registriert. Damit liegt die Zahl zwar leicht unter dem Niveau des Vorquartals (708 Angriffe), in Europa zeigte sich jedoch das Gegenteil: Die dokumentierten F\u00e4lle stiegen von 135 auf […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,11],"tags":[],"class_list":["post-1793","post","type-post","status-publish","format-standard","hentry","category-networks","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1793"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1793\/revisions"}],"predecessor-version":[{"id":1794,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1793\/revisions\/1794"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}