Arctic Wolf

Alexandra Hose,

Fertigungsindustrie: Top-Ziel von Ransomware-Attacken

Ransomware-Taktiken entwickeln sich weiter und nehmen gezielt Industrien mit geringer Toleranz für Ausfallzeiten ins Visier. Artic Wolf veröffentlicht Zahlen dazu.

© Arctic Wolf

Cyberkriminelle passen ihre Methoden an, um die Sicherheitsmaßnahmen der Verteidiger zu umgehen: Sie setzen bei Ransomware-Attacken verstärkt auf Datendiebstahl, statt Daten nur zu verschlüsseln und verfeinern BEC-Betrügereien, um Unternehmen weltweit zu infiltrieren. Der Industriesektor ist besonders betroffen.

Arctic Wolf veröffentlicht seinen jährlichen Threat Report, der auf der Grundlage von Bedrohungs-, Malware-, Digital-Forensik- und Incident-Response-Falldaten erstellt wurde. Er zeigt weltweite Bedrohungstrends und liefert strategische Cybersecurity-Empfehlungen für das Jahr 2025.


Ransomware-Angriffe: Fertigungsindustrie am stärksten betroffen

Trotz verstärkter Strafverfolgung machen Ransomware-Attacken mit 44 % den größten Teil der erfassten IR-Fälle aus. Cyberkriminelle setzen bei ihren Angriffen nahezu immer auf Datenexfiltration. So stahlen die Angreifer in 96 % der analysierten Ransomware-Fälle Daten. Die Täter können die erbeuteten Daten dann weiterverkaufen oder dem Unternehmen mit der Veröffentlichung von Kunden- oder anderen sensiblen Geschäftsdaten drohen.

Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf © Arctic Wolf

Mit fast 19 % macht die Fertigungsindustrie den größten Anteil der erfassten Ransomware-IR-Fälle aus. Die Fertigungsbranche ist traditionell ein besonders attraktives Angriffsziel für Cyberkriminelle: Zum einen gibt es vielfältige Supply-Chain-Verflechtungen und eine potenziell große Angriffsfläche, zum anderen stehen Fertiger unter dem Druck, Ausfallzeiten auf ein Minimum zu reduzieren. Hersteller verfügen oft über wertvolle Informationen über industrielle Prozesse und Kunden, was sie anfällig für Datenerpressung macht.

Anzeige
© Arctic Wolf

Die durchschnittlichen Lösegeldforderungen betragen ähnlich wie im Vorjahr 600.000 USD – ein lukratives Geschäft für Cyberkriminelle. Gleichzeitig haben die Auswertungen gezeigt, dass Opferunternehmen die geforderten Beträge mit Hilfe von professionellen Ransom-Verhandlern deutlich senken können.

„Ransomware-Gruppen haben ihr Geschäftsmodell  weiterentwickelt: Selbst, wenn es eine gute Back-up-Strategie gibt, setzt die Drohung, gestohlene Kunden- und Geschäftsdaten zu veröffentlichen oder weiterzuverkaufen, Unternehmen massiv unter Druck – oft mit verheerenden finanziellen und reputativen Folgen“, erklärt Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. „Diese Taktik macht klassische Back-ups als alleiniges Schutzmittel wirkungslos. Unternehmen müssen daher verstärkt auf umfassende Bedrohungserkennung, Zero-Trust-Strategien und proaktive Security-Operations-Ansätze setzen, um Angriffe frühzeitig zu identifizieren und Datenabflüsse zu verhindern.“

BEC: Angreifer folgen dem Geld

Hauptursachen von BEC (Business E-Mail Compromise). BEC Incidents machen 27 % der beobachteten IR-Fälle aus und sind damit weiterhin die zweithäufigste Betrugstaktik. © Arctic Wolf

Business E-Mail Compromise (BEC) ist eine spezielle Form des E-Mail-Phishings, bei der Angreifer versuchen, Unternehmen zur Überweisung von Geld oder zur Herausgabe vertraulicher Daten zu bewegen – etwa durch Account-Kompromittierung oder CEO-Fraud. BEC Incidents machen 27 % der beobachteten IR-Fälle aus und sind damit weiterhin die zweithäufigste Betrugstaktik.
Im Fokus dieser Art des Cyberbetrugs stehen Organisationen, die im großen Stil Geld sowie Zahlungsdaten per E-Mail austauschen: Auf die Finanz- und Versicherungsbranche entfielen 26,5 % der BEC-IR-Fälle, etwa doppelt so viele wie auf die zweitplatzierte Branche Rechtswesen und Verwaltung. Auch die Fertigungsindustrie ist von dieser Art der Cyberkriminalität betroffen – sie folgt mit 12 % auf Platz drei.

Wenige Schwachstellen werden überproportional oft ausgenutzt

Die Fertigungsbranche ist traditionell ein besonders attraktives Angriffsziel für Cyberkriminelle: Zum einen gibt es vielfältige Supply-Chain-Verflechtungen und eine potenziell große Angriffsfläche, zum anderen stehen Fertiger unter dem Druck, Ausfallzeiten auf ein Minimum zu reduzieren. Weil die Kapazitäten von Fertigungsstrecken nicht beliebig skaliert werden können, drohen Produktionsausfälle, die nicht mehr aufgeholt werden können – von Vertragsstrafen, Lieferengpässen und Reputationsverlusten ganz abgesehen. © Arctic Wolf

Intrusions waren mit 24 % die dritthäufigste Ursache der aufgezeichneten IR-Fälle – ein deutlicher Anstieg gegenüber dem Vorjahr (14,8 %). So wurden 2024 über 40.000 Sicherheitslücken verzeichnet. Auch bei den kritischen und schwerwiegenden Schwachstellen gab es einen Anstieg um 134,46 %. Auch hier gehört die Fertigungsindustrie zu den Top-5-Angriffszielen.

„Viele Unternehmen zögern mit der Implementierung von Patches, obwohl Schwachstellen längst bekannt und Updates verfügbar sind. Doch jedes ungepatchte System ist eine offene Tür für Angreifer – und genau darauf setzen Cyberkriminelle“, so Dr. Schmerl. 

Weitere Informationen und den kompletten Arctic Wolf Threat Report 2025 zum kostenlosen Download sind auf arcticwolf.com zu finden.

  • Xing Icon
  • LinkedIn Icon
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Bihl+Wiedemann

Zukunftssicher automatisieren

AS-Interface entwickelt sich mit ASi-5 zur leistungsstarken Plattform für moderne Automatisierung. Höhere Datenraten, integrierte Safety und umfassende Diagnosefunktionen ermöglichen effiziente, flexible und zukunftssichere Lösungen – von einfachen...

mehr...

Kendrion

Controller für Robotik-Anwendungen

Steuerungen für Robotik-Anwendungen müssen vielfältigen Anforderungen gerecht werden. Gefordert sind beispielsweise modular anpassbare Architekturen, cyberresiliente Systeme und hoch performante Echtzeitverarbeitung neben Energieeffizienz und...

mehr...
Anzeige
Anzeige

Synapticon

Funktionale Sicherheit für Humanoide

Fehlende Standards bremsen den Einsatz humanoider Roboter. Neue ISO-Normen wie ISO 25785-1 und ISO/IEC TS 22440 sollen Anforderungen an funktionale Sicherheit und KI definieren und damit die Grundlage für eine breitere industrielle Nutzung schaffen.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige

Sick

Kontaktlos Hand in Hand arbeiten

Sollen Mensch und Roboter zusammenarbeiten, müssen besondere Sicherheitsvorkehrungen getroffen werden, um Verletzungen auszuschließen. Dies geht mit vielen Kompromissen einher, was derartige Lösungen oft unattraktiv erscheinen lässt. An dieser...

mehr...
Jetzt Newsletter abonnieren