zuruck zur Themenseite

Artikel und Hintergründe zum Thema

TrendAI

Andrea Gillhuber,

Deutschland bei Ransomware unter Top drei

Deutschland gehörte 2025 zu den drei Ländern mit den meisten bestätigten Ransomware-Angriffen. Das geht aus dem Cyber Risk Report 2026 von TrendAI hervor. Gleichzeitig zeigt der Bericht, dass sich das allgemeine Cyberrisiko von Unternehmen im Durchschnitt leicht verringert hat.

© armo/stock.adobe.com

TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, hat seinen Cyber Risk Report 2026 veröffentlicht. Demnach sank der durchschnittliche Cyber Risk Index (CRI) 2025 auf 35,8 Punkte nach 38,5 Punkten im Vorjahr. Damit bewegen sich die untersuchten Unternehmen weiterhin im mittleren Risikobereich.

Mehr Ransomware trotz sinkendem Cyberrisiko

Die Zahl erfolgreicher Ransomware-Angriffe stieg dagegen deutlich an. Laut ausgewerteten Leak-Seiten von Cyberkriminellen wurden weltweit 5.096 Unternehmen Opfer der zehn aktivsten Ransomware-Gruppen. Das entspricht einem Anstieg von 236 Prozent gegenüber dem Vorjahr.

Mit 433 bestätigten Ransomware-Angriffen lag Deutschland 2025 hinter den USA (4.893) und Kanada (520) auf Rang drei der am stärksten betroffenen Länder.

Besonders stark nahm die Aktivität der Ransomware-Gruppe Qilin zu. Sie verzeichnete 1.262 bestätigte Angriffe und damit ein Plus von 1.270 Prozent gegenüber 2024. Auf Platz zwei folgte Akira mit 857 Fällen (+708 Prozent). Gleichzeitig stiegen fünf neue Gruppen in die Top Ten auf, darunter INC Ransom, SafePay, Lynx, DragonForce und Sinobi.

Anzeige

Neue Daten zu Angriffspfaden

Erstmals enthält der Bericht Auswertungen der Funktion „Attack Path Prediction“ der Plattform TrendAI Vision One. Demnach bilden ungepatchte Sicherheitslücken mit mehr als 2,3 Millionen erkannten Angriffspfaden den häufigsten Ausgangspunkt erfolgreicher Angriffe.

Password-Spraying- und Password-Guessing-Angriffe auf unzureichend geschützte Benutzerkonten folgen mit zusammen mehr als zwei Millionen erkannten Angriffspfaden. Ziel der Angreifer sind überwiegend Benutzerkonten, die durchschnittlich rund 33.000-mal pro Tag adressiert wurden und damit deutlich häufiger als Endgeräte.

Cloud-Zugriffe und Konten bleiben Schwachstellen

Zu den häufigsten Risikoereignissen zählen weiterhin riskante Zugriffe auf Cloud-Anwendungen, veraltete Microsoft-Entra-ID-Konten sowie deaktivierte Multi-Faktor-Authentifizierung. Neu unter den fünf häufigsten Risiken sind Verstöße gegen Zero-Trust-Zugriffsregeln.

Im Branchenvergleich weist der Bergbau mit einem CRI von 42,5 das höchste Risikoniveau auf. Es folgen Gesundheitswesen und Landwirtschaft (je 40,3), Telekommunikation (39,9), Bildungswesen (39,8) sowie Behörden und öffentliche Einrichtungen (39,7).

Auch kleine Unternehmen mit bis zu 100 Beschäftigten rückten stärker in den Fokus. Sie waren die einzige Unternehmensgröße, deren Cyber Risk Index im Jahresvergleich anstieg.

Empfehlungen für Unternehmen

TrendAI empfiehlt Unternehmen unter anderem, Sicherheitskonfigurationen regelmäßig zu überprüfen, Identitäts- und Zugriffsmanagement konsequent umzusetzen, Schwachstellen risikobasiert zu priorisieren und Angriffspfade statt einzelner Risiken zu analysieren. Darüber hinaus sollten vorhandene Sicherheitsplattformen durch automatisierte Prozesse und kontinuierliches Monitoring umfassend genutzt werden.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Adlon

OT ist nicht länger offline

Die Produktion ist heute so vernetzt wie nie und dadurch attraktiv für Angreifer. Die Angriffe verlaufen hybrid, beginnen in der IT und wirken in der Produktion. Ein Security Operations Center (SOC) bleibt in diesem Umfeld nur dann wirksam, wenn es...

mehr...

Moxa

Risiken in der Feldebene absichern

Maschinenbauer müssen im Rahmen des Cyber Resilience Act Sicherheitsrisiken systematisch bewerten und minimieren. Beispiele aus der OT-Praxis zeigen typische Schwachstellen und mögliche Gegenmaßnahmen auf der Feldebene.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Illumio

Warum IT/OT-Grenzen neu gedacht werden müssen

Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...

mehr...

Axians

Fünf unbequeme Wahrheiten über OT‑Security

Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...

mehr...
Jetzt Newsletter abonnieren